היכן בעולם נמצא התוכנה הזדונית הגרועה ביותר באנדרואיד?

יש סיכוי טוב שאם התקנת תוכנת אנטי-וירוס או חבילת אבטחה, אתה משתף נתונים אנונימיים עם חברת אבטחה. וזה לא דבר רע! החברה יכולה לכרות נתונים משותפים מכל בסיס המשתמשים שלה כדי לזהות איומים חדשים ומגמות חדשות, ו (אם זו חברה מספיק גדולה) התוצאות יכולות לספק תצוגה מועילה של פעילות תוכנות זדוניות ברחבי העולם. ביקשנו מצוות המחקר בסימנטק לעשות קצת חפירה עבורנו, ולמדנו לא מעט על תוכנות זדוניות באנדרואיד ברחבי העולם.

כמו כמעט כל תוכנות זדוניות מודרניות, המטרה של תוכנות זדוניות לאנדרואיד היא להרוויח כסף עבור יוצריה. חלקם לוכדים מזומנים ישירות על ידי שליחת סתר הודעות SMS פרמיות המופיעות בחשבון הטלפון שלך. חלקם מגייסים את המכשיר שלך לבוטנט שרופא הבוטים יכול אז להשכיר כדי להפיץ דואר זבל, או להשתתף בהתקפות DDoS. כמה אפליקציות זדוניות מגרדות סודות שיוצריהן יכולים למכור. ביקשנו מצוות סימנטק לפרוס ולקובץ את הנתונים שצברו על תוכנות ריגול, בוטנט ותוכנות זדוניות ב- SMS.

הרבה ריגול נייד

הנתונים של סימנטק מראים 7.074 זיהומי ריגול עבור כל 10, 000 מכשירים מכוסים ברחבי העולם, כמעט כולם מייצגים התפשטות על ידי טרויאני שהם מכנים Android.MobileSpy. זה לא סוג הטרויאנים המתחזה לתוכנית חוקית; במקום זאת, עליו להתקין ידנית. זוכר את הפעם בת הזוג שלך ביקשה לשאול את הטלפון שלך לזמן מה? כן, ככה.

שון איימוטו, מהנדס אבטחת איכות תוכנה בחברת סימנטק, ציין כי הגדרת תוכנות ריגול היא מעט קשה. ניתן להשתמש לרעה בכל מוצר עם תכונות נגד גניבות כמו מעקב אחר מיקום או לכידת תמונות. "אנחנו לא מסמנים תכונות נגד גניבה", אמר איימוטו. "אחרת נקבל הרבה חיובי שווא." באשר לניטור סלולרי באופן כללי, זה עדיין אזור אפור. "אם אתה משתמש בזה על בן זוג מרמה, אולי זה רע", ציין איימוטו, "אבל אם אתה משתמש בזה כדי להגן על הילדים שלך, אולי לא."

האם אתה צפוי להיתקל בתוכנות ריגול ניידות? ובכן, זה תלוי איפה אתה גר. באסיה, שיעור הזיהומים של תוכנות ריגול שנמדד על ידי נורטון היה 16.18 לכל 10, 000 מכשירים, אך בצפון אמריקה הוא הגיע רק ל -2.95 זיהומים לכל 10, 000 מכשירים.

לא כל היישומים המעבירים את המידע האישי שלך הם תוכנות ריגול, אך כאשר אפליקציות תקפות לא מצליחות להשתמש בהצפנה, הנתונים שלך נמצאים בסיכון. מבין כל האפליקציות המעבירות מידע אישי, החוקרים של סימנטק גילו שכמעט שלושה רבעים השתמשו נכון בהצפנה. מבין אלה שהשמיטו את ההצפנה, הרוב זוהו כאל תוכנות זדוניות או אפליקציות "אפורות" של תוכנות זדוניות המשתמשות בספריות מודעות חשודות, מבצעים שינויים מעצבנים בהגדרות שלך וכן הלאה. אלה יכולים לכלול אפליקציות לתוכנות פרסום שדוחפות מדי בניסיונותיהן לגרום לך לקנות דברים. באשר לשאר, איימוטו והצוות לא כינו אותם "בטוחים" אלא "טרם הורשעו".

בוטנים פחות נפוצים

סימנטק מצאה תוכנות ריגול ניידות ביותר משבעה מכשירים לכל 10, 000 מעקב, אך השכיחות של אנדרואיד. אנברסוט, הבוטנט הנפוץ ביותר, הייתה 0.444 לכל 10, 000. גם אז קיימת מידה של חפיפה, שכן אנדרואיד. קיימת תגובה ארוכה כדי לגנוב מידע אישי. השכיחות הכוללת של כל הבוטנים שהתגלו הייתה 0.637 לכל 10, 000 מכשירים.

בוטנט הפועל בסמארטפון יכול להפיל את הסוללה, להשפיע על רוחב הפס הזמין או להשפיע על תוכנית הנתונים שלך. עם זאת, כל הנקודה של בוטנט היא להישאר מוסתרת, כך שהיא יכולה לעשות את העבודה שלה. לא סביר שתגלה התפשטות בוטנט ללא עזרה של מוצר אבטחה אנדרואיד.

בדומה לתוכנות ריגול ניידות, בוטנט נפוצה יותר באסיה מאשר בצפון אמריקה, עם 1.49 לכל 10, 000 באסיה ו 0.75 לכל 10, 000 בצפון אמריקה. הופתענו למצוא את אירופה נטולת בוטנט יחסית, רק 0.09 מקרים לכל 10, 000 מכשירים. יכולות להיות כמה סיבות לפער זה. ראשית, למרות שמדובר בחברה המובילה בתעשייה, לסימנטק יש כל כך הרבה לקוחות והיא אינה מותקנת בכל סמארטפון. אף על פי שהמידע מעיד על מגמות גדולות יותר, הוא בשום אופן לא מקיף.

שנית, משתמשי סמארטפונים רבים באסיה אינם מסתמכים רק על שוקי אפליקציות של צד ראשון. איימוטו אמרה כי "הסיבה העיקרית לשיעור ההדבקה הגבוה יותר באסיה היא שכיחותן של יותר אפליקציות במערכת האקולוגית שמקורן בשווקי צד ג '. "מערך האפליקציות הכולל באסיה כפוף לאצורה הרבה פחות ב- Google Play מאשר באזורים אחרים."

טקסטים פרימיום מגרפים במזומן

"טקסט 1234 עד 5678 לתרומה של 10 $ להצלת הגזע!" בטח ראית סוג זה של פעם מדי פעם, אך שירותים הגובים כסף באמצעות הודעות SMS פרמיות נפוצים הרבה יותר באסיה מאשר במקומות אחרים בעולם. זה נובע בחלקו מהשכיחות של תכניות טלפון בתשלום כפי שאתה מתחיל - עם סוג כזה של תוכנית, העברת הכסף מתרחשת ברגע שאתה שולח את הטקסט. ובאופן טבעי, אסיה היא המקום בו אנו מוצאים את הכי הרבה ניצול לרעה של מערכת ה- SMS המובחרת.

ברחבי העולם, החוקרים של סימנטק מדווחים על יותר מ 39 זיהומי תוכנה זדוניים של תוכנת תוכנה זדונית לכל 10, 000 מכשירים מכוסים, ומעל 27 זיהומים שזוהו באופן ספציפי כ- Android.PremiumText לכל 10, 000.

Android.PremiumText הוא שם תופס למגוון סוסים טרויאניים שקיימים כגרסאות שנארזו מחדש של אפליקציות לגיטימיות שונות. שם החבילה, שם המפרסם ופרטים אחרים יתאימו בדרך כלל ליישום המקורי. קבצים שהשתנו אלה בדרך כלל לא עוברים את ההקרנה על ידי חנויות אפליקציות אנדרואיד לגיטימיות, אך הם נפוצים באזורי שוק לא רשמיים.

איפה נורטון?

המשתמש הממוצע במחשבים יגיד לך כנראה שסימנטק היא חברה אמריקאית. הסטטיסטיקה של סימנטק עצמה אינה תומכת באמת בזיהוי זה כאמריקאי. כמעט 39 אחוז מבסיס המשתמשים שלהם באנדרואיד נמצא באסיה, וכמעט 33 אחוז באירופה. מכשירים עקובים בצפון אמריקה מהווים לא ממש 19 אחוז מסך הכל.

איימוטו וצוות סימנטק סיפקו מידע על מדינה למדינה, אך לא כל זה היה שימושי בדיוק. אתה עלול להיות המום לשמוע שמצאו 1, 408.45 זיהומים לכל 10, 000 מכשירים באיי פוקלנד, ו- 523.56 במונאקו. התפיסה כאן היא שאוכלוסיית המשתמשים בפועל היא זעירה. בדו"ח נאמר כי בכל אחת מחמש המדינות עם שיעור הזיהום הגבוה ביותר, רשומות לא יותר מ -150 מכשירים. ניסויים מעט באקסל מראים כי נתוני פאלקלנד מייצגים 20 מכשירים נגועים מתוך 142 בסך הכל, או 10 מתוך 71 בסך הכל, למשל.

גרמניה, הולנד, אוסטריה, קנדה וניו זילנד היו חמש המדינות הפחות נגועות, ושיעור הזיהומים נע בין 2.12 לכל 10, 000 ואילך. סימנטק מדווחת על לפחות 20, 000 מכשירים עם מעקב בכל אחת מאותן מדינות, כלומר המספרים הללו משמעותיים יותר. ארה"ב התגנבה עם 8.11 זיהומים לכל 10, 000 מכשירים.

• שנה לאחר מכן: מלחמה של Lookout על תוכנות פרסום לאנדרואיד שנה אחרי: מלחמה של Lookout ב- Android Adware
• איום בניידים יום שני: מדוע ריגול בטלפון של בן / בת הזוג שלך הוא איום איום נייד: יום שני: מדוע ריגול בטלפון של בן / בת הזוג שלך הוא נורא
• איום בניידים ביום שני: SaveMe Malware מסתנן לגוגל Play איום של מכשירים ניידים ביום שני: SaveMe Malware מסתנן לגוגל פליי
• איום בסלולרי יום שני: רוסית Google Play Market מוכרת רק תוכנות זדוניות איום נייד. יום שני: Google Play Market הרוסי מוכר רק תוכנות זדוניות

כשאנחנו מסתכלים רק על המדינות עם הכי הרבה התקנות של סימנטק (יותר מ -10, 000 מכשירים שאילתות מתבקשות מדי שבוע), לא הופתענו למצוא את סין ובשלוש הראשונות את שיעור ההדבקות הגרוע ביותר - 148.03 זיהומים לכל 10, 000. הופתענו לראות את יפן במקום הראשון, עם 183.05 זיהומים לכל 10, 000 מכשירים, ואת וייטנאם במשבצת השלישית עם 104.16. אחריה, זו ירידה נוקבת לבלארוס הידועה לשמצה עם 46.33 זיהומים לכל 10, 000 ואחריה מקרוב רוסיה עם 43.12.

כפי שאתה יכול לראות, הקטעים הקטנים של מידע שאינו אישי שנשלח על ידי האנטי-וירוס שלך יכולים להוסיף למכרה זהב של מידע שימושי. אנו נעבוד עם סימנטק וספקים אחרים מעת לעת, ונחפש לקבל תובנות לגבי האיומים והטרנדים האחרונים.