Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)
Има голям шанс, че ако сте инсталирали антивирусен или софтуерен пакет за сигурност, споделяте анонимни данни с охранителна компания. И това не е лошо! Компанията може да извлича споделени данни от цялата си потребителска база, за да идентифицира нови заплахи и нови тенденции и (ако е достатъчно голяма компания) резултатите могат да предоставят полезен поглед върху дейността на злонамерен софтуер в целия свят. Помолихме изследователския екип в Symantec да направи малко копаене за нас и научихме доста за зловредния софтуер за Android по целия свят.
Както при почти всички съвременни зловредни програми, целта на злонамерения софтуер за Android е да прави пари за своите създатели. Някои улавят директно пари в брой, като тайно изпращат премиум SMS съобщения, които се появяват на телефонната ви сметка. Някои регистрират вашето устройство в ботнет, който след това родоначалникът може да отдаде под наем, за да разгледа спам или да участва в DDoS атаки. Някои злонамерени приложения изстъргват тайни, които създателите им могат да продават. Помолихме екипа на Symantec да нарязва и зарязва данните, които са натрупали върху шпионски софтуер, ботнети и премия SMS зловреден софтуер.
Много мобилен шпионски софтуер
Данните на Symantec показват 7.074 инфекции с шпионски софтуер за всеки 10 000 покрити устройства по целия свят, почти всички от които представляват зараза от троянец, който наричат Android.MobileSpy. Това не е типът Троян, който се представя като валидна програма; по-скоро трябва да се инсталира ръчно. Спомняте ли си, че съпругът ви помоли да вземе назаем телефона ви за известно време? Да, така.
Shaun Aimoto, главен инженер по осигуряване на качеството на софтуера в Symantec, посочи, че дефинирането на шпионски софтуер е малко трудно. Всеки продукт с функции против кражба като проследяване на местоположението или заснемане на изображения може да бъде злоупотребен например. "Ние не знамем противокрадните функции", каза Аймото. "В противен случай щяхме да получим много лъжливи положителни резултати." Що се отнася до мобилния мониторинг като цяло, това все още е сива зона. „Ако го използвате на съпруг, който изневерява, може би е лошо“, отбеляза Аймото, „но ако го използвате за защита на децата си, може би не“.
Има ли вероятност да срещнете мобилен шпионски софтуер? Е, това зависи от това къде живеете. В Азия степента на заразяване с шпионски софтуер, измерена от Нортън, е 16, 18 на 10 000 устройства, но в Северна Америка той достига едва 2, 95 инфекции на 10 000 устройства.
Не всички приложения, които предават вашата лична информация, са шпионски софтуер, но когато валидните приложения не използват криптиране, вашите данни са изложени на риск. От всички приложения, които предават лична информация, изследователите на Symantec откриха, че почти три четвърти правилно са използвали криптиране. От онези, които пропуснаха криптиране, по-голямата част бяха идентифицирани като злонамерен или iffy „сив софтуер“, които използват подозрителни рекламни библиотеки, правят досадни промени в настройките ви и т.н. Те могат да включват така наречените приложения за рекламен софтуер, които са твърде настойчиви в опитите си да ви накарат да купувате неща. Що се отнася до останалите, Аймото и екипът не ги нарекоха „безопасни“, а по-скоро „все още не са осъдени“.
Ботнетите са по-малко разпространени
Symantec намери мобилен шпионски софтуер на повече от седем устройства на 10 000 проследени, но разпространението на Android.Answerbot, най-разпространеният ботнет, беше едва 0, 444 на 10 000. Дори и тогава има степен на припокриване, тъй като Android.Answerbot съществува за кражба на лична информация. Общото разпространение за всички открити ботнети е 0, 637 на 10 000 устройства.
Ботнет, работещ на вашия смартфон, може да изтощи батерията ви, да повлияе на наличната честотна лента или да повлияе на вашия план за данни. Целта на един ботнет обаче е да остане скрит, за да може да върши своята работа. Няма вероятност да откриете зараза с ботнет без помощта на продукт за сигурност на Android.
Както при мобилния шпионски софтуер, ботнетите са по-разпространени в Азия, отколкото в Северна Америка, с 1, 49 на 10 000 в Азия и 0, 75 на 10 000 в Северна Америка. Изненадахме, че открихме Европа относително без ботнет, само 0, 09 инстанции на 10 000 устройства. Може да има няколко причини за това несъответствие. Първо, въпреки че е водеща в индустрията компания, Symantec има само толкова клиенти и не е инсталиран на всеки смартфон. Макар информацията вероятно да е индикация за по-големи тенденции, тя в никакъв случай не е всеобхватна.
Второ, много потребители на смартфони в Азия не разчитат само на пазарите на приложения на първо място. "Основна причина за по-високия процент на зараза в Азия е разпространението на повече приложения в екосистемата, произхождащи от пазари на трети страни", каза Аймото. „Общият набор от приложения в Азия е обект на много по-малко улеснение в Google Play, отколкото в други региони.“
Премиум текстове рейк в брой
„Изпратете текст от 1234 до 5678, за да дарите 10 долара, за да спасите Pupfish!“ Вероятно сте виждали от този момент молби, но услугите, които събират пари с помощта на премиум SMS съобщения, са много по-разпространени в Азия, отколкото другаде по света. Отчасти това се дължи на разпространението на телефонните планове за плащане при движение - при такъв вид прехвърлянето на пари става в момента, в който изпратите текста. И естествено Азия е мястото, където откриваме най-много злоупотреби с премиум SMS системата.
В световен мащаб изследователите на Symantec съобщават за повече от 39 първокачествени SMS злонамерени програми за всеки 10 000 покрити устройства и над 27 инфекции, идентифицирани специално като Android.PremiumText на 10 000.
Android.PremiumText е всеобщо име за различни троянци, които съществуват като преопаковани версии на различни легитимни приложения. Името на пакета, името на издателя и други подробности обикновено съвпадат с оригиналното приложение. Тези модифицирани файлове по принцип не го правят предишен от законни магазини за приложения за Android, но са широко разпространени на неофициални пазари.
Къде е Нортън?
Средният потребител на компютър вероятно ще ви каже, че Symantec е американска компания. Въпреки това, самите статистически данни на Symantec не поддържат идентифицирането му като американски. Почти 39 процента от тяхната потребителска база Android е в Азия, а почти 33 процента в Европа. Проследяваните устройства в Северна Америка съставляват не съвсем 19 процента от общия брой.
Aimoto и екипът на Symantec предоставиха информация за всяка страна, но не всичко беше точно полезно. Може да се шокирате, когато чуете, че те открили 1 408, 45 инфекции на 10 000 устройства във Фолклендските острови и 523, 56 в Монако. Уловката тук е, че действителната потребителска популация е малка. В доклада се посочва, че всяка от петте страни с най-висок процент на зараза има регистрирани не повече от 150 устройства. Малко експериментиране в Excel предполага, че цифрата на Falklands представлява 20 заразени устройства от общо 142, или 10 от 71, например.
Германия, Холандия, Австрия, Канада и Нова Зеландия бяха петте най-слабо заразени страни, като процентът на зараза варира от 2, 12 на 10 000. Symantec съобщава за поне 20 000 проследени устройства във всяка от тези страни, което означава, че тези числа са по-значими. САЩ се промъкнаха при 8, 11 инфекции на 10 000 устройства.
- Една година по-късно: Lookout's War за Android Adware Година по-късно: Lookout's War за Android Adware
- Понеделник за мобилни устройства: Защо шпионирането на телефона на съпруга ви е ужасно мобилно заплаха понеделник: Защо шпионирането на телефона на съпруга ви е страхотно
- Мобилна заплаха понеделник: SaveMe злонамерен софтуер прониква в Google Play Мобилен заплаха понеделник: SaveMe злонамерен софтуер прониква в Google Play
- Понеделник за мобилни устройства: Руският пазар на Google Play продава само злонамерен софтуер Мобилен заплаха понеделник: Руският пазар на Google Play продава само злонамерен софтуер
Гледайки само страните с най-много инсталации на Symantec (повече от 10 000 устройства, които питат седмично), не се изненадахме, че открихме Китай и в челната тройка с най-лоша степен на зараза при 148, 03 инфекции на 10 000. Изненадахме се, когато видяхме Япония на първо място с 183, 05 инфекции на 10 000 устройства и Виетнам в третия слот със 104, 16. След това е променлив спад към прословутата Беларус с 46.33 инфекции на 10 000, следвана от Русия с 43.12.
Както можете да видите, малките парченца нелична информация, изпратени от вашия антивирус, могат да добавят до златна мина с полезна информация. От време на време ще работим със Symantec и други доставчици, като се стремим да добием представа за най-новите заплахи и тенденции.