Відео: Настя и сборник весёлых историй (Вересень 2024)
Є хороший шанс, що якщо ви встановили антивірусне або програмне забезпечення, ви обмінюєтеся анонімованими даними із охоронною компанією. І це не погано! Компанія може видобувати спільні дані з усієї бази користувачів для виявлення нових загроз та нових тенденцій, і (якщо це досить велика компанія) результати можуть забезпечити корисний огляд діяльності зловмисних програм у всьому світі. Ми попросили дослідницьку групу в Symantec зробити трохи копання для нас, і дізналися трохи про шкідливі програми Android у всьому світі.
Як і практично у всіх сучасних шкідливих програм, мета шкідливого програмного забезпечення Android - заробляти гроші на своїх творцях. Деякі отримують готівку безпосередньо, таємно надсилаючи преміальні SMS-повідомлення, які відображаються на вашому рахунку за телефон. Деякі зараховують ваш пристрій до ботнету, яку потім геть-ботовник може здавати в оренду для розсилки спаму або участі в DDoS-атаках. Деякі шкідливі програми викреслюють секрети, які їх творці можуть продати. Ми попросили команду Symantec нарізати та порізати накопичені ними дані на шпигунських програм, ботнетах та преміум-зловмисних програм SMS.
Багато мобільних шпигунських програм
Дані Symantec показують 7.074 інфекцій-шпигунських програм на кожні 10 000 прихованих пристроїв у всьому світі, майже всі вони представляють зараження трояном, який вони називають Android.MobileSpy. Це не той тип троянців, який представляє собою дійсну програму; швидше, його потрібно встановити вручну. Пам’ятаєте той час, коли ваш подружжя просив позичити ваш телефон на деякий час? Так, так.
Шон Еймото, головний інженер із забезпечення якості програмного забезпечення в Symantec, зазначив, що визначити шпигунське програмне забезпечення є дещо складним. Наприклад, будь-який продукт із функціями протиугінні, наприклад, відстеження місцезнаходження або захоплення зображення, може бути неправомірним. "Ми не позначимо протиугінні функції", - сказав Аймото. "Інакше ми отримаємо багато помилкових позитивних результатів". Що стосується мобільного моніторингу в цілому, це все ще сіра зона. "Якщо ви використовуєте його для подружжя, що обманює, можливо, це погано, - зауважив Аймото, - але якщо ви використовуєте це для захисту своїх дітей, можливо, ні".
Ви, можливо, стикаєтеся з мобільним шпигунським програмним забезпеченням Ну, це залежить від місця проживання. В Азії коефіцієнт зараження шпигунським програмним забезпеченням, виміряний Нортоном, становив 16, 18 на 10 000 пристроїв, але в Північній Америці він зареєструвався лише у 2, 95 зараження на 10 000 пристроїв.
Не всі програми, які передають вашу особисту інформацію, є шпигунським програмним забезпеченням, але коли дійсні програми не використовують шифрування, ваші дані піддаються ризику. З усіх програм, які передають особисту інформацію, дослідники Symantec виявили, що майже три чверті правильно використовували шифрування. Серед тих, хто шифрував, пропущено, більшість були визначені як зловмисне програмне забезпечення або програми, які використовують програму "сірого програмного забезпечення", яка використовує підозрілі бібліотеки оголошень, вносить прикро зміни в налаштуваннях тощо. До них можна віднести так звані додатки рекламного ПЗ, які надто наполегливо намагаються змусити вас купувати речі. Щодо решти, Аймото та його команда не називали їх "безпечними", а "ще не засудженими".
Ботнет менш поширений
Symantec знайшов мобільний шпигунський додаток на більш ніж семи пристроях на 10000 відстежених, але поширеність Android.Answerbot, найбільш розповсюдженого ботнету, становила всього 0, 444 на 10000. Вже тоді є певна ступінь перекриття, оскільки для крадіжки особистої інформації існує Android.Answerbot. Загальна поширеність усіх виявлених ботнетів становила 0, 637 на 10 000 пристроїв.
Ботнет, що працює на вашому смартфоні, може розряджати ваш акумулятор, впливати на доступну пропускну здатність або впливати на ваш план даних. Однак вся суть ботнету полягає в тому, щоб залишатися прихованим, щоб він міг виконувати свою роботу. Ви навряд чи зможете виявити зараження ботнетом без допомоги продукту безпеки Android.
Як і у мобільних шпигунських програм, ботнети переважають в Азії, ніж у Північній Америці, 1, 49 на 10000 в Азії та 0, 75 на 10000 в Північній Америці. Ми були здивовані, виявивши, що Європа є відносно без ботнет-мереж, всього 0, 09 екземплярів на 10000 пристроїв. Причин цієї розбіжності може бути кілька. По-перше, хоч це і є провідною в галузі компанією, Symantec має лише стільки клієнтів і встановлюється не на кожному смартфоні. Хоча інформація, ймовірно, вказує на більші тенденції, вона аж ніяк не всеохоплююча.
По-друге, багато користувачів смартфонів в Азії не покладаються лише на сторонні ринки додатків. "Основною причиною більш високого рівня зараженості в Азії є поширеність більшої кількості додатків в екосистемі, що походять з ринків третіх сторін", - сказав Аймото. "Загальний набір програм в Азії підлягає набагато меншій курації в Google Play, ніж в інших регіонах."
Тексти преміум-класу граблями готівкою
"Текст від 1234 до 5678, щоб пожертвувати 10 доларів, щоб врятувати цуценя!" Ви, напевно, час від часу бачили подібне прохання, але послуги, що збирають гроші за допомогою преміальних SMS-повідомлень, є набагато більш поширеними в Азії, ніж десь у світі. Частково це пов’язано з поширеністю телефонних планів з оплатою за переказ - при такому плані переказ грошей відбувається в той момент, коли ви надсилаєте текст. І, природно, в Азії ми знаходимо найбільше зловживань преміальною системою SMS.
У всьому світі дослідники Symantec повідомляють про понад 39 преміальних SMS зловмисних програм на кожні 10 000 охоплених пристроїв і понад 27 інфекцій, спеціально визначених як Android.PremiumText на 10 000.
Android.PremiumText - загальноприйнята назва для різних троянців, які існують як перепаковані версії різних законних додатків. Ім'я пакета, ім'я видавця та інші деталі, як правило, відповідають оригінальній програмі. Ці модифіковані файли зазвичай не роблять його попереднім екранізацією в законних магазинах додатків Android, але вони широко поширені на неофіційних ринках.
Де Нортон?
Середній користувач комп’ютера, напевно, скаже вам, що Symantec - американська компанія. Однак, власне статистика Symantec насправді не підтримує визначення її як американської. Майже 39 відсотків їх бази користувачів Android знаходиться в Азії, а майже 33 відсотки - в Європі. Гусеничні пристрої в Північній Америці складають не зовсім 19 відсотків від загальної кількості.
Аймото та команда Symantec надали інформацію про країни по країні, але не всі вони були корисними. Ви можете бути шоковані, почувши, що вони виявили 1 508, 45 інфекцій на 10 000 пристроїв на Фолклендських островах, а в Монако - 523, 56. Привід тут полягає в тому, що фактична кількість користувачів невелика. У звіті зазначається, що в кожній п’яти країнах з найвищим рівнем зараження зареєстровано не більше 150 пристроїв. Невелике експериментування в Excel дозволяє припустити, що цифра Фолклендса представляє 20 заражених пристроїв із 142, або 10 з 71, наприклад.
Німеччина, Нідерланди, Австрія, Канада та Нова Зеландія були п’ятьма найменш зараженими країнами, рівень зараженості коливався від 2, 12 на 10 000 менше. Symantec повідомляє про щонайменше 20 000 відстежуваних пристроїв у кожній із цих країн, тобто ці цифри мають більш значущий зміст. США проникли у 8, 11 інфекцій на 10000 пристроїв.
- Рік пізніше: Lookout's War за Android Adware Через рік: Lookout War for Android Adware
- Мобільна загроза понеділка: чому шпигунство на телефоні вашого подружжя - жахливий мобільний загроза понеділок: чому шпигунство на телефоні вашого подружжя - жахливе
- Понеділок для мобільних пристроїв: SaveMe зловмисне програмне забезпечення інфільтрує Google Play Мобільний загроза понеділок: SaveMe зловмисне програмне забезпечення інфільтрує Google Play
- Понеділок для мобільних пристроїв: Російський ринок Google Play продає лише зловмисне програмне забезпечення Мобільний загроз понеділок: Російський ринок Google Play продає лише зловмисне програмне забезпечення
Дивлячись лише на країни з найбільшою кількістю установок Symantec (понад 10 000 пристроїв, що запитують щотижня), ми не здивувались, виявивши Китай і в трійці кращих за найгіршим рівнем зараження - 148, 03 зараження на 10 000. Ми були здивовані, побачивши Японію під номером 1 із 183, 05 інфекцій на 10 000 пристроїв, а В’єтнам - на третьому слоті з 104, 16. Після цього відбувається швидке падіння до горезвісної Білорусі з 46, 33 інфекціями на 10000, за якою слідує Росія з 43, 12.
Як бачите, крихітні шматочки неособистої інформації, надіслані вашим антивірусом, можуть доповнити золоту міну корисної інформації. Ми час від часу будемо співпрацювати з Symantec та іншими постачальниками, шукаючи можливість ознайомитись із останніми загрозами та тенденціями.
