וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
בכנס RSA 2015, חוקרים ממשרד האבטחה דמבלה הודיעו כי בארצות הברית יש סיכוי גדול להיפגע בברק מאשר להידבק בתוכנות זדוניות לנייד. אמנם הדבר תומך במחקר קודם שנערך על ידי החברה, אך דמבלה מצאה שקורה משהו מאוד מוזר במכשירים ניידים.
מעקב אחר תנועה זדונית
העסק של דמבלה הוא הגנה על הפרות אוטומטיות על בסיס ניתוח נתונים גדולים. במהלך עבודתו עם ספק אלחוטי אמריקני גדול, Damballa הצליחה להשוות נתוני תנועה לכתובות אתרים זדוניות ידועות שחולצו מכ -70, 000 דוגמאות של תוכנות זדוניות לנייד. "זה היה קצת תהליך ידני להסרת הדומיינים הנפוצים שככל הנראה לא קשורים לתוכנה זדונית, " הסביר החוקר המדעי הבכיר צ'ארלס ליבר. "זה היה כואב."
במחקר שלהם אמר ליבר כי לדמבלה אין גישה לעומסי המשא של שידורים אלה, אלא רק לכתובות האתר. החברה הבהירה כי אין לה כל ראות בנתוני הלקוחות.
היקף המחקר של דמבלה הוא עצום, כשהוא מתמקד בכ- 151 מיליון מכשירים ליום, עלייה מ 25- מיליון כאשר החברה ביצעה את המחקר בשנת 2012. החברה אמרה כי מדובר בכ- 50 אחוז מתעבורת הנתונים הסלולריים בארה"ב. אלה, החברה ראתה רק כ- 9, 688 מכשירים הפונים לכתובות URL הקשורות לתוכנה זדונית לנייד.
זה מסתכם בכך ש-0064 אחוז מהתעבורה הם זדוניים. בהודעה לעיתונות של החברה, אמר דמבלה כי הסיכויים הרשמיים של שירותי מזג האוויר לפגוע בברק היו גבוהים משמעותית ב -1.3 אחוזים.
Safe Haven
ליבר אמר כי מסקנות המחקר תומכות ברעיון שלמרות שזדוניות ניידות דנו רבות במעגלי אבטחה (ועל ידי מחבר זה). "אנחנו מוצאים המון דגימות זדוניות, אבל אני לא בטוח שהדגימות הללו עושות את דרכן למכשירים שלהן, " אמר ליבר.
כמובן שלמחקר של דמבלה יש מגבלות. זה, למשל, מתמקד בתעבורת רשת שעלולה להיות זדונית ולא בהתקנות זדוניות בפועל במכשירים ניידים. זה מכסה רק מחצית מארצות הברית, דבר שלא משאיר אחריו חלק גדול מהעולם. ליבר אמר כי יתכן כי זיהומים של תוכנות זדוניות לנייד יכולות להיות הרבה יותר גבוהות מחוץ לארה"ב. "יכולתי לראות שהוא גבוה יותר, אבל לא יכולתי לומר זאת באופן אמפירי, " אמר ליבר.
מעניין לציין שתעבורת הניידים הזדוניים שציפה דמבלה, רובם יאופיין כפרסום.
תנועה צללית
אבל אמנם תוכנות זדוניות לנייד לא הציגו הצגה גדולה במחקר של דמבלה, אבל משהו אחר עשה זאת. בנוסף לתנועה שקשורה לתוכנה זדונית לנייד, הסביר Lever כי דמבלה גם עקבה אחר בקשות ממכשירים ניידים לסוגים אחרים של תשתיות זדוניות. זו יכולה להיות תשתית עבור תוכנות זדוניות בשולחן העבודה, פעולות דיוג, botnets וכן הלאה. בקשות אלה לחלקים מוצלים של האינטרנט על ידי מכשירים ניידים היו גבוהות יותר, בבירור, מבקשות לכתובות אתרים של תוכנות זדוניות לנייד.
כמה גדול יותר? בכמה סדרי גודל. Damballa דיווחה על 100, 000 בקשות הקשורות לתוכנה זדונית לניידים, אותם התייחסה לאותם מכשירים בעלי 10, 000 תושבים. היא עקבה אחר 100 מיליון בקשות לאתרים שנראו כאילו הם הורדות לפי דרישה, ומיליארד (עם "b!") בקשות הקשורות לתוכנות זדוניות שמכוונות לשולחן העבודה. שוב, בקשות אלה מגיעות ממכשירים ניידים.Lever אמר שלמרות שהבקשות המוצלות הללו ממכשירים ניידים הן "גדולות משמעותית ממה שאנחנו רואים לגבי תוכנות זדוניות לנייד", הגורם שלהן אינו ידוע ברובו.
מנוף הציע שחלק מהתנועה יכולה להגיע ממשתמשים ניידים שנפלו קורבן לאתרי דיוג. מומחי אבטחה אחרים הציעו כי ייתכן שהדיוג יהיה קל יותר במכשירים ניידים מכיוון שהמסך הקטן יחסית ניתן לנתק כתובות אתרים חשודות למראה וסמל הנעילה המשויך לחיבור SSL אינו גלוי.
לאורך כל השיחה נותר ליבר ברובו אופטימי באשר לאבטחת המובייל, אך כאשר דן בממצאים יוצאי דופן אלה, הוא עשה תפנית שלילית בהחלט. הוא אמר שלמרות שכל מה שגורם לכמות אדירה זו של תנועת רשת חשודה, אולי לא יהיה נושא בימינו, זה יכול להיות בעתיד. או שזה יכול להיות גם כתוצאה של יישומים זדוניים שאינם ידועים כעת.
- אנדרואיד 4.1.1 עדיין פגיע ללב. אנדרואיד 4.1.1 עדיין פגיע ללב
- אפליקציות אנדרואיד זדוניות יכולות לפרוץ. אפליקציות אנדרואיד זדוניות יכולות לפרוץ
- איום בניידים יום שני: אפליקציות אנדרואיד הסתרת תוכנות זדוניות של חלונות איום של יום שני: אפליקציות אנדרואיד הסתרת תוכנות זדוניות של Windows
"זה תחום סיכון גדול שלא נחקר כרגע ועשוי להשתמש במחקר נוסף כדי לגלות מה זה", אמר ליבר. "האם זה מתחזה? האם זה ספאם? מה פירוט? וכמה ממנו משפיע כרגע על מכשירים ניידים וכמה יכול בעתיד?"
יש לקוות שמחקר עתידי יצליח לחבר את הפאזל הזה.