Відео: Установил WINDOWS XP на ANDROID-смартфон! (Вересень 2024)
Якщо ваш Інтернет-провайдер укладає контракти зі службою захисту захисту від крадіжок ідентичності Kindsight, ви отримаєте додатковий рівень захисту для вашої домашньої мережі, не встановлюючи жодного програмного забезпечення. Служба спостерігає за зловмисним програмним забезпеченням та іншими загрозами; якщо він щось знайде, він сповіщає про вас і подає виправлення. Він також повідомляє про компанію неособисту інформацію про подію. Просіювання цих даних інформує дослідників Kindsight про тенденції в роботі зловмисних програм для мобільних пристроїв. Раз на квартал вони діляться своїми висновками з іншими нами.
Як і нещодавній звіт про частку ринку від OPSWAT, це дослідження не претендує на те, що воно є ідеальним представником всієї інтернет-спільноти. Наприклад, Kindsight не має датчиків у Китаї чи Росії, тому даних з цих регіонів немає. Також у звіті спеціально розглядаються питання "зараження шкідливим програмним забезпеченням у домашніх мережах та зараження мобільних пристроїв та комп'ютерів, підключених через мобільні адаптери", не на кожен тип зараження зловмисними програмами. З цього приводу, багато чого можна дізнатися, видобувши збір даних, як Kindsight.
Інфекції мережі вниз, мобільні вгору
Kindsight повідомляє, що 8, 7 відсотка всіх охоплених домашніх мереж зазнали зловмисного програмного забезпечення протягом кварталу. Це зменшилося з 9, 6 відсотків у попередньому кварталі, але ось все-таки це повинно представляти багато інфекцій.
Рівень зараження мобільних пристроїв збільшився з останнього кварталу до 0, 55 відсотка. Цей показник може здатися низьким, але за оцінками Kindsight, він представляє 11, 6 мільйонів мобільних пристроїв, заражених шкідливим програмним забезпеченням у будь-який момент часу. Більше 60 відсотків - пристрої Android.
Android б’є Windows
На початок 2013 року пристрої Windows з мобільним зв’язком складали понад 60 відсотків заражених мобільних пристроїв, виявлених Kindsight. На кінець року Android взяв на себе лідерство, причому не лише трохи. Цифри грудня показують, що Android складає понад 60 відсотків. Що стосується BlackBerry, iOS, Symbian та Windows Phone, то, якщо взяти все разом, вони все ще не складають одного відсотка від загальної кількості.
У звіті Android називається "Windows XP для мобільних пристроїв", і зазначається кілька причин того, що Android є кращою платформою для мобільних зловмисних програм. По-перше, вона має найбільшу частку мобільного ринку, а отже, і найбільшу кількість потенційних жертв. По-друге, користувачі можуть завантажувати будь-яку програму на пристрої Android, якщо вони бажають використовувати не затверджений магазин додатків. По-третє, троянізація програми для Android смішно проста. Я можу це засвідчити; Я бачив це за менше ніж п’ять хвилин.
Оманливий вибух в Android зловмисного програмного забезпечення
Кількість зразків зловмисного програмного забезпечення Android у базі даних Kindsight зросла в 20 разів за 2013 рік. Однак це насправді не означає, що в 20 разів більше різних шкідливих навантажень. Троянізовані програми на сьогоднішній день є найпоширенішим типом шкідливих програм для Android. Щоб отримати максимальне покриття, зловмисник додасть точно такий же шкідливий код у якомога більше програм. У звіті зазначається: "Часто ми виявляємо сторонній магазин додатків, що поширює один тип зловмисного програмного забезпечення, замаскований під сотні різних програм для шпалер".
У звіті зазначається, що мобільне зловмисне програмне забезпечення в цілому серйозно відстає від зловмисного програмного забезпечення Windows в плані витонченості, заявляючи, що "багато шкідливих програм Android в даний час досить наївні та спрощені у своїй розробці та роботі". Багато ботнетів на базі Windows можуть "згуртуватися" на новий сервер команд та управління, якщо їх існуючий вийде з ладу в автономному режимі. Деякі, як ZeroAccess і GameOver Zeus, передають команди через однорангові мережі, не мають центрального сервера. Мобільні ботнети, з іншого боку, як правило, використовують єдину, жорстко закодовану IP-адресу для управління та управління. Вийміть, що сервер і ботнет мертві.
Обрізання доступу для ZeroAccess
Згідно з повідомленням, ZeroAccess все ще є ботнетом номер один. Однак спроби Microsoft та Symantec приборкати свою діяльність мали певний обмежений успіх. Symantec вдалося принаймні тимчасово зірвати систему команд і управління однорангових. Microsoft потрапила на них у касу, відключивши систему шахрайства, що не стосується P2P, за допомогою якої власники ботнетів заробляли гроші.
Звіт містить детальну інформацію про низку інших поширених загроз, включаючи (коли це можливо) карту із зазначенням того, звідки беруться команди. Оскільки ZeroAccess використовує командну систему однорангових команд, вона, здається, є скрізь у світі.
Повний звіт, розміщений на веб-сайті Kindsight, пропонує більше інформації, ніж я можу почати резюмувати. Наприклад, він відображає найпоширеніші напади для домашніх мереж та пристроїв Android, а також окремо відображає групи з високим рівнем загрози. У ньому докладно описані цікавіші.
Що далі?
Що приходить у 2014 році? Kindsight припускає, що кібер-шахраї перейдуть на мобільні зловмисні програми лише в тому випадку, якщо вони зможуть побачити на цьому прибуток, або завдяки новому відкриттю можливостей або пересиханню старих грошових джерел. Зловмисне програмне забезпечення для мобільних пристроїв може бути неймовірно корисним у постійних постійних атаках із загрозою або в кібершпионажі. Посадіть шпигунську програму на телефон потерпілого, і ви можете відстежувати його де завгодно, пригнічувати особисту інформацію та обходити мережеву безпеку на його робочому місці.
Небезпека для мобільних пристроїв не повинна надходити у вигляді зловмисного програмного забезпечення. "Уявіть підпільну організацію хактивізму, яка надала власну програму для Android та iPhone", - пропонує доповідь. Його автори заходять так далеко, щоб позиціонувати рух "Зайняти Інтернет". Чи станеться це? Ми обов’язково дізнаємось.
