Video: La sera sper il lag (Kasım 2024)
Virüsten koruma veya güvenlik paketi yazılımı yüklediyseniz, anonimleştirilmiş verileri bir güvenlik şirketiyle paylaşmanız olasıdır. Ve bu kötü bir şey değil! Şirket, yeni tehditleri ve yeni eğilimleri belirlemek için tüm kullanıcı tabanındaki paylaşılan verileri benimseyebilir ve (eğer yeterince büyük bir şirketse) sonuçlar dünya genelinde kötü amaçlı yazılım faaliyetine ilişkin faydalı bir görünüm sağlayabilir. Symantec'teki araştırma ekibinden bizim için biraz kazı yapmasını istedik ve dünyadaki Android kötü amaçlı yazılımları hakkında biraz bilgi edindik.
Hemen hemen tüm modern kötü amaçlı yazılımlarda olduğu gibi, Android kötü amaçlı yazılımının amacı da yaratıcıları için para kazanmaktır. Bazıları telefon faturanızda beliren gizli SMS mesajlarını gizlice göndererek doğrudan para kazanır. Bazıları cihazınızı, bot sahibinin spam yaymak için kiralayabileceği ya da DDoS saldırılarına katılabileceği bir botnet'e kaydeder. Bazı kötü amaçlı uygulamalar, yaratıcılarının satabileceği sırları sıyırır. Symantec ekibinden casus yazılım, botnet ve birinci sınıf SMS kötü amaçlı yazılımlarında topladıkları verileri dilimleme ve parçalamalarını istedik.
Çok Mobil Casus Yazılım
Symantec'in rakamları, dünyadaki her 10.000 cihaz için 7.074 casus yazılım enfeksiyonuna işaret ediyor ve bunların neredeyse tamamı Android.MobileSpy olarak adlandırdıkları bir Truva'nın istilasını temsil ediyor. Bu geçerli bir program olarak poz veren Truva tipi değil; bunun yerine manuel olarak kurulmalıdır. Eşinizin bir süre telefonunuzu ödünç almak istediğini hatırlıyor musunuz? Evet onun gibi.
Symantec'in Temel Yazılım Kalite Güvence Mühendisi Shaun Aimoto, casus yazılım tanımlamanın biraz zor olduğunu belirtti. Örneğin, konum izleme veya görüntü yakalama gibi hırsızlık önleme özelliklerine sahip herhangi bir ürün kötüye kullanılabilir. Aimoto, “Hırsızlığa karşı koruma özelliklerini işaretlemiyoruz” dedi. "Aksi takdirde bir sürü yanlış pozitif elde ederiz." Genel olarak mobil izleme gelince, hala gri bir alandır. "Hile yapan bir eş üzerinde kullanırsanız, belki de kötüdür, " gözlemlenen Aimoto, "ama çocuklarınızı korumak için kullanıyorsanız, belki de değil."
Mobil casus yazılımla karşılaşmanız olası mı? Bu, nerede yaşadığına bağlı. Asya'da Norton tarafından ölçülen casus yazılım bulaşma oranı 10.000 cihaz başına 16.18 idi, ancak Kuzey Amerika'da 10.000 cihaz başına yalnızca 2.95 enfeksiyonda geldi.
Kişisel bilgilerinizi ileten tüm uygulamalar casus yazılım değildir, ancak geçerli uygulamalar şifreleme kullanamadığında, verileriniz risk altındadır. Kişisel bilgileri ileten tüm uygulamalardan, Symantec'in araştırmacıları neredeyse dörtte üçünün şifrelemeyi doğru kullandığını tespit etti. Şifrelemeyi reddedenlerin çoğu, şüpheli reklam kitaplıkları kullanan, ayarlarınızda rahatsız edici değişiklikler yapan kötü amaçlı yazılım veya iffy "greyware" uygulamaları olarak tanımlandı. Bunlar, bir şeyler satın almak için yaptıkları girişimlerde çok saldırgan olan adware uygulamalarını içerebilir. Geri kalanıyla ilgili olarak, Aimoto ve ekibi onlara “güvenli” değil, “henüz hükümlü değil” dediler.
Daha Az Yaygın Olan Botlar
Symantec, izlenen 10.000'de yediden fazla cihazda mobil casus yazılım buldu, ancak Android'in yaygınlığı. En yaygın olan botnet olan Awerwerbot, 10.000'de sadece 0.444 idi. O zaman bile, Android.Answerbot kişisel bilgileri çalmak için varolduğundan, bir dereceye kadar çakışma vardır. Tespit edilen tüm botnetler için toplam prevalans 10.000 cihaz için 0.637 idi.
Akıllı telefonunuzda çalışan bir botnet bataryanızı azaltabilir, kullanılabilir bant genişliğini etkileyebilir veya veri planınızı etkileyebilir. Bununla birlikte, bir botnet'in tüm amacı gizli kalmaktır, böylece işini yapabilir. Bir Android güvenlik ürününün yardımı olmadan botnet istilasını keşfetme ihtimaliniz yoktur.
Mobil casus yazılımlarda olduğu gibi, botnet'ler Asya'da Kuzey Amerika'dan daha yaygın, Asya'da 10.000'de 1.49 ve Kuzey Amerika'da 10.000'de 0.75'dir. Avrupa'yı nispeten botnet-free, 10.000 cihaz başına sadece 0.09 örnek bulduğumuza şaşırdık. Bu eşitsizliğin birkaç nedeni olabilir. Birincisi, endüstri lideri bir şirket olmasına rağmen, Symantec'in yalnızca çok müşterisi var ve her akıllı telefona yüklenmedi. Bilgi muhtemelen daha büyük eğilimlerin göstergesi olsa da, her şeyi kapsayan bir yöntem değildir.
İkincisi, Asya'daki birçok akıllı telefon kullanıcısı yalnızca birinci taraf uygulama pazarlarına güvenmez. Aimoto, "Asya'daki yüksek enfeksiyon oranının en büyük nedeni, üçüncü taraf pazarlardan kaynaklanan ekosistemdeki daha fazla uygulamanın yaygınlığı" dedi. “Asya’daki genel uygulama kümesi Google Play'de Google’da diğer bölgelere göre daha az küratörlüğe maruz kalıyor.”
Premium Metinler Nakit Alış
"1234'ten 5678'e kadar olan Metin, Pupfish'i kurtarmak için 10 dolar bağışlayacak!" Muhtemelen zaman zaman bu tür bir ricada bulunmuşsunuzdur, ancak premium SMS mesajları kullanarak para toplayan hizmetler, Asya'da dünyanın başka yerlerinde olduğundan daha yaygındır. Bu, kısmen kullandıkça öde telefon planlarının prevalansından kaynaklanmaktadır - bu tür bir planla, para transferi metni gönderdiğiniz anda gerçekleşir. Ve doğal olarak, Asya, premium SMS sisteminin en fazla kötüye kullanımını bulduğumuz yerdir.
Dünya çapında, Symantec'in araştırmacıları, her 10.000 kaplı cihaz için 39'dan fazla premium SMS kötü amaçlı yazılım enfeksiyonu ve özellikle 10.000'de Android.PremiumText olarak tanımlanan 27'den fazla enfeksiyon bildirmiştir.
Android.PremiumText, çeşitli meşru uygulamaların yeniden paketlenmiş sürümleri olarak mevcut olan çeşitli Truva atları için yakalanan bir isimdir. Paket adı, yayıncı adı ve diğer ayrıntılar genellikle orijinal uygulamayla eşleşir. Bu değiştirilmiş dosyalar genellikle meşru Android uygulama mağazaları tarafından yapılan taramaları geçemez, ancak gayri resmi pazarlarda yaygındır.
Norton nerede?
Ortalama bir bilgisayar kullanıcısı muhtemelen size Symantec'in bir Amerikan şirketi olduğunu söyleyecektir. Symantec'in kendi istatistikleri aslında Amerikan olarak tanımlanmasını desteklemiyor. Android kullanıcı tabanlarının neredeyse yüzde 39'u Asya'da ve neredeyse yüzde 33'ü Avrupa'da. Kuzey Amerika'daki izlenen cihazlar, toplamın yüzde 19'unu değil.
Aimoto ve Symantec ekibi ülkelere göre bazı bilgiler verdi, ancak hepsi tam olarak yararlı değildi. Falkland Adaları'nda 10.000 cihaz başına 1.408.45, Monako'da ise 523.56 enfeksiyon bulabildiklerini duymuş olabilirsiniz. Buradaki alıcı gerçek kullanıcı popülasyonunun küçük olmasıdır. Raporda, en yüksek enfeksiyon oranına sahip beş ülkenin her birinin kayıtlı 150'den fazla cihazı olmadığı belirtiliyor. Excel'de yapılan küçük bir deney, Falkland rakamının toplam 142 enfekte olmuş 20 cihazı, örneğin toplam 71'de 10'u bulaştığını göstermektedir.
Almanya, Hollanda, Avusturya, Kanada ve Yeni Zelanda, en az enfekte olmuş beş ülkeydi ve enfeksiyon oranları 10.000'de 2.12 iken. Symantec, bu ülkelerin her birinde en az 20.000 izlenen cihaz olduğunu bildiriyor, bu sayıların daha anlamlı olduğunu gösteriyor. ABD, 10.000 cihaz başına 8.11 enfeksiyon kaptı.
- Bir yıl sonra: android adware uyanık savaşı bir yıl sonra: android adware uyanık savaşı
- Mobil Tehdit Pazartesi: Neden Eşinizin Telefonunda Casusluk Kötü Mobil Tehdit Pazartesi: Neden Eşinizin Telefonunda Casusluk Kötü
- Mobil Tehdit Pazartesi: SaveMe Kötü Amaçlı Yazılım Google Play'a sızdı Mobil Tehdit Pazartesi: SaveMe Kötü Amaçlı Yazılım Google Play'a sızdı
- Mobil Tehdit Pazartesi: Rus Google Play Market Sadece Kötü Amaçlı Yazılım Satıyor Mobil Tehdit Pazartesi: Rus Google Play Market Sadece Kötü Amaçlı Yazılım Satıyor
Sadece Symantec kurulumlarının en fazla olduğu ülkelere baktığımızda (haftalık sorgulama yapan 10.000'den fazla cihaz), 10.000'de 148.03 enfeksiyondaki en kötü enfeksiyon oranı için Çin'i ve ilk üçe girmeyi şaşırmadık. Japonya'yı 10.000 cihaz için 183.05 enfeksiyon, birincisinde 104, 16 ile üçüncü yuvada Vietnam'ı gördük. Bundan sonra, saygın Beyaz Rusya'ya 10.000'de 46.33 enfeksiyon ve ardından 43.12 ile Rusya'yı yakından takip eden bir düşüş oldu.
Görebildiğiniz gibi, virüsten koruma yazılımınız tarafından gönderilen kişisel olmayan bilgilerin küçük parçaları, yararlı bilgilerden oluşan bir altın madeni ekleyebilir. Zaman zaman Symantec ve diğer satıcılarla birlikte çalışacağız ve en son tehditler ve eğilimler hakkında bilgi edinmek istiyoruz.
