Video: Установил WINDOWS XP на ANDROID-смартфон! (Settembre 2024)
Se il tuo ISP si contrae con il servizio Kindsight Identity Theft Protection, otterrai un ulteriore livello di protezione per la tua rete domestica senza installare alcun software. Il servizio controlla malware e altre minacce; se trova qualcosa, ti avvisa e offre una soluzione. Riporta inoltre informazioni non personali sull'evento all'azienda. Scorrendo questi dati, i ricercatori di Kindsight vengono informati sulle tendenze del malware mobile. Una volta al trimestre condividono le loro scoperte con il resto di noi.
Come nel recente rapporto sulle quote di mercato di OPSWAT, questo studio non pretende di essere perfettamente rappresentativo dell'intera comunità online. Kindsight non ha sensori in Cina o in Russia, ad esempio, quindi non ci sono dati da quelle regioni. Inoltre, il rapporto esamina specificamente "le infezioni da malware nelle reti domestiche e le infezioni nei dispositivi mobili e nei computer collegati tramite adattatori mobili", non in tutti i tipi di infestazione da malware. Detto questo, c'è molto da imparare estraendo una raccolta di dati come quella di Kindsight.
Infezioni della rete verso il basso, verso l'alto mobile
Kindsight riferisce che l'8, 7% di tutte le reti domestiche coperte ha subito un'infezione da malware durante il trimestre. È sceso dal 9, 6 per cento del trimestre precedente, ma wow, deve ancora rappresentare molte infezioni.
Il tasso di infezione per i dispositivi mobili è aumentato dall'ultimo trimestre allo 0, 55 percento. Tale cifra può sembrare bassa, ma Kindsight stima che rappresenti 11, 6 milioni di dispositivi mobili infettati da malware in qualsiasi momento. Oltre il 60 percento di questi sono dispositivi Android.
Android batte Windows
All'inizio del 2013, i dispositivi Windows con una connessione mobile costituivano oltre il 60 percento dei dispositivi mobili infetti rilevati da Kindsight. Alla fine dell'anno, Android aveva preso il comando, e non solo per un po '. Le cifre di dicembre mostrano Android con oltre il 60 percento del totale. Per quanto riguarda BlackBerry, iOS, Symbian e Windows Phone, beh, presi tutti insieme, non arrivano ancora all'uno percento del totale.
Il rapporto chiama Android "Windows XP di dispositivi mobili" e rileva diversi motivi per cui Android è la piattaforma preferita per i malware mobili. In primo luogo, ha la più grande quota di mercato mobile e quindi il maggior numero di potenziali vittime. In secondo luogo, gli utenti possono caricare qualsiasi programma su un dispositivo Android, se sono disposti a utilizzare un app store non approvato. Terzo, Trojanizzare un'app per Android è ridicolmente semplice. Posso testimoniarlo; L'ho visto fatto in meno di cinque minuti.
Esplosione ingannevole in malware Android
Il numero di campioni di malware Android nel database di Kindsight è cresciuto di 20 volte durante il 2013. Tuttavia, ciò non significa che ci siano 20 volte più payload dannosi distinti. Le app trojan sono di gran lunga il tipo più comune di malware Android. Per ottenere la massima copertura, un utente malintenzionato aggiungerà esattamente lo stesso codice dannoso a quante più app possibile. Il rapporto afferma "Spesso scopriremo un app store di terze parti che distribuisce un singolo tipo di malware mascherato da centinaia di diverse app per lo sfondo".
Il rapporto rileva che il malware mobile in generale è in ritardo rispetto al malware Windows in termini di raffinatezza, affermando che "Un sacco di malware Android è attualmente abbastanza ingenuo e semplicistico nella sua progettazione e funzionamento". Molte botnet basate su Windows possono "radunarsi" su un nuovo server di comando e controllo se quello esistente viene messo offline. Alcuni, come ZeroAccess e GameOver Zeus, trasmettono comandi tramite reti peer-to-peer, senza server centrale. Le botnet mobili, d'altra parte, tendono a utilizzare un unico indirizzo IP codificato per il comando e il controllo. Elimina quel server e la botnet è morta.
Taglio dell'accesso per ZeroAccess
ZeroAccess è ancora la botnet numero uno, secondo il rapporto. Tuttavia, i tentativi di Microsoft e Symantec di frenare le sue attività hanno avuto un successo limitato. Symantec è riuscita a interrompere il sistema di comando e controllo peer-to-peer, almeno temporaneamente. Microsoft li ha colpiti nella cassa disabilitando il sistema di truffa dei clic non P2P con cui i proprietari della botnet hanno fatto soldi.
Il rapporto include dettagli su una serie di altre minacce diffuse, tra cui (quando possibile) una mappa che mostra esattamente la provenienza dei comandi. Poiché ZeroAccess utilizza un sistema di comando peer-to-peer, sembra essere ovunque nel mondo.
Il rapporto completo, disponibile sul sito Web di Kindsight, offre più informazioni di quante io possa iniziare a riassumere. Rappresenta le infestazioni più comuni per reti domestiche e dispositivi Android, ad esempio, e classifica separatamente quelle con un livello di minaccia elevato. Descrive i più interessanti in dettaglio.
Qual è il prossimo?
Cosa succederà nel 2014? Kindsight suggerisce che i criminali informatici passeranno al malware mobile solo se riescono a vederne un profitto, sia a causa dell'apertura di nuove opportunità che delle vecchie fonti di denaro che si stanno prosciugando. Il malware mobile può essere incredibilmente utile in attacchi di minacce persistenti avanzati o cyber-spionaggio. Pianta un'app spia sul telefono di una vittima e puoi rintracciarla ovunque, bere informazioni personali e aggirare la sicurezza della rete sul suo posto di lavoro.
Il pericolo mobile non deve presentarsi sotto forma di malware. "Immagina un'organizzazione di hacktivismo sotterraneo che ha fornito la propria app per Android e iPhone", suggerisce il rapporto. I suoi autori arrivano al punto di sostenere un movimento "Occupare Internet". Accadrà? Lo scopriremo sicuramente.
