Ali je Android postal Windows zlonamerne programske opreme za mobilne naprave? - Android - 2019

Anonim

Juniper Networks je zjutraj zbral obrvi v mobilni industriji, z novim poročilom, ki navaja, da se je pojavnost zlonamerne programske opreme, namenjene napravam Android, od julija letos povečala za 472 odstotkov. Verjetno je ta številka povečana z "več sto" vzorcev zlonamerne programske opreme, ki jih je družba odkrila v seriji ruskih trgovskih aplikacij tretjih oseb. Juniper opisuje ruski zlonamerni predpomnilnik kot le "vrh ledene gore", verjame, da je na tisoče več malware aplikacij, ki čakajo na odkritje.

Čeprav številna varnostna podjetja še vedno opisujejo grožnjo zlonamerne programske opreme kot relativno nizke, je pomembno vedeti, da ta podjetja na splošno primerjajo število groženj, s katerimi se soočajo Android in drugi mobilni operacijski sistemi, s tistimi, s katerimi se srečuje Windows - ki je absolutni kralj zlonamerno programsko opremo, vsak dan napadene na stotine in celo tisoče novih trojancev, črvov, izkoriščanj in variant. Če rečete, da je platforma izpostavljena nizki grožnji v primerjavi z operacijskim sistemom Windows, sploh ne govorite veliko.

Ampak Juniperove številke poudarjajo naraščajočo grožnjo mobilne zlonamerne programske opreme, zlasti v Androidu. Kako se držijo številke Juniperja, kaj je kriva za naraščajočo malware za Android in kako lahko uporabniki Android zaščitijo sebe in svoje naprave?

Juniperjeve številke

V skladu z Juniper Networkom se je število zlonamernih programov, ki se nanašajo na Android, skočil za 472 odstotkov od julija, kar je bilo zelo očitno v oktobru in novembru. Juniper pravi, da vidijo stalno povečanje količine malware-a, ki so jo prestregli v juliju in avgustu, pri čemer se je število pojavnosti povečalo za 10 in 18 odstotkov. Junija pa je Juniper presegel več kot dvakratno količino zlonamerne programske opreme za Android, ki jo je imela v juliju (za 110 odstotkov) in ta številka se je od 1. oktobra do 10. novembra zvišala na 111 ali 171 odstotkov. (Podrobnejše informacije o Juniperju - infografske podatke trdi, da se je v zadnjem času povečal za 111 odstotkov, toda besedilo Junipera pravi 171 odstotkov.)

Številke so podobno zaskrbljujoče odstotke drugih ponudnikov varnosti. To poletje je Trend Micro trdil, da se je pojavnost zlonamerne programske opreme Android povečala za 1, 48 odstotka od januarja do julija 2011. Objavila je tudi infografsko številko.

Zanimivo je, da Juniper ne vsebuje trdih podatkov, ki bi spremljali njegove odstotke, zato je težko vedeti, kaj ti odstotki pomenijo v absolutnem smislu. Lepo bi bilo primerjati število aplikacij za zlonamerno programsko opremo (in njihovo hitrost prestrezanja) na število razpoložljivih aplikacij za Android ali število aplikacij, ki so bile distribuirane v istem časovnem obdobju. Navsezadnje, če bi v letu 2010 imelo eno resno prometno nesrečo v manjši mesti 5 000 oseb in nato dve resni prometni nesreči v letu 2011, bi se stopnja zvišala z alarmnimi 100 odstotki! Vendar pa je število nesreč v sorazmerju s številom voznikov - kaj šele število ur, ki so potekale v mestu med letom - še vedno zelo, zelo nizke. Juniper Networks opisuje predpomnilnik ruske zlonamerne programske opreme, ki jo je našel kot »stotine« aplikacij, vendar ni jasno, ali so ti vključeni v 472-odstotno povečanje podjetja in ne ponujajo drugih trdih podatkov.

Symantec in Kaspersky prav tako ponujata odstotke za nedavna zvišanja malwarea v sistemu Android, vendar se zdi, da zadržijo trde številke - ali pa jih vsaj nisem mogla najti. McAfee je nekoliko bolj uporaben: v avgustu je poročal o 76-odstotnem povečanju števila zlonamernih programov, namenjenih Androidu v drugem četrtletju leta 2011, in navedel določeno število groženj, ki jih je ugotovil: 44. McAfee je šele ta teden opisal skupno število zlonamernih aplikacij v naravi kot "približno 200" - in to je na vseh platformah, vključno s Symbian, Java ME, Windows Mobile, iOS in drugimi.

Število aplikacij, ki so na voljo na trgu Android Market, znaša približno 350.000. Čeprav skupno število groženj ni nikoli resnično znano - tudi za raziskovalce varnosti - alarmantno velik odstotek Juniper in McAfee očitno trpi nekaj problem majhnega mesta. Kljub nekaterim velikim odstranitvam zlonamerne programske opreme s trga Android Market (kot so bili trojanci DroidDream v začetku tega leta), absolutno malware za Android še vedno zelo majhen del širšega programskega ekosistema Android.

Vrste malware za Android

Zdi se, da obstaja osnovni dogovor o vrstah malware-jevih malware out there. Večina deluje kot vohunska programska oprema in poskuša ukrasti osebne podatke, vključno s stiki, lokacijo, osebno identifikacijo e-poštnih sporočil, sporočil in podatkov, shranjenih v datotekah dnevnika in drugih področjih naprave. Vohunska programska oprema lahko tudi nadzoruje napravo Android, kar pomeni, da lahko kliče, pošilja sporočila, znova zažene aplikacije, onemogoči ključavnice, nadzoruje vibriranje opozoril in (seveda) dostopa do interneta za pošiljanje zbranih podatkov avtorjem zlonamernih programov ali prenesti in namestiti nove malware paketi.

Vohunska programska oprema predstavlja nekaj dolgoročnejšo igro za avtorje malware-a: Upajo, da bodo dobili uporabne (in prodajne) podatke, tako da bodo pozorni na telefonske številke uporabnikov, in bodo svoj denar prodali z zbranimi e-poštnimi naslovi (in potencialno finančne informacije) pošiljateljem neželene elektronske pošte in kiberkriminalcem.

Ena od oblik zlonamerne programske opreme s sistemom zlonamerne programske opreme, ki ima takojšnjo izplačilo za avtorje zlonamernih programov, so SMS Trojanci: aplikacije, ki se zdijo storiti nekaj zabavnega ali uporabnega, vendar v ozadju pošiljajo SMS sporočila na številke premijskih tarif - na enak način so številni glasovni natečaji,, in druga podjetja zbirajo denar prek besedilnih sporočil. Ko so ta sporočila poslana, imajo avtorji zlonamerne programske opreme svoj denar in potrošniki nimajo veliko (ali kakršnega koli) regresa. Večina malware aplikacij Android Juniper pravi, da je v ruskih neodvisnih trgih Android trojanski SMS.

Kazalne prste

Torej tudi če zlonamerna programska oprema še ne preseže ekosistema, od kod prihaja vsa ta zlonamerna programska oprema? Zdi se, da varnostna podjetja precej postavljajo večino zlonamerne programske opreme za Android na noge cyber kriminalcev, ki so se usmerili na telefone Java ME in Symbian. Ker so se te platforme zmanjšale, so se premaknili k Androidu, kar jim omogoča, da izkoristijo svoje delovno znanje Java, in je prav tako na priročnem mestu zdaj najbolj vroča prodajna platforma za pametne telefone na svetu.

V zvezi z distribucijo se varnostna podjetja strinjajo, da tretje prodajalne aplikacij Android povzročijo večje tveganje za zlonamerno programsko opremo kot zaupanja vredni viri. Številne izkoriščanje operacijskega sistema Android so bile distribuirane prek trgovin s trgovci tretjih strank v Rusiji in na Kitajskem. V enem kitajskem primeru zlonamerne programske opreme Android je javni blog uporabljal kot svoj center za nadzor in nadzor. Privlačnost trgov teh aplikacij na njihovih trgih je očitna: uporabljajo lokalne jezike, njihova izbira aplikacij in novih predmetov pa bo bolj v skladu z lokalno kulturo kot širši Android Market. Kljub temu je večina prodajaln z aplikacijami popolnoma neregulirana in brez nadzora: skoraj vsakdo lahko naloži vse, varen ali ne.

To ne omogoča, da bi Googlov trg Android izklopil. Čeprav McAfee priporoča Android Market kot zanesljiv vir varnih aplikacij za Android, druge varnostne naprave niso tako prijazne. Juniper se zlasti zruši v Googlovo upravljanje Android Marketa:

"Te dni, se zdi, da vse, kar potrebujete [naložiti zlonamerno programsko opremo v Android Market], je račun razvijalca, ki je relativno enostaven za anonimizacijo, plačate 25 USD in lahko objavite svoje aplikacije, " je Juniper zapisal v svojem blogu. "Brez postopka vnaprejšnjega pregleda nihče ne preveri, ali vaša aplikacija počne, kar piše, le največja večina uporabnikov pametnih telefonov, ki posnemajo opisno stran vaše aplikacije, brez kakršnega koli opisa aplikacije, ki jo razvijalec želi vključiti."

Google očitno ne pregleda objav v trgovini Android Market ali zahteva overjanje kode s strani zaupanja, čeprav morajo razvijalci vsaj podpisati kodo s samopodpisanimi potrdili. Čeprav bo Google odstranil zlonamerne programe, ko jih odkrijejo, se to dejansko ne more zgoditi, dokler aplikacije ne žrtvijo uporabnikov.

Ostani varen

Uporabniki Android lahko sprejmejo nekaj osnovnih korakov, da bodo svoje naprave in njihove podatke varne. Dobri nasveti vključujejo:

  • Onemogočite možnost »neznanih virov« za nameščanje aplikacij v meniju Nastavitve aplikacije Android v napravi Android. To bo preprečilo uporabnikom, da bi nenamerno namestili programsko opremo, če bi po naključju sledili zlonamerni povezavi v sporočilu SMS, neželeni pošti ali spletišču za socialno mreženje. Prav tako bo napravo ohranjala iz večine trgovin z aplikacijami Android drugih ponudnikov, ki se zdijo glavni distribucijski vektor za zlonamerno programsko opremo Android. Vendar morda to ni morda možnost, če uporabniki potrebujejo bočno nalaganje prilagojenih programov Android za, recimo, poslovne ali delovne namene.
  • Raziskovalne aplikacije, preden jih prenesete ali kupite. Poskušajte držati aplikacij, ki imajo široka priporočila tretjih oseb in prihajajo iz uglednih založnikov. Preverite ocene aplikacij in izdajateljev.
  • Previdno preverite dovoljenja aplikacije. Ko namestite aplikacijo, bo Android predstavil seznam komponent strojne in programske opreme, do katerih želi aplikacija dostopati, vključno s podatki o lokaciji, kamero naprave, internetom, pomnilnikom, sistemskimi orodji, MMS / SMS in telefonskimi klici. Če zahtevana dovoljenja niso primerna, ne dovolite namestitve aplikacije. Igra na primer verjetno nima potrebe po dostopu do vaših stikov in organizatorju fotografij ni treba pošiljati sporočil SMS.

Izdelovalci varnostne in protivirusne programske opreme bodo seveda priporočali uporabnikom, da naložijo, namestijo (in, upajmo, kupijo) protivirusno programsko opremo za Android. Zdi pa se, da je žirija v tem, da je za Android koristna uporabna varnostna in protivirusna aplikacija - vsaj v tem trenutku. Nova študija AV-Test (PDF) ugotavlja, da skoraj vse brezplačne malware aplikacije Android ne ponujajo pomembne zaščite pred obstoječo malware malware. Plačani paketi za zaščito pred virusi Android F-Secure in Kaspersky so bili boljši, vendar so uspeli odkriti le polovico nameščenih groženj, ki jih je preizkusil AV-Test, čeprav so zelo dobro blokirali namestitev zlonamerne programske opreme.

Najpomembnejša stvar je verjetno, da se zavedate, da obstaja zlonamerna programska oprema za Android in pustite, da je zdrava pamet vaš vodič. Če se zdi, da je aplikacija resnična, se lahko zgodi, da ima samo skriti tovor, ki je za vašim denarjem in osebnimi podatki.