Anonim
Android Jellybean Statue

Det finns en god chans att om du har installerat antivirus- eller säkerhetssvitprogram delar du anonymiserad data med ett säkerhetsföretag. Och det är inte en dålig sak! Företaget kan gruva delade data från hela sin användarbas för att identifiera nya hot och nya trender, och (om det är ett tillräckligt stort företag) kan resultaten ge en användbar bild av skadlig aktivitet över hela världen. Vi bad forskarteamet på Symantec göra lite grävning åt oss och lärde oss mycket om Android-malware över hela världen.

Som med praktiskt taget alla moderna skadliga program är syftet med Android-skadlig programvara att tjäna pengar för skaparna. Vissa hämtar pengar direkt genom att i hemlighet skicka premium-SMS-meddelanden som visas på din telefonräkning. Vissa registrerar din enhet till ett botnät som botherden sedan kan hyra ut för att sprida skräppost eller delta i DDoS-attacker. Vissa skadliga appar skraper hemligheter som deras skapare kan sälja. Vi bad Symantec-teamet att skiva och tärja uppgifterna de har samlat på spionprogram, botnät och premium SMS-skadlig programvara.

Mycket mobil spionprogram
Symantecs siffror visar 7.074 spyware-infektioner för varje 10.000 täckta enheter över hela världen, nästan alla representerar angrepp av en trojan som de kallar Android.MobileSpy. Detta är inte den typ av trojan som poserar som ett giltigt program; snarare måste den installeras manuellt. Kommer du ihåg den gången din make bad att låna din telefon ett tag? Ja, så.

Shaun Aimoto, huvudtekniker för programvarukvalitetssäkring på Symantec, påpekade att det är lite svårt att definiera spionprogram. Varje produkt med antitheftfunktioner som platsspårning eller bildtagning kan till exempel missbrukas. "Vi flaggar inte antitheft-funktioner", sade Aimoto. "Annars skulle vi få en hel del falska positiver." När det gäller mobil övervakning i allmänhet är det fortfarande ett grått område. "Om du använder den på en fuska make, kanske det är dåligt, " observerade Aimoto, "men om du använder det för att skydda dina barn, kanske inte."

Troligen kommer du att stöta på mobilt spionprogram? Det beror på var du bor. I Asien var spyware-infektionshastigheten mätt av Norton 16, 18 per 10 000 enheter, men i Nordamerika kom den in på bara 2, 95 infektioner per 10 000 enheter.

Inte alla appar som överför din personliga information är spionprogram, men när giltiga appar inte använder kryptering är dina uppgifter i fara. Av alla appar som överför personlig information fann Symantecs forskare att nästan tre fjärdedelar använde kryptering korrekt. Av de som utelämnade kryptering identifierades majoriteten som skadlig programvara eller iffy "gråprogram" -appar som använder misstänkta annonsbibliotek, gör irriterande ändringar i dina inställningar och så vidare. Dessa kan inkludera så kallade adware-appar, som bara är för påträngande i deras försök att få dig att köpa saker. När det gäller resten kallade Aimoto och teamet dem inte för "säkra" utan "ännu inte dömda."

Botnät mindre utbredda
Symantec hittade mobila spionprogram på mer än sju enheter per 10 000 spårade, men förekomsten av Android.Answerbot, den vanligaste botnet, var bara 0, 444 per 10 000. Även då finns det en viss överlappning, eftersom Android.Answerbot finns för att stjäla personlig information. Den totala prevalensen för alla detekterade botnät var 0, 637 per 10 000 enheter.

Ett botnet som körs på din smartphone kan tappa batteriet, påverka tillgänglig bandbredd eller påverka din dataplan. Men hela poängen med ett botnet är att förbli dold, så att det kan göra sitt jobb. Det är troligt att du inte kommer att upptäcka ett botnet-angrepp utan hjälp av en Android-säkerhetsprodukt.

Som med mobilt spionprogram är botnät vanligare i Asien än Nordamerika, med 1, 49 per 10 000 i Asien och 0, 75 per 10 000 i Nordamerika. Vi blev förvånade över att hitta Europa relativt botnetfritt, bara 0, 09 instanser per 10 000 enheter. Det kan finnas några orsaker till denna skillnad. Först, även om det är ett branschledande företag, har Symantec bara så många kunder och är inte installerat på varje smartphone. Även om informationen troligen är en indikation på större trender, är den inte alls omfattande.

För det andra är många smarttelefonanvändare i Asien inte bara beroende av marknadsplatser för första parts apper. "En viktig orsak till den högre infektionshastigheten i Asien är förekomsten av fler appar i ekosystemet som kommer från tredjepartsmarknader, " sade Aimoto. "Den övergripande uppsättningen appar i Asien är föremål för mycket mindre kuration i Google Play än i andra regioner."

Premiumtexter Rake in Cash
"Text 1234 till 5678 för att donera 10 $ för att rädda Pupfish!" Du har förmodligen sett den här typen av grundar då och då, men tjänster som samlar in pengar med premium-SMS-meddelanden är mycket vanligare i Asien än någon annanstans i världen. Detta beror delvis på utbredningen av telefonplaner med betal-som-du-gå-med den typen av plan inträffar pengaröverföringen det ögonblick du skickar texten. Och naturligtvis är Asien där vi hittar mest missbruk av premium SMS-systemet.

Över hela världen rapporterar Symantecs forskare mer än 39 premiuminfektioner med SMS-skadlig kod för varje 10.000 täckta enheter och över 27 infektioner specifikt identifierade som Android.PremiumText per 10 000.

Android.PremiumText är ett fängslande namn för en mängd trojaner som finns som ompaketerade versioner av olika legitima applikationer. Paketnamnet, utgivarnamnet och andra detaljer matchar vanligtvis den ursprungliga applikationen. Dessa modifierade filer gör det vanligtvis inte tidigare screening av legitima Android-appbutiker, men de är utbredda på inofficiella marknadsplatser.

Var är Norton?
Den genomsnittliga datoranvändaren säger förmodligen att Symantec är ett amerikanskt företag. Symantecs egna statistik stöder inte riktigt att identifiera den som amerikansk. Nästan 39 procent av deras Android-bas är i Asien och nästan 33 procent i Europa. Spårade enheter i Nordamerika utgör inte riktigt 19 procent av det totala.

Aimoto och Symantec-teamet tillhandahöll viss information från land till land, men inte allt var exakt användbart. Du kan bli chockad över att höra att de hittade 1 408, 45 infektioner per 10 000 enheter på Falklandsöarna och 523, 56 i Monaco. Fångsten här är att den faktiska användarpopulationen är liten. I rapporten anges att vart och ett av de fem länderna med den högsta infektionsfrekvensen inte har mer än 150 enheter registrerade. Lite experiment i Excel antyder att Falklands-siffran representerar 20 infekterade enheter av totalt 142, eller 10 av 71 totalt, till exempel.

Tyskland, Nederländerna, Österrike, Kanada och Nya Zeeland var de fem minst smittade länderna, med infektionshastigheter från 2, 12 per 10 000 och ner. Symantec rapporterar minst 20 000 spårade enheter i vart och ett av dessa länder, vilket innebär att dessa nummer är mer meningsfulla. USA smög in vid 8, 11 infektioner per 10 000 enheter.

Relaterad

  • Ett år senare: Lookout's War on Android Adware Ett år senare: Lookout's War on Android Adware
  • Mobile Threat Monday: Varför att spionera på din makas telefon är hemskt Mobile Threat Monday: Varför spionering på din make's telefon är hemskt
  • Mobile Threat Monday: SaveMe Malware Infiltrates Google Play Mobile Threat Monday: SaveMe Malware Infiltrates Google Play
  • Mobile Threat Monday: Rysk Google Play Market säljer endast skadlig programvara Mobile Threat Monday: Russian Google Play Market säljer endast skadlig programvara

När vi bara tittar på länderna med flest Symantec-installationer (mer än 10 000 enheter som frågar varje vecka) blev vi inte förvånade över att hitta Kina och i topp tre för värsta infektionsfrekvens vid 148, 03 infektioner per 10 000. Vi blev förvånade över att se Japan på nummer ett, med 183, 05 infektioner per 10 000 enheter, och Vietnam i den tredje platsen med 104, 16. Efter det är ett brant fall till det ökända Vitryssland med 46, 33 infektioner per 10 000 följt av Ryssland med 43, 12.

Som ni ser kan de små bitar av icke-personlig information som skickas av ditt antivirus lägga till en guldgruva med användbar information. Vi kommer att arbeta med Symantec och andra leverantörer då och då för att få insikt om de senaste hoten och trenderna.

Bild med tillstånd av Flickr-användaren Atomic Taco.