Видео: How to install Windows XP on any Android device (no root and risk) (Ноябрь 2024)
Если ваш интернет-провайдер заключит договор со службой защиты личных данных Kindsight, вы получите дополнительный уровень защиты для своей домашней сети без установки какого-либо программного обеспечения. Сервис отслеживает наличие вредоносных программ и других угроз; если он что-то находит, он уведомляет вас и готовит исправление. Он также сообщает неличную информацию о событии обратно в компанию. Просматривая эти данные, исследователи Kindsight получают информацию о тенденциях в области мобильных вредоносных программ. Раз в квартал они делятся своими выводами с остальными.
Как и в недавнем отчете о доле рынка от OPSWAT, это исследование не претендует на то, чтобы быть совершенно представительным для всего онлайн-сообщества. Например, у Kindsight нет датчиков в Китае или России, поэтому данные по этим регионам отсутствуют. Кроме того, в докладе специально рассматриваются «заражения вредоносным ПО в домашних сетях и заражения на мобильных устройствах и компьютерах, подключенных через мобильные адаптеры», а не на каждом типе заражения вредоносным ПО. Тем не менее, можно извлечь много полезного из анализа данных, подобных Kindsight.
Сетевые Инфекции Вниз, Мобильные Вверх
В сообщении говорится, что в течение квартала 8, 7% всех домашних сетей, подверженных риску заражения, были заражены вредоносным ПО. Это по сравнению с 9, 6% в предыдущем квартале, но все равно должно быть много инфекций.
Уровень заражения для мобильных устройств вырос с прошлого квартала до 0, 55 процента. Эта цифра может показаться низкой, но, по оценкам Kindsight, в любой момент времени она представляет 11, 6 миллиона мобильных устройств, зараженных вредоносным ПО. Более 60 процентов из них являются устройствами Android.
Android превосходит Windows
В начале 2013 года устройства Windows с мобильным подключением составляли более 60 процентов зараженных мобильных устройств, обнаруженных Kindsight. К концу года Android взяла на себя инициативу, и совсем немного. Цифры за декабрь показывают, что Android составляет более 60 процентов от общего числа. Что касается BlackBerry, iOS, Symbian и Windows Phone, то, вместе взятые, они все еще не составляют один процент от общего числа.
В отчете Android называется «Windows XP для мобильных устройств» и отмечается несколько причин, по которым Android является предпочтительной платформой для мобильных вредоносных программ. Во-первых, у него самая большая доля рынка мобильной связи и, следовательно, наибольшее количество потенциальных жертв. Во-вторых, пользователи могут загрузить любую программу на устройство Android, если они хотят использовать не одобренный магазин приложений. В-третьих, троянизация Android-приложения смехотворно проста. Я могу засвидетельствовать это; Я видел это менее чем за пять минут.
Обманчивый Взрыв в Android Malware
Количество образцов вредоносных программ для Android в базе данных Kindsight за 2013 год выросло в 20 раз. Однако это вовсе не означает, что количество вредоносных полезных данных в 20 раз больше. Троянские приложения являются наиболее распространенным типом вредоносных программ для Android. Чтобы получить максимальный охват, злоумышленник добавит один и тот же вредоносный код в максимально возможное количество приложений. В отчете говорится: «Часто мы обнаруживаем сторонний магазин приложений, распространяющий один тип вредоносных программ, маскирующийся под сотни различных приложений для обоев».
В отчете отмечается, что мобильное вредоносное ПО в целом серьезно отстает от вредоносного ПО Windows с точки зрения сложности, утверждая, что «многие вредоносные программы Android в настоящее время довольно наивны и просты в своем дизайне и работе». Многие ботнеты на базе Windows могут «сплотиться» на новый сервер управления и контроля, если их существующий отключается от сети. Некоторые, например ZeroAccess и GameOver Zeus, передают команды через одноранговые сети без центрального сервера. С другой стороны, мобильные ботнеты, как правило, используют один жесткий IP-адрес для управления и контроля. Убери этот сервер и ботнет мертв.
Обрезка доступа для ZeroAccess
Согласно отчету, ZeroAccess по-прежнему является ботнетом номер один. Однако попытки Microsoft и Symantec обуздать свою деятельность имели ограниченный успех. Symantec удалось нарушить одноранговую систему командования и управления, по крайней мере, временно. Microsoft ударила их по кассе, отключив не-P2P систему мошенничества с кликами, с помощью которой владельцы ботнета зарабатывали деньги.
Отчет содержит подробную информацию о ряде других распространенных угроз, включая (когда это возможно) карту, показывающую, откуда поступают команды. Поскольку ZeroAccess использует одноранговую систему команд, она, кажется, повсюду в мире.
Полный отчет, доступный на сайте Kindsight, предлагает больше информации, чем я могу начать резюмировать. Он отображает наиболее распространенные заражения для домашних сетей и устройств Android, например, и отдельно отображает с высоким уровнем угрозы. Подробно описаны наиболее интересные из них.
Что дальше?
Что будет в 2014 году? Задумчивый взгляд предполагает, что кибер-преступники перейдут на мобильные вредоносные программы только в том случае, если увидят в этом прибыль, либо из-за открытия новых возможностей, либо из-за истощения старых источников денежных средств. Мобильные вредоносные программы могут быть невероятно полезны при продвинутых стойких атаках угроз или кибершпионаже. Установите шпионское приложение на телефоне жертвы, и вы сможете отслеживать его где угодно, обкрадывать личную информацию и обходить сетевую безопасность на своем рабочем месте.
Мобильная опасность не обязательно должна проявляться в виде вредоносного ПО. «Представьте себе подпольную организацию хактивизма, которая предоставила свое собственное приложение для Android и iPhone», - говорится в отчете. Его авторы зашли так далеко, что постулировали движение «Займись интернетом». Это случится? Мы обязательно узнаем.