Video: ASMR | SYYSKUUN SUOSIKKIKENGÄT 👟 (Lapkritis 2024)
Yra nemaža tikimybė, kad įdiegę antivirusinę ar saugos rinkinio programinę įrangą, jūs dalinsitės anoniminiais duomenimis su saugos įmone. Ir tai nėra blogas dalykas! Bendrovė gali ištirti bendrus duomenis iš visos savo vartotojų bazės, kad nustatytų naujas grėsmes ir naujas tendencijas, o (jei tai pakankamai didelė įmonė) rezultatai gali suteikti naudingą vaizdą apie kenkėjiškų programų veiklą visame pasaulyje. Paprašėme „Symantec“ tyrimų komandos padaryti mus šiek tiek kasant ir nemažai sužinoti apie viso pasaulio „Android“ kenkėjiškas programas.
Kaip ir beveik visos šiuolaikinės kenkėjiškos programos, „Android“ kenkėjiškų programų tikslas yra uždirbti pinigų jos kūrėjams. Kai kurie tiesiogiai surenka grynuosius pinigus, slapta siųsdami papildomas SMS žinutes, kurios rodomos jūsų telefono sąskaitoje. Kai kurie žmonės įtraukia jūsų įrenginį į „robotų tinklą“, kurį tada robotai gali išsinuomoti, kad galėtų išsiųsti šlamštą ar dalyvauti DDoS atakose. Kai kurios kenkėjiškos programos išskleidžia paslaptis, kurias gali parduoti jų kūrėjai. Paprašėme „Symantec“ komandos supjaustyti ir supjaustyti duomenis, kuriuos jie sukaupė šnipinėjimo programose, „robotuose“ ir „premium“ SMS kenkėjiškose programose.
Daug mobiliųjų šnipinėjimo programų
„Symantec“ skaičiai rodo 7 074 šnipinėjimo programų užkrėtimus kiekvienam 10 000 aptvertų prietaisų visame pasaulyje, beveik visi šie atvejai yra Trojos užkrėtimas, kurį jie vadina „Android.MobileSpy“. Tai ne tas Trojos arklys, kurį galima laikyti galiojančia programa; veikiau jis turi būti įdiegtas rankiniu būdu. Prisimeni, kada tavo sutuoktinė paprašė pasiskolinti tavo telefoną kuriam laikui? Taip, taip.
Pagrindinis „Symantec“ programinės įrangos kokybės užtikrinimo inžinierius Shaunas Aimoto pabrėžė, kad šnipinėjimo programinę įrangą apibrėžti yra šiek tiek sunku. Pvz., Bet kokiu produktu, turinčiu apsaugos nuo vagystės funkcijas, pavyzdžiui, vietos stebėjimas ar vaizdo fiksavimas, gali būti netinkamai naudojamasi. "Mes nežymime prieštaravimų savybių", - sakė Aimoto. "Priešingu atveju mes gautume daug melagingų teiginių". Kalbant apie mobilųjį stebėjimą apskritai, tai vis dar yra pilkoji sritis. „Jei naudosite jį apgaudinėjančiam sutuoktiniui, galbūt tai bus blogai, - pastebėjo Aimoto, - bet jei naudosite jį savo vaikams apsaugoti, galbūt ne.
Ar gali susidurti su mobiliąja šnipinėjimo programa? Na, tai priklauso nuo to, kur jūs gyvenate. Azijoje šnipinėjimo programų užkrėtimo dažnis, išmatuotas „Norton“, buvo 16, 18 / 10 000 prietaisų, tačiau Šiaurės Amerikoje - tik 2, 95 infekcijos 10 000 prietaisų.
Ne visos programos, kurios perduoda jūsų asmeninę informaciją, yra šnipinėjimo programos, tačiau kai galiojančios programos nenaudoja šifravimo, jūsų duomenims kyla pavojus. Iš visų asmeninę informaciją perduodančių programų „Symantec“ tyrėjai nustatė, kad beveik trys ketvirtadaliai teisingai naudojosi šifravimu. Iš tų, kurie praleido šifravimą, dauguma buvo įvardyti kaip kenkėjiškos ar nesąžiningos „žiaunios programos“, kurios naudoja įtartinas skelbimų bibliotekas, daro erzinančius jūsų nustatymų pakeitimus ir pan. Tai gali būti vadinamosios reklaminių programų programos, kurios yra tiesiog per daug įkyrios bandant jus priversti pirkti daiktus. Kalbant apie poilsį, „Aimoto“ ir komanda jų nevadino „saugiais“, o „dar nenuteistais“.
Mažiau paplitę robotai
„Symantec“ rado mobiliųjų šnipinėjimo programų daugiau nei septyniuose įrenginiuose iš 10 000 stebimų, tačiau paplitęs „Android.Answerbot“ - labiausiai paplitęs botnetas - buvo vos 0, 444 iš 10 000. Net ir tada egzistuoja tam tikras sutapimas, nes „Android.Answerbot“ yra skirtas pavogti asmeninę informaciją. Bendras visų aptiktų botnetų paplitimas buvo 0, 637 / 10 000 prietaisų.
Išmaniajame telefone veikiantis robotų tinklas gali išsikrauti akumuliatoriui, paveikti turimą pralaidumą ar paveikti jūsų duomenų planą. Tačiau visas roboto tinklo esmė yra likti paslėptam, kad jis galėtų atlikti savo darbą. Nepatikėsite, kad užkrėsite robotizuotu tinklu be „Android“ saugos produkto pagalbos.
Kaip ir mobiliųjų šnipinėjimo programų atveju, robotizuotieji tinklai yra labiau paplitę Azijoje nei Šiaurės Amerikoje: 1, 49 / 100 000 Azijoje ir 0, 75 / 10 000 Šiaurės Amerikoje. Mes nustebome radę Europą, kurioje nėra pakankamai robotų tinklų, tik 0, 09 egzempliorių 10 000 prietaisų. Gali būti keletas šio skirtumo priežasčių. Pirma, nors „Symantec“ yra pirmaujanti pramonės įmonė, ji turi tik tiek klientų ir nėra įdiegta į kiekvieną išmanųjį telefoną. Nors turbūt informacija rodo didesnes tendencijas, ji anaiptol nėra išsami.
Antra, daugelis išmaniųjų telefonų vartotojų Azijoje nepasikliauja tik pirmosios šalies programų prekyvietėmis. „Pagrindinė didesnio užkrėtimo Azijoje priežastis yra tai, kad ekosistemoje daugiau programų yra iš trečiųjų šalių rinkų“, - sakė Aimoto. „Visam Azijos programų rinkiniui„ Google Play “taikoma kur kas mažiau kuravimo nei kituose regionuose.“
„Premium“ teksto grąžinimas grynaisiais
"Tekstai nuo 1234 iki 5678 paaukokite 10 USD, kad išsaugotumėte šuniuką!" Tikriausiai jūs kartais matėte tokį malonumą, tačiau paslaugos, surenkančios pinigus naudojant papildomas SMS žinutes, Azijoje yra daug labiau paplitusios nei kitur pasaulyje. Iš dalies taip yra dėl to, kad paplitę „eikite“ telefono planai - esant tokiam planui, pinigų pervedimas įvyksta tuo metu, kai jūs išsiunčiate tekstą. Natūralu, kad Azijoje dažniausiai pažeidžiama „premium“ SMS sistema.
Visame pasaulyje „Symantec“ tyrėjai praneša apie daugiau nei 39 premium SMS kenkėjiškų programų užkratą kiekvienam 10 000 uždengtų prietaisų ir daugiau nei 27 infekcijas, specialiai identifikuotas kaip „Android.PremiumText“ iš 10 000.
„Android.PremiumText“ yra visa apimantis Trojos arklys, egzistuojantis kaip įvairių teisėtų programų perpakuotos versijos. Pakuotės pavadinimas, leidėjo vardas ir kita informacija paprastai atitiks originalią programą. Šie modifikuoti failai paprastai neleidžia jų tikrinti teisėtose „Android“ programų parduotuvėse, tačiau jie yra plačiai paplitę neoficialiose prekyvietėse.
Kur yra Nortonas?
Paprastas kompiuterio vartotojas tikriausiai jums pasakys, kad „Symantec“ yra Amerikos įmonė. Pati „Symantec“ statistika iš tikrųjų nepalaiko tapatinimo su amerikiečiu. Beveik 39 procentai jų „Android“ vartotojų bazės yra Azijoje, o beveik 33 procentai - Europoje. Stebimi prietaisai Šiaurės Amerikoje sudaro ne visai 19 procentų visų.
„Aimoto“ ir „Symantec“ komanda pateikė tam tikros informacijos apie šalis, tačiau ne visa ji buvo tiksliai naudinga. Gali būti sukrėsti išgirdę, kad Falklando salose jie aptiko 1 408, 45 infekcijos 10 000 prietaisų ir 523, 56 infekcijos Monake. Svarbu tik tai, kad faktinis vartotojų skaičius yra mažas. Ataskaitoje teigiama, kad kiekvienoje iš penkių šalių, kuriose užkrėtimo procentas didžiausias, užregistruota ne daugiau kaip 150 prietaisų. Mažas eksperimentas „Excel“ rodo, kad, pavyzdžiui, „Falklands“ skaičius rodo 20 užkrėstų prietaisų iš visų 142 arba 10 iš 71.
Penkios mažiausiai užkrėstos šalys buvo Vokietija, Nyderlandai, Austrija, Kanada ir Naujoji Zelandija. Užsikrėtimo rodiklis svyruoja nuo 2, 12 / 10000. „Symantec“ praneša apie mažiausiai 20 000 stebimų prietaisų kiekvienoje iš tų šalių, vadinasi, šie skaičiai yra reikšmingesni. 10 000 prietaisų JAV užsikrėtė 8, 11 infekcijos.
- Po metų: „Lookout War“ „Android Adware“. Po metų: „Lookout War“ „Android Adware“
- Pirmadienis mobiliajame telefone: kodėl šnipinėjimas jūsų sutuoktinio telefone yra baisus, mobilusis pavojus pirmadienis: Kodėl gąsdinamas jūsų sutuoktinio telefonas šnipinėjant
- Pirmadienis mobiliesiems: „SaveMe“ kenkėjiškos programos įsiskverbia į „Google Play“ mobilioji grėsmė: „SaveMe“ kenkėjiška programa įsiskverbia į „Google Play“
- Pirmadienis mobiliesiems: tik „Google Play“ rinka parduoda kenkėjiškas programas „Threat Monday“: rusiška „Google Play“ rinka parduoda tik kenkėjiškas programas
Pažvelgus tik į šalis, kuriose įdiegta daugiausiai „Symantec“ įrenginių (daugiau nei 10 000 prietaisų per savaitę teiraujasi), nenustebome radę Kiniją ir trejetuką, kuriame užfiksuota blogiausia infekcija - 148, 03 infekcija 10000. Mes nustebome pamatę Japoniją, kurioje užfiksuota 183, 05 infekcija 10 000 prietaisų, o Vietnamą - trečiame lizde su 104, 16. Po to smarkiai krito garsioji Baltarusija, kurioje užfiksuota 46, 33 infekcija 10 000 žmonių, po Rusijos - 43, 12.
Kaip matote, maža dalis antivirusinės informacijos siunčiamos neasmeninės informacijos gali sudaryti naudingos informacijos aukso kasyklą. Kartkartėmis bendradarbiausime su „Symantec“ ir kitais pardavėjais, norėdami įgyti žinių apie naujausias grėsmes ir tendencijas.
