Video: MALWARE SPIA COLPISCE ANDROID - Cosa Succede?! (Novembre 2024)
È probabile che se hai installato un software antivirus o di una suite di sicurezza, stai condividendo dati anonimi con una società di sicurezza. E non è una brutta cosa! La società può estrarre dati condivisi da tutta la sua base di utenti per identificare nuove minacce e nuove tendenze e (se si tratta di un'azienda abbastanza grande) i risultati possono fornire una visione utile delle attività malware in tutto il mondo. Abbiamo chiesto al team di ricerca di Symantec di fare un po 'di ricerca per noi e abbiamo imparato un po' di malware Android in tutto il mondo.
Come praticamente per tutti i malware moderni, lo scopo del malware Android è fare soldi per i suoi creatori. Alcuni acquisiscono denaro direttamente inviando segretamente messaggi SMS premium che compaiono sulla bolletta del telefono. Alcuni arruolano il tuo dispositivo in una botnet che il pastore di bot può quindi noleggiare per vomitare spam o partecipare agli attacchi DDoS. Alcune app dannose eliminano i segreti che i loro creatori possono vendere. Abbiamo chiesto al team di Symantec di tagliare e tagliare i dati accumulati su spyware, botnet e malware SMS premium.
Molto spyware mobile
Le cifre di Symantec mostrano 7.074 infezioni spyware per ogni 10.000 dispositivi coperti in tutto il mondo, quasi tutti rappresentano un'infestazione da un Trojan che chiamano Android.MobileSpy. Questo non è il tipo di Trojan che si pone come un programma valido; piuttosto, deve essere installato manualmente. Ricordi quella volta che il coniuge ha chiesto di prendere in prestito il telefono per un po '? Sì, così.
Shaun Aimoto, principale ingegnere di controllo qualità software di Symantec, ha sottolineato che la definizione di spyware è un po 'difficile. Ad esempio, qualsiasi prodotto con funzionalità antifurto come il rilevamento della posizione o l'acquisizione di immagini potrebbe essere utilizzato in modo improprio. "Non contrassegniamo le caratteristiche antifurto", ha affermato Aimoto. "Altrimenti otterremmo molti falsi positivi." Per quanto riguarda il monitoraggio mobile in generale, è ancora un'area grigia. "Se lo usi su un coniuge imbroglione, forse è un male", osservò Aimoto, "ma se lo usi per proteggere i tuoi figli, forse no."
Probabilmente incontrerai spyware mobile? Bene, dipende da dove vivi. In Asia, il tasso di infezione da spyware misurato da Norton era di 16, 18 per 10.000 dispositivi, ma in Nord America è arrivato a solo 2, 95 infezioni per 10.000 dispositivi.
Non tutte le app che trasmettono le tue informazioni personali sono spyware, ma quando le app valide non utilizzano la crittografia, i tuoi dati sono a rischio. Tra tutte le app che trasmettono informazioni personali, i ricercatori di Symantec hanno scoperto che quasi tre quarti utilizzavano correttamente la crittografia. Di quelli che hanno omesso la crittografia, la maggior parte sono stati identificati come malware o app "greyware" incerti che utilizzano librerie di annunci sospette, apportano fastidiose modifiche alle impostazioni e così via. Questi potrebbero includere le cosiddette app adware, che sono semplicemente troppo invadenti nei loro tentativi di farti comprare cose. Per il resto, Aimoto e il team non li hanno definiti "sicuri" ma piuttosto "non ancora condannati".
Le botnet sono meno prevalenti
Symantec ha rilevato spyware mobili su oltre sette dispositivi per 10.000 monitorati, ma la prevalenza di Android.Answerbot, la botnet più diffusa, era solo 0, 444 per 10.000. Anche allora, c'è un certo grado di sovrapposizione, poiché Android.Answerbot esiste per rubare informazioni personali. La prevalenza totale per tutte le botnet rilevate era 0, 637 per 10.000 dispositivi.
Una botnet in esecuzione sullo smartphone può scaricare la batteria, influire sulla larghezza di banda disponibile o influire sul piano dati. Tuttavia, il punto centrale di una botnet è di rimanere nascosto, in modo che possa fare il suo lavoro. È improbabile che tu rilevi un'infestazione da botnet senza l'aiuto di un prodotto di sicurezza Android.
Come con lo spyware mobile, le botnet sono più diffuse in Asia rispetto al Nord America, con 1, 49 per 10.000 in Asia e 0, 75 per 10.000 in Nord America. Siamo rimasti sorpresi di trovare l'Europa relativamente priva di botnet, solo 0, 09 istanze per 10.000 dispositivi. Potrebbero esserci alcuni motivi per questa disparità. Innanzitutto, sebbene sia un'azienda leader del settore, Symantec ha solo così tanti clienti e non è installata su tutti gli smartphone. Sebbene le informazioni siano probabilmente indicative di tendenze più ampie, non sono affatto onnicomprensive.
In secondo luogo, molti utenti di smartphone in Asia non si affidano esclusivamente ai mercati di app proprietari. "Una delle principali ragioni del più alto tasso di infezione in Asia è la prevalenza di più app nell'ecosistema provenienti da mercati di terze parti", ha affermato Aimoto. "Il set complessivo di app in Asia è soggetto a una riduzione molto minore in Google Play rispetto ad altre regioni".
Testi Premium Rake In Cash
"Invia un SMS da 1234 a 5678 per donare $ 10 per Save the Pupfish!" Probabilmente hai visto questo tipo di motivo di volta in volta, ma i servizi di raccolta di denaro tramite SMS premium sono molto più diffusi in Asia che in altre parti del mondo. Ciò è in parte dovuto alla prevalenza dei piani telefonici pay-as-you-go: con quel tipo di piano, il trasferimento di denaro avviene nel momento in cui si invia il testo. E naturalmente, in Asia troviamo il maggior numero di abusi del sistema SMS premium.
In tutto il mondo, i ricercatori di Symantec segnalano più di 39 infezioni da malware SMS premium ogni 10.000 dispositivi coperti e oltre 27 infezioni identificate specificamente come Android.PremiumText per 10.000.
Android.PremiumText è un nome generico per una varietà di Trojan esistenti come versioni riconfezionate di varie applicazioni legittime. Il nome del pacchetto, il nome dell'editore e altri dettagli corrisponderanno generalmente all'applicazione originale. Questi file modificati generalmente non superano lo screening da legittimi app store Android, ma sono diffusi su mercati non ufficiali.
Dov'è Norton?
L'utente medio del computer probabilmente ti dirà che Symantec è una società americana. Tuttavia, le statistiche di Symantec non supportano realmente l'identificazione come americana. Quasi il 39 percento della loro base di utenti Android è in Asia e quasi il 33 percento in Europa. I dispositivi monitorati in Nord America non rappresentano il 19% del totale.
Aimoto e il team Symantec hanno fornito alcune informazioni paese per paese, ma non tutte sono state esattamente utili. Potresti essere scioccato nel sapere che hanno trovato 1.408, 45 infezioni per 10.000 dispositivi nelle Isole Falkland e 523, 56 a Monaco. Il problema è che l'attuale popolazione di utenti è minuscola. Il rapporto afferma che ciascuno dei cinque paesi con il più alto tasso di infezione non ha più di 150 dispositivi registrati. Una piccola sperimentazione in Excel suggerisce che la cifra di Falklands rappresenta 20 dispositivi infetti su 142 totali, o 10 su 71 totali, ad esempio.
Germania, Paesi Bassi, Austria, Canada e Nuova Zelanda sono stati i cinque paesi meno infetti, con tassi di infezione che variano da 2, 12 per 10.000 in poi. Symantec riporta almeno 20.000 dispositivi monitorati in ciascuno di quei paesi, il che significa che tali numeri sono più significativi. Gli Stati Uniti sono intervenuti a 8.11 infezioni per 10.000 dispositivi.
- Un anno dopo: Lookout's War su Android Adware. Un anno dopo: Lookout's War su Android Adware
- Lunedì sulle minacce mobili: perché spiare il telefono del coniuge è terribile Lunedì sulle minacce mobili: perché spiare il telefono del coniuge è terribile
- Lunedì sulle minacce mobili: il malware SaveMe si infiltra su Google Play Lunedì sulle minacce mobili: il malware SaveMe si infiltra in Google Play
- Lunedì mobile sulle minacce: il mercato russo di Google Play vende solo malware Lunedì mobile sulle minacce: il mercato russo di Google Play vende solo malware
Osservando solo i paesi con il maggior numero di installazioni Symantec (oltre 10.000 dispositivi che eseguono query settimanalmente), non siamo rimasti sorpresi di trovare la Cina e tra le prime tre per il peggior tasso di infezione con 148, 03 infezioni per 10.000. Siamo rimasti sorpresi di vedere il Giappone al numero uno, con 183, 05 infezioni per 10.000 dispositivi, e il Vietnam al terzo posto con 104, 16. Dopodiché c'è un precipitoso calo nella famigerata Bielorussia con 46, 33 infezioni per 10.000 seguite da vicino dalla Russia con 43.12.
Come puoi vedere, le minuscole informazioni non personali inviate dal tuo antivirus possono aggiungere a una miniera d'oro di informazioni utili. Collaboreremo con Symantec e altri fornitori di volta in volta, cercando di ottenere informazioni sulle ultime minacce e tendenze.