Видео: Настя и сборник весёлых историй (Октября 2024)
Существует большая вероятность того, что если вы установили антивирусное программное обеспечение или программное обеспечение для обеспечения безопасности, вы предоставляете анонимные данные компании по обеспечению безопасности. И это не плохо! Компания может извлекать общие данные из всей своей пользовательской базы для выявления новых угроз и новых тенденций, и (если это достаточно большая компания) результаты могут предоставить полезную картину активности вредоносных программ во всем мире. Мы попросили исследовательскую группу Symantec немного покопаться для нас и узнали немало о вредоносных программах для Android по всему миру.
Как и в случае практически всех современных вредоносных программ, цель вредоносных программ для Android - зарабатывать деньги для своих создателей. Некоторые получают деньги напрямую, тайно отправляя премиальные SMS-сообщения, которые появляются на вашем телефонном счете. Некоторые подключают ваше устройство к ботнету, который затем может сдавать в аренду бот, чтобы извергать спам или участвовать в DDoS-атаках. Некоторые вредоносные приложения разгадывают секреты, которые их создатели могут продать. Мы попросили команду Symantec нарезать и нарезать кубики данных, которые они накопили в шпионских программах, бот-сетях и вредоносных SMS-программах премиум-класса.
Много мобильных шпионских программ
Данные Symantec показывают 7, 074 шпионских программ для каждых 10 000 покрытых устройств во всем мире, почти все из которых представляют заражение трояном, который они называют Android.MobileSpy. Это не тот тип троянца, который представляет собой действительную программу; скорее это должно быть установлено вручную. Помните тот раз, когда ваш супруг попросил одолжить телефон? Да, вот так.
Шон Аймото (Shaun Aimoto), главный инженер по обеспечению качества программного обеспечения в Symantec, отметил, что определение шпионских программ немного затруднительно. Например, может быть использовано любое изделие с противоугонными функциями, такими как отслеживание местоположения или захват изображения. «Мы не помечаем противоугонные функции», - сказал Аймото. «В противном случае мы бы получили много ложных срабатываний». Что касается мобильного мониторинга в целом, это все еще серая зона. «Если вы используете его на изменяющем супруге, возможно, это плохо, - заметил Эймото, - но если вы используете его, чтобы защитить своих детей, возможно, нет».
Скорее всего, вы столкнулись с мобильными шпионскими программами? Ну, это зависит от того, где вы живете. В Азии показатель заражения шпионским ПО, измеренный Norton, составил 16, 18 на 10 000 устройств, но в Северной Америке он составил всего 2, 95 заражения на 10 000 устройств.
Не все приложения, которые передают вашу личную информацию, являются шпионскими программами, но когда действительные приложения не используют шифрование, ваши данные подвергаются риску. Исследователи Symantec обнаружили, что из всех приложений, которые передают личную информацию, почти три четверти правильно использовали шифрование. Из тех, которые не использовали шифрование, большинство было идентифицировано как вредоносные или ненадежные «серые» приложения, которые используют подозрительные рекламные библиотеки, вносят раздражающие изменения в ваши настройки и так далее. Это могут быть так называемые рекламные приложения, которые слишком настойчивы в своих попытках заставить вас покупать вещи. Что касается остальных, Aimoto и команда не назвали их "безопасными", а скорее "еще не осужденными".
Ботнеты менее распространены
Symantec обнаружила мобильные шпионские программы на более чем семи устройствах на 10000 отслеживаемых устройств, но распространенность Android.Answerbot, самый распространенный ботнет, составила всего 0, 444 на 10000. Даже в этом случае существует определенное совпадение, поскольку Android.Answerbot существует для кражи личной информации. Общая распространенность всех обнаруженных ботнетов составила 0, 637 на 10 000 устройств.
Ботнет, запущенный на вашем смартфоне, может разрядить батарею, повлиять на доступную пропускную способность или повлиять на ваш тарифный план. Однако весь смысл ботнета заключается в том, чтобы оставаться скрытым, чтобы он мог выполнять свою работу. Вы вряд ли обнаружите заражение ботнетом без помощи продукта для защиты Android.
Как и в случае с мобильными шпионскими программами, ботнеты более распространены в Азии, чем в Северной Америке: 1, 49 на 10 000 в Азии и 0, 75 на 10 000 в Северной Америке. Мы были удивлены, обнаружив, что в Европе нет ботнетов, всего 0, 09 экземпляра на 10 000 устройств. Там может быть несколько причин для этого несоответствия. Во-первых, хотя Symantec является ведущей в отрасли компанией, у нее очень много клиентов, и она установлена не на каждом смартфоне. Хотя информация, вероятно, свидетельствует о более крупных тенденциях, она ни в коем случае не является всеобъемлющей.
Во-вторых, многие пользователи смартфонов в Азии не полагаются исключительно на собственные торговые площадки приложений. «Основной причиной более высокого уровня заражения в Азии является преобладание большего количества приложений в экосистеме, созданной на сторонних рынках», - сказал Аймото. «Общий набор приложений в Азии гораздо менее популярен в Google Play, чем в других регионах».
Премиум тексты рейк наличными
"Отправьте текст с 1234 по 5678, чтобы пожертвовать 10 долларов на спасение куклы!" Вы, вероятно, время от времени встречали такого рода призывы, но услуги по сбору денег с использованием SMS-сообщений премиум-класса гораздо более распространены в Азии, чем где-либо еще в мире. Отчасти это связано с преобладанием тарифных планов с оплатой по факту оплаты - при таком плане перевод денег происходит в тот момент, когда вы отправляете текст. И, естественно, в Азии мы находим наибольшее количество злоупотреблений премиальной системой SMS.
Во всем мире исследователи Symantec сообщают о более чем 39 заражениях вредоносными SMS-сообщениями премиум-класса на каждые 10 000 покрываемых устройств и более 27 заражениях, специально обозначенных как Android.PremiumText на 10000.
Android.PremiumText - это универсальное имя для множества троянов, которые существуют как переупакованные версии различных легальных приложений. Имя пакета, имя издателя и другие данные, как правило, соответствуют исходному приложению. Эти измененные файлы обычно не проходят проверку в законных магазинах приложений для Android, но они широко распространены на неофициальных рынках.
Где Нортон?
Средний пользователь компьютера, вероятно, скажет вам, что Symantec - американская компания. Однако собственная статистика Symantec не поддерживает его идентификацию как американца. Почти 39 процентов их пользователей Android находятся в Азии, и почти 33 процента в Европе. Отслеживаемые устройства в Северной Америке составляют не совсем 19 процентов от общего количества.
Aimoto и команда Symantec предоставили некоторую информацию по каждой стране, но не вся она была точно полезной. Вы можете быть шокированы, узнав, что на Фолклендских островах было обнаружено 1 408, 45 заражений на 10 000 устройств и 523, 56 - в Монако. Уловка здесь в том, что фактическая численность пользователей крошечная. В отчете говорится, что в каждой из пяти стран с самым высоким уровнем заражения зарегистрировано не более 150 устройств. Небольшой эксперимент в Excel показывает, что число Falklands представляет 20 зараженных устройств из общего числа 142, или 10 из 71, например.
Германия, Нидерланды, Австрия, Канада и Новая Зеландия были пятью наименее инфицированными странами с показателями заражения в диапазоне от 2, 12 на 10 000 и ниже. Symantec сообщает о не менее чем 20 000 отслеживаемых устройств в каждой из этих стран, что означает, что эти цифры являются более значимыми. В США зафиксировано 8, 11 случаев заражения на 10 000 устройств.
- Год спустя: война Lookout на Android Adware Год спустя: война Lookout на Android Adware
- Мобильная угроза в понедельник: почему шпионить по телефону вашего супруга ужасно Мобильная угроза в понедельник: почему шпионить по телефону вашего супруга ужасно
- Мобильный угрозы в понедельник: вредоносные программы SaveMe проникают в Google Play Мобильные угрозы в понедельник: вредоносные программы SaveMe проникают в Google Play
- Мобильная угроза в понедельник: российский рынок Google Play только продает вредоносное ПО Мобильная угроза в понедельник: российский рынок Google Play только продает вредоносное ПО
Рассматривая только страны с наибольшим количеством установок Symantec (более 10 000 устройств, запрашивающих еженедельно), мы не были удивлены, обнаружив Китай и в тройке лидеров по наихудшему уровню заражения - 148, 03 заражения на 10 000 человек. Мы были удивлены, увидев Японию на первом месте с 183, 05 заражениями на 10 000 устройств и Вьетнам в третьем слоте с 104, 16. После этого происходит резкое падение в печально известной Беларуси с 46, 33 инфекциями на 10 000, за которой следует Россия с 43, 12.
Как видите, крошечные неличные данные, отправленные вашим антивирусом, могут добавить золотую жилу полезной информации. Время от времени мы будем работать с Symantec и другими поставщиками, чтобы понять последние угрозы и тенденции.
