Video: How the Play Store put malware on 500,000 Android smartphones (November 2024)
De kans is groot dat als u antivirus- of beveiligingssuite-software hebt geïnstalleerd, u geanonimiseerde gegevens deelt met een beveiligingsbedrijf. En dat is niet erg! Het bedrijf kan gedeelde gegevens van zijn hele gebruikersbestand ontginnen om nieuwe bedreigingen en nieuwe trends te identificeren, en (als het een bedrijf is dat groot genoeg is) kunnen de resultaten een nuttig beeld geven van malware-activiteit wereldwijd. We hebben het onderzoeksteam van Symantec gevraagd een beetje voor ons te graven en hebben veel geleerd over Android-malware over de hele wereld.
Zoals met vrijwel alle moderne malware, is het doel van Android-malware om geld te verdienen voor zijn makers. Sommigen nemen direct contant geld op door in het geheim premium sms-berichten te verzenden die op uw telefoonrekening verschijnen. Sommigen plaatsen uw apparaat in een botnet dat de botherder vervolgens kan verhuren om spam te spuwen of deel te nemen aan DDoS-aanvallen. Sommige kwaadaardige apps schrapen geheimen die hun makers kunnen verkopen. We hebben het Symantec-team gevraagd om de gegevens die ze hebben verzameld over spyware, botnets en premium sms-malware in plakjes te snijden.
Veel mobiele spyware
De cijfers van Symantec tonen 7.074 spyware-infecties voor elke 10.000 afgedekte apparaten wereldwijd, die bijna allemaal een besmetting vertegenwoordigen door een Trojan die ze Android.MobileSpy noemen. Dit is niet het type Trojan dat zich voordoet als een geldig programma; het moet eerder handmatig worden geïnstalleerd. Weet je nog die keer dat je partner vroeg om je telefoon te lenen? Ja, zo.
Shaun Aimoto, Principal Software Quality Assurance Engineer bij Symantec, wees erop dat het definiëren van spyware een beetje moeilijk is. Elk product met antidiefstalfuncties zoals locatietracking of het vastleggen van afbeeldingen kan bijvoorbeeld worden misbruikt. "We markeren geen antidiefstalfuncties", zei Aimoto. "Anders zouden we veel valse positieven krijgen." Wat betreft mobiele monitoring in het algemeen, het is nog steeds een grijs gebied. "Als je het gebruikt op een vreemdgaande echtgenoot, is het misschien slecht, " merkte Aimoto op, "maar als je het gebruikt om je kinderen te beschermen, misschien niet."
Komt u waarschijnlijk mobiele spyware tegen? Dat hangt ervan af waar je woont. In Azië bedroeg het percentage spyware-infecties zoals gemeten door Norton 16, 18 per 10.000 apparaten, maar in Noord-Amerika kwam het uit op slechts 2, 95 infecties per 10.000 apparaten.
Niet alle apps die uw persoonlijke gegevens verzenden, zijn spyware, maar wanneer geldige apps geen codering gebruiken, lopen uw gegevens gevaar. Van alle apps die persoonlijke informatie verzenden, ontdekten de onderzoekers van Symantec dat bijna driekwart correct codering gebruikte. Van degenen die codering hebben weggelaten, werd het merendeel geïdentificeerd als malware of dubieuze "greyware" -apps die verdachte advertentiebibliotheken gebruiken, vervelende wijzigingen aanbrengen in uw instellingen, enzovoort. Dit kunnen zogenaamde adware-apps zijn, die gewoon te opdringerig zijn in hun pogingen om u dingen te laten kopen. Voor de rest noemden Aimoto en het team hen niet 'veilig' maar eerder 'nog niet veroordeeld'.
Botnets Minder voorkomend
Symantec vond mobiele spyware op meer dan zeven apparaten per 10.000 getraceerde, maar de prevalentie van Android. Antwoordenbot, het meest voorkomende botnet, was slechts 0, 444 per 10.000. Zelfs dan is er een zekere mate van overlap, zoals Android.Antwoordbot bestaat om persoonlijke informatie te stelen. De totale prevalentie voor alle gedetecteerde botnets was 0, 667 per 10.000 apparaten.
Een botnet op uw smartphone kan uw batterij leegmaken, de beschikbare bandbreedte beïnvloeden of uw gegevensplan beïnvloeden. Het hele punt van een botnet is echter verborgen te blijven, zodat het zijn werk kan doen. Het is onwaarschijnlijk dat u een botnetplaag zult ontdekken zonder de hulp van een Android-beveiligingsproduct.
Net als bij mobiele spyware komen botnets vaker voor in Azië dan Noord-Amerika, met 1, 49 per 10.000 in Azië en 0, 75 per 10.000 in Noord-Amerika. We waren verrast Europa relatief botnetvrij te vinden, slechts 0, 09 exemplaren per 10.000 apparaten. Er kunnen een paar redenen zijn voor deze ongelijkheid. Ten eerste, hoewel het een toonaangevend bedrijf is, heeft Symantec slechts zoveel klanten en is het niet op elke smartphone geïnstalleerd. Hoewel de informatie waarschijnlijk een indicatie is voor grotere trends, is het zeker niet allesomvattend.
Ten tweede vertrouwen veel smartphonegebruikers in Azië niet alleen op app-marktplaatsen van derden. "Een belangrijke reden voor het hogere besmettingspercentage in Azië is de prevalentie van meer apps in het ecosysteem die afkomstig zijn van markten van derden, " zei Aimoto. "De algehele set apps in Azië is in Google Play veel minder curator dan in andere regio's."
Premium-teksten Rake In Cash
"Sms 1234 tot 5678 om $ 10 te doneren om de pups te redden!" Je hebt waarschijnlijk dit soort pleidooi van tijd tot tijd gezien, maar diensten die geld inzamelen met premium sms-berichten komen veel vaker voor in Azië dan elders in de wereld. Dit is deels te wijten aan de prevalentie van pay-as-you-go telefoonplannen - bij dat soort plannen vindt de geldoverdracht plaats op het moment dat u de tekst verzendt. En natuurlijk vinden we in Azië het meeste misbruik van het premium sms-systeem.
Wereldwijd rapporteren de onderzoekers van Symantec meer dan 39 premium SMS-malware-infecties voor elke 10.000 afgedekte apparaten, en meer dan 27 infecties specifiek geïdentificeerd als Android. PremiumText per 10.000.
Android.PremiumText is een verzamelnaam voor een verscheidenheid aan Trojaanse paarden die bestaan als herverpakte versies van verschillende legitieme toepassingen. De pakketnaam, de naam van de uitgever en andere details komen meestal overeen met de oorspronkelijke toepassing. Deze gewijzigde bestanden komen meestal niet voorbij screening door legitieme Android-app-winkels, maar ze zijn wijdverbreid op onofficiële marktplaatsen.
Waar is Norton?
De gemiddelde computergebruiker zal u waarschijnlijk vertellen dat Symantec een Amerikaans bedrijf is. Symantec's eigen statistieken ondersteunen echter niet echt de identificatie als Amerikaans. Bijna 39 procent van hun Android-gebruikersbestand bevindt zich in Azië en bijna 33 procent in Europa. Bijgehouden apparaten in Noord-Amerika vormen niet helemaal 19 procent van het totaal.
Aimoto en het Symantec-team hebben informatie per land verstrekt, maar niet alles was precies nuttig. Je bent misschien geschokt om te horen dat ze 1.408, 45 infecties per 10.000 apparaten op de Falkland-eilanden en 523, 56 in Monaco hebben gevonden. De vangst hier is dat de daadwerkelijke gebruikerspopulatie klein is. Het rapport stelt dat elk van de vijf landen met het hoogste besmettingspercentage niet meer dan 150 geregistreerde apparaten heeft. Een beetje experimenteren in Excel suggereert dat Falklands-cijfer 20 geïnfecteerde apparaten vertegenwoordigt op een totaal van 142, of 10 op een totaal van 71, bijvoorbeeld.
Duitsland, Nederland, Oostenrijk, Canada en Nieuw-Zeeland waren de vijf minst besmette landen, met besmettingspercentages variërend van 2, 12 per 10.000. Symantec rapporteert ten minste 20.000 getraceerde apparaten in elk van die landen, wat betekent dat die nummers zinvoller zijn. De VS sloop binnen 8.11 infecties per 10.000 apparaten.
- Een jaar later: Lookout's War op Android Adware Een jaar later: Lookout's War op Android Adware
- Mobiele dreigingsmaandag: waarom spioneren op de telefoon van je partner is verschrikkelijk Mobiele dreigingsmaandag: waarom bespioneren op de telefoon van je partner is verschrikkelijk
- Mobile Threat Monday: SaveMe Malware infiltreert in Google Play Mobile Threat Monday: SaveMe Malware infiltreert in Google Play
- Mobile Threat Monday: Russische Google Play Market verkoopt alleen malware Mobile Threat Monday: Russische Google Play Market verkoopt alleen malware
Als we alleen kijken naar de landen met de meeste Symantec-installaties (meer dan 10.000 apparaten die wekelijks vragen stellen), waren we niet verrast China te vinden en in de top drie voor slechtste infecties met 148, 03 infecties per 10.000. We waren verrast om Japan op nummer één te zien, met 183.05 infecties per 10.000 apparaten, en Vietnam in de derde slot met 104.16. Daarna volgt een steile daling in het beruchte Wit-Rusland met 46, 33 infecties per 10.000, op de voet gevolgd door Rusland met 43, 12.
Zoals u kunt zien, kunnen de kleine stukjes niet-persoonlijke informatie die door uw antivirus worden verzonden, een goudmijn met nuttige informatie vormen. We zullen van tijd tot tijd samenwerken met Symantec en andere leveranciers, op zoek naar inzicht in de nieuwste bedreigingen en trends.
