Video: How the Play Store put malware on 500,000 Android smartphones (Nobyembre 2024)
Sa kumperensya ng RSA 2015, inihayag ng mga mananaliksik mula sa security firm na si Damballa na, sa Estados Unidos, mas malamang na masaktan ka ng kidlat kaysa nahawahan ng mobile malware. Habang sinusuportahan nito ang isang nakaraang pag-aaral na isinagawa ng kumpanya, nakita ni Damballa ang isang bagay na kakaiba na nangyayari sa mga mobile device.
Pagsubaybay sa Malisyosong Trapiko
Ang negosyo ni Damballa ay awtomatikong paglabag sa pagtatanggol batay sa malaking data analytics. Habang nagtatrabaho sa isang pangunahing US carrier ng wireless, nagawa ni Damballa na maihambing ang data ng trapiko sa mga kilalang malisyosong URL na nakuha mula sa ilang 70, 000 mga mobile na mga sample ng mobile. "Ito ay medyo isang manu-manong proseso upang alisin ang mga karaniwang domain na marahil ay hindi nauugnay sa malware, " paliwanag ng Senior Scientific Researcher na si Charles Lever. "Ito ay masakit."
Sa kanilang pananaliksik, sinabi ni Lever na si Damballa ay walang access sa mga payload ng mga pagpapadala na ito, lamang ang mga URL. Nilinaw ng kumpanya na wala itong kakayahang makita sa data ng customer.
Ang saklaw ng pag-aaral ni Damballa ay napakalaking, na nakatuon sa ilang 151 milyong aparato bawat araw, hanggang sa 25 milyon nang isinasagawa ng kumpanya ang pag-aaral noong 2012. Sinabi ng kumpanya na ito ay umabot sa 50 porsyento ng trapiko ng mobile data sa US Ngunit ng ito, nakita lamang ng kumpanya ang ilang 9, 688 na aparato na umaabot sa mga URL na nauugnay sa mobile malware.
Na gumagana sa .0064 porsyento ng trapiko ay nakakahamak. Sa pahayag ng kumpanya, sinabi ni Damballa na ang opisyal na mga logro ng National Weather Services sa pag-hit ng kidlat ay higit na mataas sa 1.3 porsyento.
Ligtas na Haven
Sinabi ni Lever na ang mga konklusyon ng pag-aaral ay suportado ang paniwala na habang ang mobile malware ay napag-usapan sa mga bilog ng seguridad (at ng may-akda na ito). "Nakakahanap kami ng maraming mga sample ng malware, ngunit hindi ako sigurado na ang mga halimbawang ito ay nagsisimula sa kanilang mga aparato, " sabi ni Lever.
Siyempre, ang pag-aaral ni Damballa ay may mga limitasyon. Halimbawa, ito ay nakatuon sa potensyal na nakakahamak na trapiko sa network kaysa sa aktwal na nakakahamak na pag-install sa mga mobile device. Saklaw din nito ang kalahati ng US, na nag-iiwan ng karamihan sa mundo na walang halaga. Sinabi ni Lever na posible na ang mga impeksyong mobile malware ay maaaring mas mataas sa labas ng US "Makikita ko ito na mas mataas ngunit hindi ko masabi na empirically, " sabi ni Lever.
Kapansin-pansin, sa nakakahamak na mobile traffic na na-obserbahan ni Damballa, karamihan sa mga ito ay mailalarawan bilang adware.
Shadowy Traffic
Ngunit habang ang mobile malware ay hindi gumawa ng isang malaking pagpapakita sa pag-aaral ni Damballa, may ibang ginawa. Bilang karagdagan sa trapiko na nauugnay sa mobile malware, ipinaliwanag ni Lever na sinusubaybayan din ni Damballa ang mga kahilingan mula sa mga mobile device hanggang sa iba pang mga uri ng nakakahamak na imprastraktura. Maaari itong maging imprastraktura para sa desktop malware, operasyon sa phishing, botnets, at iba pa. Ang mga kahilingan na ito sa mga madilim na bahagi ng Internet sa pamamagitan ng mga mobile device ay, ipinaliwanag ni Lever, na mas mataas kaysa sa mga kahilingan sa mga mobile na mga URL ng malware.
Sinabi ni Lever na kahit na ang mga nakayayamot na kahilingan na ito mula sa mga mobile device ay "makabuluhang mas malaki kaysa sa nakikita namin para sa mobile malware, " ang kanilang sanhi ay higit sa lahat ay hindi kilala.
Iminungkahi ni Lever na ang ilan sa trapiko ay maaaring nagmula sa mga gumagamit ng mobile na nabiktima ng mga site ng phishing. Iminungkahi ng iba pang mga eksperto sa seguridad na ang phishing ay maaaring maging mas madali sa mga mobile device dahil ang maihahambing na maliit na screen ay pinuputol ang mga kahina-hinalang naghahanap ng mga URL at ang lock icon na nauugnay sa isang koneksyon sa SSL ay hindi nakikita.
Sa buong pag-uusap, nanatiling positibo ang Lever tungkol sa seguridad sa mobile, ngunit kapag tinalakay ang mga hindi pangkaraniwang natuklasan na ito, kumuha siya ng isang negatibong negatibong pagliko. Sinabi niya na kahit anuman ang sanhi ng napakalaking halaga ng kahina-hinalang trapiko sa network ay maaaring hindi isang isyu ngayon, maaari itong sa hinaharap. O maaari ring maging resulta ng kasalukuyang hindi kilalang mga nakakahamak na aplikasyon.
- Android 4.1.1 Masigla pa rin sa Matalinong Android 4.1.1 Masigla pa rin sa Payat
- Nakaka-hack ng Malicious Aplikasyon ng Android Maaaring Mag-hack ng Gmail ang Malicious Android Apps
- Mobile Threat Lunes: Ang Android Apps Itago ang Windows Malware Mobile Threat Lunes: Ang Android Apps Itago ang Windows Malware
"Ito ay isang malaking lugar ng peligro na hindi napag-aralan ng mabuti sa ngayon at maaaring gumamit ng mas maraming pananaliksik upang malaman kung ano ito, " sabi ni Lever. "Ito ba ay phishing? Ito ba ay spam? Ano ang pagkasira? At kung magkano ang kasalukuyang nakakaapekto sa mga aparatong mobile at kung magkano ang magagawa sa hinaharap?"
Inaasahan na ang mga pananaliksik sa hinaharap ay maaaring magkasama ang puzzle na ito.
