Anonim
via Flickr-användaren John Fowler

Vid RSA 2015-konferensen meddelade forskare från säkerhetsföretaget Damballa att du i USA mycket mer troligt kommer att drabbas av blixtar än infekterad med mobilt skadlig programvara. Även om detta stöder en tidigare undersökning utförd av företaget, hittade Damballa något mycket konstigt som händer på mobila enheter.

Spåra skadlig trafik
Damballas verksamhet är automatiserat brottförsvar baserat på big data-analys. Medan han arbetade med en viktig amerikansk trådlös operatör, kunde Damballa jämföra trafikdata med kända skadliga webbadresser extraherade från cirka 70 000 prover med skadlig programvara. "Det var lite av en manuell process att ta bort de vanliga domänerna som förmodligen inte är associerade med skadlig programvara, " förklarade Senior Scientific Researcher Charles Lever. "Det var smärtsamt."

I sin forskning sa Lever att Damballa inte hade tillgång till nyttolasten för dessa överföringar, bara URL: erna. Företaget klargjorde att det inte visade sig kundinformation.

Omfattningen av Damballas studie är enorm, med fokus på cirka 151 miljoner enheter per dag, upp från 25 miljoner när företaget genomförde studien 2012. Företaget sa att detta uppgick till 50 procent av mobilt datatrafik i USA men av dessa såg företaget endast 9 688 enheter som når ut till webbadresser associerade med mobilt skadlig programvara.

Det räknar med att 0, 004 procent av trafiken är skadlig. I företagets pressmeddelande sade Damballa att National Weather Services officiella odds för att bli slagen av blixtar var betydligt högre till 1, 3 procent.

Fristad
Lever sade att studiens slutsatser stödde uppfattningen att även om mobil skadlig programvara har diskuterats mycket i säkerhetskretsar (och av denna författare). "Vi hittar massor av malware-prover, men jag är inte säker på att dessa prover tar sig till sina enheter, " sade Lever.

Of course, Damballa' s study does have limitations. It is, for instance, focused on potentially malicious network traffic rather than actual malicious installations on mobile devices. It also only covers half of>

Intressant nog skulle den mest skadliga mobiltrafiken som Damballa observerade kännetecknas av adware.

Shadowy Traffic
Men medan mobilskadeprogram inte gjorde någon stor uppvisning i Damballas studie, gjorde något annat. Förutom trafik som var förknippad med mobilt skadlig programvara förklarade Lever att Damballa också spårade förfrågningar från mobila enheter till andra typer av skadlig infrastruktur. Detta kan vara infrastruktur för stationär skadlig programvara, phishing-operationer, botnät och så vidare. Dessa förfrågningar till skuggiga delar av Internet från mobila enheter var, förklarade Lever, betydligt högre än förfrågningar till webbadresser för mobil skadlig programvara.

Lever said that although these shady requests from mobile devices are "significantly larger than what we' re seeing for mobile malware, " their cause is largely unknown.

Lever föreslog att en del av trafiken skulle komma från mobila användare som blev offer för phishing-webbplatser. Andra säkerhetsexperter har föreslagit att nätfiske kan vara enklare på mobila enheter eftersom den jämförelsevis lilla skärmen avbryter misstänkta URL-adresser och låsikonen associerad med en SSL-anslutning inte syns.

Under hela konversationen förblev Lever i stor utsträckning optimistisk när det gäller mobilsäkerhet, men när han diskuterade dessa ovanliga fynd tog han en avgjort negativ vändning. Han sa att även om det som orsakade denna enorma mängd misstänksam nätverkstrafik kanske inte är ett problem idag, kan det vara i framtiden. Eller det kan till och med vara resultatet av för närvarande okända skadliga applikationer.

Relaterad

  • Android 4.1.1 Fortfarande sårbart för Heartbleed Android 4.1.1 Fortfarande sårbart för Heartbleed
  • Skadliga Android-appar kan hacka Gmail Skadliga Android-appar kan hacka Gmail
  • Mobile Threat Monday: Android Apps Göm Windows Malware Mobile Threat Monday: Android Apps Göm Windows Malware

"Det är ett stort riskområde som inte studeras just nu och kan använda mer forskning för att ta reda på vad det är, " sade Lever. "Är det phishing? Är det skräppost? Vad är fördelningen? Och hur mycket av det påverkar för närvarande mobila enheter och hur mycket kan i framtiden?"

Förhoppningsvis kommer framtida forskning att kunna sätta ihop detta pussel.

Bild via Flickr-användaren John Fowler