Vídeo: Unboxing the Game Onn Gaming Starter Kit (Setembre 2024)
Hi ha una bona possibilitat que, si heu instal·lat programari antivirus o suite de seguretat, compartiu dades anonimitzades amb una empresa de seguretat. I això no és malament! L’empresa pot extreure dades compartides de tota la base d’usuaris per identificar noves amenaces i noves tendències, i (si és una empresa prou gran) els resultats poden proporcionar una visió útil de l’activitat del malware a tot el món. Vam demanar a l’equip d’investigació de Symantec que fes una mica d’excavació per nosaltres i vam aprendre una mica sobre el malware d’Android a tot el món.
Com en la pràctica totalitat de programari maliciós modern, l'objectiu del programari maliciós d'Android és guanyar diners per als seus creadors. Alguns capturen diners en efectiu directament enviant missatges SMS premium que apareixen a la factura del telèfon. Alguns inscriuen el vostre dispositiu a una botnet que el bot herder pot llogar per generar correu brossa o participar en atacs de DDoS. Algunes aplicacions malintencionades rascen els secrets que els seus creadors poden vendre. Vam demanar a l’equip de Symantec que talli les dades que haguessin acumulat en programari espia, botnets i programari maliciós SMS.
Molt programari espia mòbil
Les xifres de Symantec mostren 7.074 infeccions de programari espia per cada 10.000 dispositius coberts a tot el món, gairebé totes representades per infestacions per un troià que anomenen Android.MobileSpy. Aquest no és el tipus de troià que es planteja com a programa vàlid; més aviat, s’ha d’instal·lar manualment. Recordeu que el vostre cònjuge va demanar prestar el vostre telèfon durant un temps? Sí, així.
Shaun Aimoto, enginyer principal d’assegurament de la qualitat del programari de Symantec, va assenyalar que definir programari espia és una mica difícil. Es pot fer un mal ús de qualsevol producte amb funcions antigüe com el seguiment d’ubicació o la captura d’imatges. "No rebutgem les funcions antitrobatge", va dir Aimoto. "Si no, obtindríem molts falsos positius." Pel que fa a la vigilància mòbil en general, continua sent una zona grisa. "Si l'utilitzeu en una parella de trampes, potser és dolent", va observar Aimoto, "però si la feu servir per protegir els vostres fills, potser no."
És probable que trobeu programari espia mòbil? Bé, això depèn d’on visquis. A Àsia, la taxa d'infecció per spyware, mesurada per Norton, va ser de 16, 18 per 10.000 dispositius, però a Amèrica del Nord va arribar a només 2, 95 infeccions per 10.000 dispositius.
No totes les aplicacions que transmeten la vostra informació personal són programari espia, però quan les aplicacions vàlides no utilitzen el xifrat, les vostres dades corren risc. De totes les aplicacions que transmeten informació personal, els investigadors de Symantec van trobar que gairebé tres quartes parts utilitzaven correctament el xifrat. De les que van ometre el xifrat, la majoria es van identificar com a programari maliciós o amb aplicacions "greyware" que fan servir biblioteques d'anuncis sospitoses, fan canvis molestos a la vostra configuració, etc. Poden incloure les anomenades aplicacions publicitàries, que són massa pressionades en els seus intents per comprar-vos coses. Pel que fa a la resta, Aimoto i l'equip no els van anomenar "segurs", sinó "encara no condemnats".
Botnets Menys Prevalents
Symantec va trobar programari espia mòbil en més de set dispositius per cada 10.000 seguits, però la prevalença d'Android.Answerbot, el botnet més freqüent, era de només 0, 444 per 10.000. Fins i tot, hi ha un cert tipus de solapament, ja que Android.Answerbot existeix per robar informació personal. La prevalença total de totes les botnets detectades va ser de 0, 637 per cada 10.000 dispositius.
Una botnet que funciona al vostre telèfon intel·ligent pot descarregar la bateria, afectar l'amplada de banda disponible o afectar el vostre pla de dades. Tanmateix, el punt complet d’una botnet és mantenir-se amagat, de manera que pot fer el seu treball. No és probable que descobriu una infestació de botnet sense l'ajuda d'un producte de seguretat d'Android.
Igual que amb el programari espia mòbil, les botnets són més prevalents a Àsia que Amèrica del Nord, amb 1, 49 per 10.000 a Àsia i 0, 75 per 10.000 a Amèrica del Nord. Ens ha sorprès trobar Europa relativament lliure de botnet, només 0, 09 instàncies per cada 10.000 dispositius. Hi podria haver algunes raons per a aquesta disparitat. En primer lloc, tot i que és una empresa líder al sector, Symantec només té tants clients i no està instal·lada a tots els telèfons intel·ligents. Si bé la informació és probable que indiqui tendències més grans, no és en absolut cap de tot.
En segon lloc, molts usuaris de telèfons intel·ligents a Àsia no es basen només en mercats d'aplicacions de primera part. "Una de les principals raons per a l'elevada taxa d'infecció a Àsia és la prevalença de més aplicacions en l'ecosistema procedents de mercats de tercers", va dir Aimoto. "El conjunt general d'aplicacions a Àsia està sotmès a una curació molt menor a Google Play que a altres regions".
Els textos premium es reverteixen en efectiu
"Text de 1234 a 5678 per donar 10 dòlars per estalviar el peix!" Probablement heu vist aquest tipus de suplements de tant en tant, però els serveis que recullen diners mitjançant missatges SMS premium són molt més importants a Àsia que a altres llocs del món. Això és en part degut a la prevalença de plans de telèfon de pagament: amb aquest tipus de pla, la transferència de diners es produeix en el moment que envieu el text. I, naturalment, Àsia és on trobem el major abús del sistema SMS premium.
A tot el món, els investigadors de Symantec reporten més de 39 infeccions de programari maliciós SMS per cada 10.000 dispositius coberts i més de 27 infeccions que s'identifiquen específicament com a Android.PremiumText per 10.000.
Android.PremiumText és un nom de captura total per a una varietat de troians que existeixen com a versions empaquetades de diverses aplicacions legítimes. El nom del paquet, el nom de l’editor i altres detalls coincideixen generalment amb l’aplicació original. Aquests fitxers modificats generalment no fan que es mostrin anteriors les botigues d'aplicacions legítimes d'Android, però estan generalitzats en mercats no oficials.
On és Norton?
L’usuari mitjà d’ordinador probablement us dirà que Symantec és una empresa nord-americana. No obstant això, les estadístiques de Symantec no admeten la seva identificació com a nord-americà. Gairebé el 39 per cent de la seva base d'usuaris d'Android es troba a Àsia i gairebé el 33% a Europa. Els dispositius rastrejats a Amèrica del Nord no representen el 19% del total.
Aimoto i l’equip de Symantec van subministrar informació per país, però no tot va ser precisament útil. Us hauria sorprès sentir que van trobar 1.408.45 infeccions per cada 10.000 dispositius a les Illes Malvines i 523.56 a Mònaco. Capta aquí que la població usuària real és minúscula. L’informe afirma que cadascun dels cinc països amb la taxa d’infecció més elevada no té més de 150 dispositius registrats. Una petita experimentació a Excel suggereix que la xifra de les Malvines representa 20 dispositius infectats sobre un total de 142, o 10 sobre un total de 71, per exemple.
Alemanya, Països Baixos, Àustria, Canadà i Nova Zelanda van ser els cinc països menys infectats, amb una taxa d'infecció que oscil·la entre els 2, 12 per cada 10.000 a la baixa. Symantec informa almenys de 20.000 dispositius rastrejats a cadascun d'aquests països i és més significatiu. Els EUA es van arrebossar a 8, 11 infeccions per cada 10.000 dispositius.
- Un any després: Lookout's War a Android Adware Un any després: Lookout's War a Android Adware
- Dilluns amenaça mòbil: per què espiar al telèfon del vostre cònjuge és terrible Amenaça mòbil: per què espiar al telèfon del vostre cònjuge és horrible
- Dilluns: Amenaça per a mòbils: dilluns: el programari malicià SaveMe s’infiltra Dilluns: amenacen el mòbil de Google Play: el programari malware SaveMe s’infiltra a Google Play
- Dilluns: Amenaça per a mòbils: només el mercat de Google Play rus ven programari maliciós Dilluns: el mercat rus de Google Play només ven programari maliciós
A la vista només dels països amb més instal·lacions de Symantec (més de 10.000 dispositius consultats setmanalment), no ens ha sorprès trobar la Xina i els tres primers per la taxa de infecció amb 148, 03 infeccions per 10.000. Ens ha sorprès veure Japó al número u, amb 183, 05 infeccions per 10.000 dispositius, i Vietnam a la tercera ranura amb 104, 16. Després d’això es produeix una caiguda precipitada a la notòria Bielorússia amb 46, 33 infeccions per cada 10.000 seguides de prop per Rússia amb 43, 12.
Com podeu veure, les petites dades d’informació no personal que envia el vostre antivirus poden afegir a una mina d’or d’informació útil. Treballarem amb Symantec i altres venedors de tant en tant, per obtenir coneixement de les darreres amenaces i tendències.
