Видео: Установил WINDOWS XP на ANDROID-смартфон! (Септември 2024)
Ако вашият интернет доставчик сключи договор с услугата за защита от кражба на самоличност на Kindsight, ще получите допълнителен слой защита за вашата домашна мрежа, без да инсталирате никакъв софтуер. Услугата следи за злонамерен софтуер и други заплахи; ако намери нещо, той ви уведомява и изпраща корекция. Той също така отчита нелична информация за събитието обратно на компанията. Пресяването на тези данни държи изследователите на Kindsight за тенденциите в мобилния зловреден софтуер. Веднъж на тримесечие те споделят своите открития с останалите от нас.
Както при неотдавнашния доклад за пазарен дял от OPSWAT, и това проучване не се преструва на отлично представително за цялата онлайн общност. Kindsight например няма сензори в Китай или Русия, така че няма данни от тези региони. Освен това, докладът разглежда по-специално „заразите с зловреден софтуер в домашните мрежи и инфекциите в мобилните устройства и компютрите, свързани чрез мобилни адаптери“, а не при всеки вид зараза от злонамерен софтуер. Това каза, че има много да се научи чрез изкопаване на събиране на данни като Kindsight.
Мрежови инфекции надолу, мобилни нагоре
Kindsight съобщава, че 8, 7 процента от всички покрити домашни мрежи са претърпели злонамерена инфекция през тримесечието. Това е по-ниско от 9, 6 процента в предходното тримесечие, но уау, все още трябва да представлява много инфекции.
Коефициентът на инфекция за мобилни устройства е нараснал от последното тримесечие до 0, 55 процента. Тази цифра може да изглежда ниска, но Kindsight изчислява, че представлява 11, 6 милиона мобилни устройства, заразени със злонамерен софтуер във всеки даден момент. Над 60 процента от тях са Android устройства.
Android побеждава Windows
В началото на 2013 г. устройства с Windows с мобилна връзка съставляват над 60 процента от заразените мобилни устройства, открити от Kindsight. До края на годината Android бе водеща, а не само малко. Цифрите от декември показват Android на над 60 процента от общия брой. Що се отнася до BlackBerry, iOS, Symbian и Windows Phone, добре, взети всички заедно, те все още не достигат един процент от общата сума.
Докладът нарича Android „Windows XP of mobile“ и отбелязва няколко причини, че Android е предпочитаната платформа за мобилен зловреден софтуер. Първо, той има най-голям мобилен пазарен дял, а оттам и най-голям брой потенциални жертви. Второ, потребителите могат да заредят всяка програма на устройство с Android, ако желаят да използват неодобрен магазин за приложения. Трето, троянизирането на приложение за Android е нелепо просто. Мога да свидетелствам за това; Виждал съм го за по-малко от пет минути.
Измамен взрив в Android Malware
Броят на пробите за злонамерен софтуер на Android в базата данни на Kindsight нарасна с фактор 20 през 2013 г. Това обаче всъщност не означава, че има 20 пъти повече от различни злонамерени полезни товари. Троянизираните приложения са най-често срещаният тип зловреден софтуер за Android. За да получи максимално покритие, нападател ще добави точно същия злонамерен код към възможно най-много приложения. Докладът гласи: „Често ще открием магазин за приложения на трети страни, разпространяващ един тип злонамерен софтуер, прикрит като стотици различни приложения за тапети“.
Докладът отбелязва, че мобилният зловреден софтуер като цяло сериозно изостава от зловредния софтуер на Windows по отношение на сложността си, заявявайки, че „много зловреден софтуер за Android понастоящем е доста наивен и опростен в своя дизайн и работа“. Много базирани в Windows ботнети могат да се "обединят" до нов команден и контролен сървър, ако техният съществуващ се прекъсне офлайн. Някои, като ZeroAccess и GameOver Zeus, предават команди чрез партньорски мрежи, без централен сървър. От друга страна, мобилните ботнети са склонни да използват един, твърдо кодиран IP адрес за команда и контрол. Извадете този сървър и ботнетът е мъртъв.
Режещ достъп за ZeroAccess
ZeroAccess все още е ботнет номер едно, според доклада. Опитите на Microsoft и Symantec да ограничат дейността си обаче имаха ограничен успех. Symantec успя да прекъсне системата за команда и контрол на peer-to-peer, поне временно. Microsoft ги удари в касата, като деактивира системата за измама, която не е P2P, чрез която собствениците на ботнет печелят пари.
Докладът включва подробности за редица други широко разпространени заплахи, включително (когато е възможно) карта, показваща точно откъде идват командите. Тъй като ZeroAccess използва командна система peer-to-peer, изглежда, че има навсякъде по света.
Пълният доклад, достъпен на уебсайта на Kindsight, предлага повече информация, отколкото мога да започна да обобщавам. Тя например очертава най-често срещаните нападения за домашни мрежи и устройства с Android и отделно графики за тези с високо ниво на заплаха. В него са описани по-подробно по-интересните.
Какво следва?
Какво идва през 2014 г.? Kindsight предполага, че кибер-мошениците ще преминат към мобилен зловреден софтуер, само ако успеят да видят печалба от него, било поради нови възможности за отваряне или пресъхване на стари парични източници. Мобилният зловреден софтуер може да бъде невероятно полезен при напреднали постоянни атаки на заплахи или кибер-шпионаж. Засадете шпионско приложение на телефона на жертвата и можете да го проследите навсякъде, да присвоите личната информация и да заобиколите мрежовата сигурност на работното му място.
Опасността от мобилни устройства не трябва да идва под формата на злонамерен софтуер. „Представете си подземна организация за хактивизъм, която предостави собствено приложение за Android и iPhone“, предполага доклада. Авторите му стигат дотам, че позират в движение „Окупирай интернет“. Ще стане ли? Със сигурност ще разберем.
