Video: BÄng cÆ°á»p chuyên phục kÃch, sát hại tà i xế á» Nga lÄ©nh án chung thân (Tháng Chín 2024)
Có một cơ hội tốt nếu bạn đã cài đặt phần mềm chống vi-rút hoặc bộ bảo mật, bạn đang chia sẻ dữ liệu ẩn danh với một công ty bảo mật. Và đó không phải là một điều xấu! Công ty có thể khai thác dữ liệu được chia sẻ từ toàn bộ cơ sở người dùng của mình để xác định các mối đe dọa mới và xu hướng mới và (nếu đó là một công ty đủ lớn), kết quả có thể cung cấp một cái nhìn hữu ích về hoạt động của phần mềm độc hại trên toàn thế giới. Chúng tôi đã yêu cầu nhóm nghiên cứu tại Symantec thực hiện một chút đào cho chúng tôi và tìm hiểu khá nhiều về phần mềm độc hại Android trên toàn thế giới.
Như với hầu hết tất cả các phần mềm độc hại hiện đại, mục đích của phần mềm độc hại Android là kiếm tiền cho người tạo ra nó. Một số người nắm bắt tiền mặt trực tiếp bằng cách bí mật gửi tin nhắn SMS cao cấp xuất hiện trên hóa đơn điện thoại của bạn. Một số người tranh thủ thiết bị của bạn vào một mạng botnet mà người chăn bot sau đó có thể thuê để phát tán thư rác hoặc tham gia vào các cuộc tấn công DDoS. Một số ứng dụng độc hại cạo các bí mật mà người tạo ra chúng có thể bán. Chúng tôi đã yêu cầu nhóm Symantec cắt và xắt nhỏ dữ liệu họ đã tích lũy trên phần mềm gián điệp, botnet và phần mềm độc hại SMS cao cấp.
Phần mềm gián điệp di động nhiều
Số liệu của Symantec cho thấy 7.074 phần mềm bị nhiễm phần mềm gián điệp cho mỗi 10.000 thiết bị được bảo hiểm trên toàn thế giới, hầu hết tất cả đều đại diện cho sự xâm nhập của một Trojan mà họ gọi là Android.MobileSpy. Đây không phải là loại Trojan được coi là một chương trình hợp lệ; thay vào đó, nó phải được cài đặt bằng tay. Hãy nhớ rằng thời gian vợ / chồng của bạn yêu cầu mượn điện thoại của bạn trong một thời gian? Vâng, như thế.
Shaun Aimoto, Kỹ sư đảm bảo chất lượng phần mềm chính tại Symantec, đã chỉ ra rằng việc xác định phần mềm gián điệp là một chút khó khăn. Ví dụ, bất kỳ sản phẩm nào có tính năng đối kháng như theo dõi vị trí hoặc chụp ảnh đều có thể bị sử dụng sai. "Chúng tôi không gắn cờ các tính năng đối kháng, " Aimoto nói. "Nếu không, chúng tôi sẽ nhận được rất nhiều tích cực sai." Đối với giám sát di động nói chung, nó vẫn là một khu vực màu xám. "Nếu bạn sử dụng nó cho người phối ngẫu gian lận, có thể điều đó thật tệ", Aimoto quan sát, "nhưng nếu bạn sử dụng nó để bảo vệ con bạn, có thể không."
Bạn có khả năng gặp phải phần mềm gián điệp di động? Vâng, điều đó phụ thuộc vào nơi bạn sống. Ở châu Á, tỷ lệ lây nhiễm phần mềm gián điệp được đo bằng Norton là 16, 18 trên 10.000 thiết bị, nhưng ở Bắc Mỹ, tỷ lệ nhiễm chỉ là 2, 95 trên 10.000 thiết bị.
Không phải tất cả các ứng dụng truyền thông tin cá nhân của bạn đều là phần mềm gián điệp, nhưng khi các ứng dụng hợp lệ không sử dụng mã hóa, dữ liệu của bạn sẽ gặp rủi ro. Trong số tất cả các ứng dụng truyền thông tin cá nhân, các nhà nghiên cứu của Symantec nhận thấy rằng gần ba phần tư mã hóa được sử dụng chính xác. Trong số những ứng dụng đã bỏ qua mã hóa, phần lớn được xác định là phần mềm độc hại hoặc iffy "greyware" sử dụng thư viện quảng cáo đáng ngờ, thực hiện các thay đổi gây phiền nhiễu cho cài đặt của bạn, v.v. Chúng có thể bao gồm cái gọi là ứng dụng phần mềm quảng cáo, quá cố gắng để khiến bạn mua đồ. Đối với phần còn lại, Aimoto và nhóm không gọi họ là "an toàn" mà là "chưa bị kết án."
Botnet ít phổ biến hơn
Symantec đã tìm thấy phần mềm gián điệp di động trên hơn bảy thiết bị trên 10.000 được theo dõi, nhưng tỷ lệ phổ biến của Android.Answerbot, botnet phổ biến nhất, chỉ là 0.444 trên 10.000. Thậm chí sau đó, có một mức độ chồng chéo, vì Android.Answerbot tồn tại để đánh cắp thông tin cá nhân. Tổng tỷ lệ cho tất cả các botnet được phát hiện là 0, 637 trên 10.000 thiết bị.
Một botnet chạy trên điện thoại thông minh của bạn có thể làm hết pin, ảnh hưởng đến băng thông có sẵn hoặc ảnh hưởng đến gói dữ liệu của bạn. Tuy nhiên, toàn bộ quan điểm của một mạng botnet là vẫn bị ẩn, vì vậy nó có thể thực hiện công việc của mình. Bạn không có khả năng phát hiện ra sự xâm nhập của botnet nếu không có sự trợ giúp của sản phẩm bảo mật Android.
Cũng như phần mềm gián điệp di động, botnet phổ biến ở châu Á hơn Bắc Mỹ, với 1, 49 trên 10.000 ở châu Á và 0, 75 trên 10.000 ở Bắc Mỹ. Chúng tôi đã rất ngạc nhiên khi thấy Châu Âu tương đối không có botnet, chỉ 0, 09 trường hợp trên 10.000 thiết bị. Có thể có một vài lý do cho sự chênh lệch này. Đầu tiên, mặc dù là một công ty hàng đầu trong ngành, Symantec chỉ có rất nhiều khách hàng và không được cài đặt trên mọi điện thoại thông minh. Mặc dù thông tin có thể là dấu hiệu của xu hướng lớn hơn, nhưng nó không có nghĩa là bao gồm tất cả.
Thứ hai, nhiều người dùng điện thoại thông minh ở châu Á không chỉ dựa vào các chợ ứng dụng của bên thứ nhất. "Một lý do chính cho tỷ lệ lây nhiễm cao hơn ở châu Á là sự phổ biến của nhiều ứng dụng hơn trong hệ sinh thái có nguồn gốc từ thị trường bên thứ ba, " Aimoto nói. "Bộ ứng dụng tổng thể ở châu Á chịu sự quản lý ít hơn nhiều trong Google Play so với các khu vực khác."
Văn bản cao cấp kiếm tiền
"Nhắn tin từ 1234 đến 5678 để quyên góp $ 10 để cứu con cá!" Thỉnh thoảng bạn có thể thấy loại lời cầu xin này, nhưng các dịch vụ thu tiền bằng tin nhắn SMS cao cấp phổ biến hơn ở châu Á so với các nơi khác trên thế giới. Điều này một phần là do sự phổ biến của các gói điện thoại trả tiền khi bạn đi với kế hoạch đó, việc chuyển tiền xảy ra ngay khi bạn gửi văn bản. Và một cách tự nhiên, Châu Á là nơi chúng ta thấy sự lạm dụng nhiều nhất của hệ thống SMS cao cấp.
Trên toàn thế giới, các nhà nghiên cứu của Symantec báo cáo hơn 39 trường hợp nhiễm phần mềm độc hại SMS cao cấp cho mỗi 10.000 thiết bị được bảo hiểm và hơn 27 trường hợp nhiễm được xác định cụ thể là Android.PremiumText trên 10.000.
Android.PremiumText là một cái tên hấp dẫn cho nhiều loại Trojan tồn tại dưới dạng phiên bản đóng gói lại của các ứng dụng hợp pháp khác nhau. Tên gói, tên nhà xuất bản và các chi tiết khác thường sẽ khớp với ứng dụng gốc. Các tệp được sửa đổi này thường không được kiểm tra trước bởi các cửa hàng ứng dụng Android hợp pháp, nhưng chúng phổ biến rộng rãi trên các thị trường không chính thức.
Norton ở đâu?
Người dùng máy tính trung bình có thể sẽ nói với bạn rằng Symantec là một công ty Mỹ. Mặc dù vậy, số liệu thống kê của Symantec không thực sự hỗ trợ xác định nó là người Mỹ. Gần 39 phần trăm cơ sở người dùng Android của họ là ở châu Á và gần 33 phần trăm ở châu Âu. Các thiết bị được theo dõi ở Bắc Mỹ chiếm không quá 19% tổng số.
Aimoto và nhóm Symantec đã cung cấp một số thông tin theo từng quốc gia, nhưng không phải tất cả đều hữu ích. Bạn có thể bị sốc khi biết rằng họ đã tìm thấy 1.408, 45 ca nhiễm trên 10.000 thiết bị ở Quần đảo Falkland và 523, 56 ở Monaco. Điều hấp dẫn ở đây là dân số người dùng thực tế rất nhỏ. Báo cáo nêu rõ rằng mỗi năm quốc gia có tỷ lệ lây nhiễm cao nhất có không quá 150 thiết bị được đăng ký. Một thử nghiệm nhỏ trong Excel cho thấy rằng hình Falklands đại diện cho 20 thiết bị bị nhiễm trong tổng số 142, hoặc 10 trên tổng số 71, chẳng hạn.
Đức, Hà Lan, Áo, Canada và New Zealand là năm quốc gia ít nhiễm bệnh nhất, với tỷ lệ nhiễm từ 2, 12 trên 10.000 trở xuống. Symantec báo cáo ít nhất 20.000 thiết bị được theo dõi ở mỗi quốc gia đó, có nghĩa là những con số đó có ý nghĩa hơn. Hoa Kỳ có 8, 11 ca nhiễm trên 10.000 thiết bị.
- Một năm sau: Cuộc chiến của Lookout trên phần mềm quảng cáo Android Một năm sau: Cuộc chiến của Lookout trên phần mềm quảng cáo Android
- Đe dọa di động Thứ hai: Tại sao gián điệp trên điện thoại của vợ / chồng bạn là mối đe dọa di động Thứ hai: Tại sao gián điệp trên điện thoại của vợ / chồng bạn là khủng khiếp
- Đe dọa di động Thứ hai: SaveMe Malware xâm nhập Google Play Đe dọa di động Thứ hai: SaveMe Malware xâm nhập Google Play
- Đe dọa di động Thứ hai: Thị trường Google Play Nga chỉ bán phần mềm độc hại Mối đe dọa di động Thứ hai: Thị trường Google Play Nga chỉ bán phần mềm độc hại
Nhìn vào các quốc gia có nhiều cài đặt Symantec nhất (hơn 10.000 thiết bị truy vấn hàng tuần), chúng tôi không ngạc nhiên khi thấy Trung Quốc và nằm trong top ba về tỷ lệ lây nhiễm tồi tệ nhất với 148, 03 nhiễm trên 10.000. Chúng tôi đã rất ngạc nhiên khi thấy Nhật Bản ở vị trí số một, với 183, 05 ca nhiễm trên 10.000 thiết bị và Việt Nam ở vị trí thứ ba với 104, 16. Sau đó là sự sụt giảm nhanh chóng đến Belarus khét tiếng với 46, 33 ca nhiễm trùng trên 10.000, theo sau là Nga với 43, 12.
Như bạn có thể thấy, những mẩu thông tin phi cá nhân nhỏ được gửi bởi chương trình chống vi-rút của bạn có thể bổ sung vào một mỏ vàng thông tin hữu ích. Thỉnh thoảng chúng tôi sẽ làm việc với Symantec và các nhà cung cấp khác, để tìm hiểu sâu hơn về các mối đe dọa và xu hướng mới nhất.
