Jums labiau tikėtina, kad žaibas trenks, nei užkrėstas mobiliąja kenkėjiška programine įranga

„RSA 2015“ konferencijoje saugos firmos „Damballa“ tyrėjai paskelbė, kad Jungtinėse Amerikos Valstijose jus daug labiau taiko žaibas, nei užkrėstas mobiliąja kenkėjiška programine įranga. Nors tai patvirtina ankstesnį bendrovės atliktą tyrimą, „Damballa“ mobiliuosiuose įrenginiuose aptiko kažką labai keisto.

Kenkėjiško srauto stebėjimas

„Damballa“ verslas yra automatizuota apsauga nuo pažeidimų, paremta didžiųjų duomenų analize. Dirbdamas su pagrindiniu JAV bevielio ryšio operatoriumi, „Damballa“ galėjo palyginti srauto duomenis su žinomais kenkėjiškais URL, išgautais iš maždaug 70 000 mobiliųjų kenkėjiškų programų pavyzdžių. „Tai buvo įprastas domenų, kurie tikriausiai nėra susiję su kenkėjiška programine įranga, pašalinimas rankiniu būdu“, - aiškino vyresnysis mokslo darbuotojas Charlesas Leveris. "Buvo skaudu".

Savo tyrime Lever teigė, kad „Damballa“ neturėjo prieigos prie šių perdavimų naudingų krovinių, tik su URL. Bendrovė leido suprasti, kad ji neturi informacijos apie klientų duomenis.

„Damballa“ tyrimo apimtis yra didžiulė, daugiausia dėmesio skiriant maždaug 151 milijonui prietaisų per dieną, palyginti su 25 milijonais, kai įmonė 2012 m. Atliko tyrimą. Bendrovė teigė, kad tai sudarė 50 procentų mobiliųjų duomenų srauto JAV, tačiau iš tai įmonė matė tik apie 9688 įrenginius, nukreipiančius į URL, susijusius su kenkėjiška mobiliąja programine įranga mobiliesiems.

Tai rodo, kad 0, 0064 proc. Srauto yra kenksminga. Bendrovės pranešime spaudai „Damballa“ teigė, kad oficialios Nacionalinių oro tarnybų šansai smogti žaibiškai buvo žymiai didesni - 1, 3 proc.

Saugus prieglobstis

Leveris teigė, kad tyrimo išvados palaiko mintį, jog nors mobilioji kenkėjiška programinė įranga buvo daug aptariama saugumo sluoksniuose (ir šio autoriaus). „Mes randame daugybę kenkėjiškų programų pavyzdžių, tačiau nesu tikras, kad šie pavyzdžiai žengia į savo prietaisus“, - sakė Leveris.

„JAV yra stiprios pirmosios šalies rinkos“, - tęsė „Lever“, remdamasis „Apple App“ ir „Google Play“ parduotuvėmis. Jis sakė, kad tose parduotuvėse yra geros saugumo priemonės, kurios atitraukė blogiausius veikėjus, ir priemonės, leidžiančios „Apple“ ir „Google“ nuotoliniu būdu išjungti ar pašalinti kenksmingas programas, kurios gali atsidurti vartotojų įrenginiuose.

Žinoma, Damballa tyrimas turi trūkumų. Pavyzdžiui, daugiausia dėmesio skiriama potencialiai kenkėjiškam tinklo srautui, o ne tikriems kenkėjiškiems įrenginiams mobiliuosiuose įrenginiuose. Ji taip pat apima tik pusę JAV, o tai palieka didelę dalį pasaulio. Leveris teigė, kad gali būti, kad mobiliųjų kenkėjiškų programų infekcijos gali būti daug didesnės už JAV ribų. „Aš galėčiau pamatyti, kad ji yra didesnė, bet negalėčiau to pasakyti empiriškai“, - sakė Leveris.

Įdomu tai, kad iš kenkėjiško mobiliojo ryšio srauto, kurį pastebėjo „Damballa“, dauguma jo būtų apibūdinami kaip reklaminė programa.

Šešėlinis eismas

Bet nors mobilioji kenkėjiška programinė įranga nepadarė didelio pasirodymo Damballa tyrime, kažkas kita padarė. Be srauto, susijusio su kenkėjiška mobiliąja programine įranga, „Lever“ paaiškino, kad „Damballa“ taip pat stebėjo prašymus iš mobiliųjų prietaisų į kitų rūšių kenkėjiškas infrastruktūras. Tai gali būti kenkėjiškų programų, sukčiavimo operacijų, „botnet“ ir pan. Infrastruktūra. „Lever paaiškino, kad šie prašymai šešėlinėse interneto dalyse buvo vykdomi naudojant mobiliuosius įrenginius, buvo žymiai didesni nei prašymai pateikti kenkėjiškų programų mobiliesiems URL adresus.

Kiek didesnis? Keliais dydžiais. „Damballa“ pranešė apie 100 000 užklausų, susijusių su kenkėjiška mobiliąja programine įranga, kuri atsekė tuos 10 000 prietaisų. Jis stebėjo 100 milijonų užklausų svetainėms, kurios, atrodo, buvo atsisiunčiamos naudojant diską, ir 1 milijardas užklausų (su „b!“), Susijusios su kenkėjiška programa, nukreipta į darbalaukį. Vėlgi, visos šios užklausos teikiamos iš mobiliųjų įrenginių.

Leveris teigė, kad nors šios šešėlinės mobiliųjų įrenginių užklausos yra „žymiai didesnės nei tai, ką matome dėl kenkėjiškų programų mobiliesiems“, jų priežastis dažniausiai nežinoma.

„Lever“ pasiūlė, kad dalį srauto galėtų nukreipti mobiliųjų įrenginių vartotojai, kurie tapo sukčiavimo apsimetant svetainėmis aukomis. Kiti saugumo ekspertai pasiūlė, kad sukčiavimas gali būti lengvesnis mobiliuosiuose įrenginiuose, nes palyginti mažas ekranas nutraukia įtartinai atrodančius URL ir nematoma užrakto piktograma, susijusi su SSL ryšiu.

Pokalbio metu Leveris išliko optimistiškas dėl mobiliojo ryšio saugumo, tačiau aptardamas šias neįprastas išvadas jis ėmėsi neabejotinai neigiamo posūkio. Jis sakė, kad nors tai, kas sukėlė šį milžinišką įtartiną tinklo srautą, gali būti ne šiandienos problema, tai gali būti ateityje. Arba tai gali būti dar nežinomų kenksmingų programų rezultatas.

• „Android 4.1.1“ vis dar pažeidžiamas širdies plakimui „Android 4.1.1“ vis dar pažeidžiamas širdies plakimas
• Kenkėjiškos „Android“ programos gali nulaužti „Gmail“
• Pirmadienis mobiliesiems: „Android Apps“ paslėpti „Windows“ kenkėjiškos programos „Mobile Threat Monday“: „Android Apps“ paslėpti „Windows“ kenkėjiškas programas

„Tai yra didelė rizikos sritis, kuri šiuo metu nėra gerai ištirta ir galėtų pasitelkti daugiau tyrimų, kad išsiaiškintų, kas tai yra“, - sakė Leveris. "Ar tai yra sukčiavimas? Ar tai šlamštas? Koks yra suskirstymas? Ir kiek jo šiuo metu daro įtaką mobiliesiems įrenginiams ir kiek galėtų būti ateityje?"

Tikimės, kad ateities tyrimai sugebės sudėti šią dėlionę.