Video: WASPADA! Inilah Aplikasi Berbahaya dari Playstore, WAJIB HAPUS! #TTJT (November 2024)
Ada peluang yang baik jika anda memasang perisian antivirus atau perisian keselamatan, anda berkongsi data tanpa nama dengan syarikat keselamatan. Dan itu bukan perkara yang buruk! Syarikat ini boleh mengumpul data yang dikongsi dari keseluruhan pangkalan pengguna untuk mengenal pasti ancaman baru dan trend baru, dan (jika ia sebuah syarikat yang cukup besar) hasilnya dapat memberikan gambaran berguna tentang aktiviti malware di seluruh dunia. Kami meminta pasukan penyelidikan di Symantec untuk melakukan sedikit penggali untuk kami, dan mengetahui sedikit mengenai malware Android di seluruh dunia.
Seperti hampir semua malware moden, tujuan malware Android adalah untuk menghasilkan wang untuk penciptanya. Sesetengah menangkap wang secara langsung dengan secara rahsia menghantar mesej SMS premium yang muncul di tagihan telefon anda. Ada yang mendaftarkan peranti anda ke dalam botnet yang penggemar bot kemudian boleh menyewakannya untuk memuntahkan spam, atau mengambil bahagian dalam serangan DDoS. Sesetengah aplikasi berniat jahat mengikis rahsia yang boleh dibuat oleh pencipta mereka. Kami meminta pasukan Symantec memotong dan mendiskripsikan data yang mereka telah terkumpul pada spyware, botnets, dan malware SMS premium.
Banyak Perisik Bergerak
Angka Symantec menunjukkan 7.074 jangkitan spyware untuk setiap 10, 000 peranti yang dilindungi di seluruh dunia, hampir semuanya mewakili serangan oleh Trojan yang mereka panggil Android.MobileSpy. Ini bukan jenis Trojan yang ditimbulkan sebagai program yang sah; Sebaliknya, ia mesti dipasang secara manual. Ingatlah bahawa masa pasangan anda diminta untuk meminjam telefon anda untuk sementara waktu? Ya, seperti itu.
Shaun Aimoto, Jurutera Perunding Kualiti Perisian Utama di Symantec, menunjukkan bahawa pengintip spyware agak sukar. Sebarang produk dengan ciri antitheft seperti penjejakan lokasi atau tangkapan imej boleh disalahgunakan, sebagai contoh. "Kami tidak membenderakan ciri antitheft, " kata Aimoto. "Jika tidak, kita akan mendapat banyak positif palsu." Bagi pemantauan mudah alih secara amnya, ia masih menjadi kawasan kelabu. "Jika anda menggunakannya pada pasangan menipu, mungkin itu buruk, " kata Aimoto, "tetapi jika anda menggunakannya untuk melindungi anak-anak anda, mungkin tidak."
Adakah anda mungkin menghadapi spyware mudah alih? Nah, itu bergantung pada tempat anda tinggal. Di Asia, kadar jangkitan pengintipan seperti yang diukur oleh Norton adalah 16.18 setiap 10, 000 peranti, tetapi di Amerika Utara ia hanya mendapat 2.95 jangkitan setiap 10, 000 peranti.
Bukan semua aplikasi yang menghantar maklumat peribadi anda adalah perisian pengintip, tetapi apabila aplikasi yang sah gagal menggunakan penyulitan, data anda berisiko. Daripada semua aplikasi yang menghantar maklumat peribadi, penyelidik Symantec mendapati bahawa hampir tiga suku menggunakan enkripsi yang betul. Daripada mereka yang tidak memasukkan enkripsi, majoriti telah dikenal pasti sebagai perisian malware atau perisian "greyware" yang menggunakan perpustakaan iklan yang disyaki, membuat perubahan menjengkelkan pada tetapan anda, dan sebagainya. Ini boleh termasuk aplikasi adware yang dipanggil, yang terlalu memaksa dalam cubaan mereka untuk membuat anda membeli sesuatu. Bagi yang lain, Aimoto dan pasukannya tidak menyebutnya "selamat" tetapi sebaliknya "belum disabitkan."
Botnets Kurang berleluasa
Symantec menemui spyware mudah alih pada lebih daripada tujuh peranti bagi setiap 10, 000 yang dijejaki, tetapi kelaziman Android. Answerbot, botnet yang paling lazim, hanya 0.444 pada setiap 10, 000. Walaupun begitu, terdapat satu pertindihan, seperti Android.Answerbot wujud untuk mencuri maklumat peribadi. Jumlah kelaziman untuk semua botnet yang dikesan ialah 0.637 per 10, 000 peranti.
Botnet yang berjalan pada telefon pintar anda boleh menurunkan bateri anda, menjejaskan jalur lebar yang tersedia, atau memberi kesan kepada pelan data anda. Bagaimanapun, keseluruhan titik botnet tetap tersembunyi, sehingga dapat melakukan tugasnya. Anda tidak mungkin menemui serangan botnet tanpa bantuan produk keselamatan Android.
Sama seperti pengintip mudah alih, botnet lebih lazim di Asia berbanding Amerika Utara, dengan 1.49 setiap 10, 000 di Asia dan 0.75 setiap 10, 000 di Amerika Utara. Kami terkejut apabila mendapati bahawa Eropah agak bebas botnet, hanya 0.09 kes per 10, 000 peranti. Terdapat beberapa sebab untuk perbezaan ini. Pertama, walaupun ia merupakan syarikat yang terkemuka di industri, Symantec hanya mempunyai banyak pelanggan dan tidak dipasang pada setiap telefon pintar. Walaupun maklumat itu mungkin menunjukkan trend yang lebih besar, itu tidak bermakna merangkumi semua.
Kedua, banyak pengguna telefon pintar di Asia tidak bergantung semata-mata di pasaran aplikasi apl pertama. "Sebab utama kadar jangkitan yang lebih tinggi di Asia adalah kelaziman lebih banyak aplikasi dalam sistem eko yang berasal dari pasaran pihak ketiga, " kata Aimoto. "Set keseluruhan aplikasi di Asia tertakluk kepada pengurangan yang lebih rendah dalam Google Play berbanding di kawasan lain."
Teks Premium Rake In Cash
"Teks 1234 hingga 5678 untuk mendermakan $ 10 untuk Simpan Puppy!" Anda mungkin pernah melihat pengakuan seperti ini dari semasa ke semasa, tetapi perkhidmatan mengumpul wang menggunakan mesej SMS premium jauh lebih tinggi di Asia daripada di tempat lain di dunia. Ini sebahagiannya disebabkan oleh kelaziman rancangan telefon pintar-seperti-anda-pergi-dengan pelan semacam itu, pemindahan wang berlaku ketika anda menghantar teks. Dan secara semulajadi, Asia adalah di mana kita mendapati kebanyakan penyalahgunaan sistem SMS premium.
Di seluruh dunia, penyelidik Symantec melaporkan lebih daripada 39 jangkitan malware SMS premium untuk setiap 10, 000 peranti yang dilindungi, dan lebih 27 jangkitan yang dikenal pasti khusus sebagai Android.PremiumText per 10, 000.
Android.PremiumText adalah nama catch-all untuk pelbagai Trojans yang wujud sebagai versi repackaged pelbagai aplikasi yang sah. Nama pakej, nama penerbit, dan butiran lain umumnya akan sepadan dengan aplikasi asal. Fail-fail yang diubahsuai secara amnya tidak membuat pemeriksaan masa lalu oleh kedai aplikasi Android yang sah, tetapi mereka meluas di pasaran tidak rasmi.
Di mana Norton?
Pengguna komputer purata mungkin akan memberitahu anda bahawa Symantec adalah sebuah syarikat Amerika. Statistik Symantec sendiri tidak benar-benar menyokong mengenalinya sebagai Amerika, walaupun. Hampir 39 peratus pangkalan pengguna Android mereka berada di Asia, dan hampir 33 peratus di Eropah. Peranti yang dilacak di Amerika Utara tidak mencukupi 19 peratus daripada keseluruhannya.
Aimoto dan pasukan Symantec membekalkan beberapa maklumat mengikut negara, tetapi tidak semuanya berguna. Anda mungkin terkejut mendengar bahawa mereka mendapati 1, 408.45 jangkitan setiap 10, 000 peranti di Kepulauan Falkland, dan 523.56 di Monaco. Penangkapan di sini ialah penduduk pengguna sebenar adalah kecil. Laporan itu menyatakan bahawa setiap lima negara dengan kadar jangkitan tertinggi tidak mempunyai lebih daripada 150 peranti yang didaftarkan. Percubaan kecil dalam Excel menunjukkan bahawa angka Falklands mewakili 20 peranti yang dijangkiti daripada 142 jumlah, atau 10 daripada 71 keseluruhan, sebagai contoh.
Jerman, Belanda, Austria, Kanada, dan New Zealand adalah lima negara terkawal paling rendah, dengan kadar jangkitan antara 2.12 per 10, 000 di bawah. Symantec melaporkan sekurang-kurangnya 20, 000 peranti yang dijejaki di setiap negara tersebut, yang bermaksud nombor tersebut lebih bermakna. AS menyerang pada 8.11 jangkitan setiap 10, 000 peranti.
- Satu Tahun Kemudian: Perang Lookout pada Android Adware Satu Tahun Kemudian: Perang Lookout pada Android Adware
- Ancaman Bergerak Isnin: Mengapa Mengintip pada Telefon Pasangan Anda adalah Ancaman Bergerak Hebat Isnin: Mengapa Mengintip Telefon Suami Anda Suka
- Ancaman Bergerak Isnin: SaveMe Malware Infiltrates Google Play Mobile Ancaman Isnin: SaveMe Malware Infiltrates Google Play
- Mobile Threat Isnin: Rusia Google Play Market Hanya Menjual Ancaman Bergerak Malware Isnin: Rusia Google Play Market Only Menjual Malware
Melihat hanya di negara-negara yang mempunyai kebanyakan pemasangan Symantec (lebih daripada 10, 000 peranti pertanyaan mingguan), kami tidak terkejut untuk mencari China dan dalam tiga teratas untuk kadar jangkitan paling teruk pada 148.03 jangkitan per 10, 000. Kami terkejut melihat Jepun di nombor satu, dengan 183.05 jangkitan per 10, 000 peranti, dan Vietnam di slot ketiga dengan 104.16. Selepas itu penurunan tajam ke Belarus yang terkenal dengan 46.33 jangkitan per 10, 000 diikuti oleh Rusia dengan 43.12.
Seperti yang anda dapat lihat, bit kecil maklumat bukan peribadi yang dihantar oleh antivirus anda boleh menambah sehingga lombong emas maklumat berguna. Kami akan bekerjasama dengan Symantec dan vendor lain dari semasa ke semasa, ingin mendapatkan pandangan tentang ancaman dan trend terkini.
