Lar Rever Onde no mundo está o pior malware do Android?

Onde no mundo está o pior malware do Android?

Vídeo: CUIDADO! Vírus Malware para Android que não sai de Jeito nenhum do Celular! (Novembro 2024)

Vídeo: CUIDADO! Vírus Malware para Android que não sai de Jeito nenhum do Celular! (Novembro 2024)
Anonim

Há uma boa chance de que, se você instalou um software antivírus ou de um conjunto de segurança, esteja compartilhando dados anônimos com uma empresa de segurança. E isso não é uma coisa ruim! A empresa pode extrair dados compartilhados de toda a sua base de usuários para identificar novas ameaças e novas tendências e (se for uma empresa grande o suficiente), os resultados podem fornecer uma visão útil da atividade de malware em todo o mundo. Pedimos à equipe de pesquisa da Symantec que fizesse uma pequena escavação para nós e aprendemos bastante sobre malware Android em todo o mundo.

Como em praticamente todos os malwares modernos, o objetivo do malware Android é ganhar dinheiro para seus criadores. Alguns capturam dinheiro diretamente enviando secretamente mensagens SMS premium que aparecem na sua conta telefônica. Alguns alistam seu dispositivo em uma botnet que o criador de bot pode alugar para espalhar spam ou participar de ataques DDoS. Alguns aplicativos maliciosos desvendam segredos que seus criadores podem vender. Pedimos à equipe da Symantec que dividisse e cortasse os dados que acumularam em spyware, redes de bots e malware premium de SMS.

Muito spyware móvel

Os números da Symantec mostram 7.074 infecções por spyware para cada 10.000 dispositivos cobertos em todo o mundo, quase todos representando infestação por um Trojan que eles chamam de Android.MobileSpy. Este não é o tipo de Trojan que se apresenta como um programa válido; em vez disso, ele deve ser instalado manualmente. Lembra daquela vez em que seu cônjuge pediu emprestado seu telefone por um tempo? Sim, assim.

Shaun Aimoto, principal engenheiro de garantia de qualidade de software da Symantec, destacou que definir um spyware é um pouco difícil. Qualquer produto com recursos antifurto, como rastreamento de localização ou captura de imagem, pode ser mal utilizado, por exemplo. "Não sinalizamos recursos antifurto", disse Aimoto. "Caso contrário, estaríamos recebendo muitos falsos positivos". Quanto ao monitoramento móvel em geral, ainda é uma área cinzenta. "Se você o usa em uma esposa traidora, talvez seja ruim", observou Aimoto, "mas se você o usa para proteger seus filhos, talvez não."

Você provavelmente encontrará spywares móveis? Bem, isso depende de onde você mora. Na Ásia, a taxa de infecção por spyware medida pelo Norton foi de 16, 18 por 10.000 dispositivos, mas na América do Norte ocorreu apenas 2, 95 infecções por 10.000 dispositivos.

Nem todos os aplicativos que transmitem suas informações pessoais são spywares, mas quando aplicativos válidos deixam de usar a criptografia, seus dados estão em risco. De todos os aplicativos que transmitem informações pessoais, os pesquisadores da Symantec descobriram que quase três quartos usavam corretamente a criptografia. Naqueles que omitiram a criptografia, a maioria foi identificada como malware ou duvidosa "greyware" aplicativos que usam bibliotecas de anúncios suspeitas, fazem alterações irritantes nas suas configurações e assim por diante. Isso pode incluir os chamados aplicativos de adware, que são muito insistentes em suas tentativas de fazer com que você compre coisas. Quanto ao resto, Aimoto e equipe não os chamaram de "seguros", mas sim "ainda não condenados".

Botnets Menos Prevalentes

A Symantec encontrou spywares móveis em mais de sete dispositivos a cada 10.000 rastreados, mas a prevalência do Android.Answerbot, a botnet mais prevalente, foi de apenas 0, 444 por 10.000. Mesmo assim, existe um certo grau de sobreposição, já que o Android. Existe para roubar informações pessoais. A prevalência total para todas as redes bot detectadas foi de 0, 637 por 10.000 dispositivos.

Uma botnet em execução no seu smartphone pode esgotar a bateria, afetar a largura de banda disponível ou afetar seu plano de dados. No entanto, o objetivo de uma botnet é permanecer oculto, para que ele possa fazer seu trabalho. Não é provável que você descubra uma infestação de botnets sem a ajuda de um produto de segurança Android.

Assim como no spyware móvel, as redes de bots são mais prevalentes na Ásia do que na América do Norte, com 1, 49 por 10.000 na Ásia e 0, 75 por 10.000 na América do Norte. Ficamos surpresos ao encontrar a Europa relativamente livre de botnet, apenas 0, 09 instâncias por 10.000 dispositivos. Pode haver algumas razões para essa disparidade. Primeiro, embora seja uma empresa líder do setor, a Symantec possui apenas muitos clientes e não está instalada em todos os smartphones. Embora a informação seja provavelmente indicativa de tendências maiores, ela não é de forma alguma abrangente.

Segundo, muitos usuários de smartphones na Ásia não confiam apenas nos mercados de aplicativos primários. "Uma das principais razões para a maior taxa de infecção na Ásia é a prevalência de mais aplicativos no ecossistema provenientes de mercados de terceiros", disse Aimoto. "O conjunto geral de aplicativos na Ásia está sujeito a muito menos curadoria no Google Play do que em outras regiões".

Rake In Cash de textos premium

"Envie um texto de 1234 a 5678 para doar US $ 10 para salvar o Pupfish!" Você provavelmente já viu esse tipo de apelo de tempos em tempos, mas os serviços que coletam dinheiro usando mensagens SMS premium são muito mais comuns na Ásia do que em outros lugares do mundo. Isso se deve em parte à prevalência de planos de telefone pré-pago - com esse tipo de plano, a transferência de dinheiro ocorre no momento em que você envia o texto. E, naturalmente, a Ásia é onde encontramos o maior abuso do sistema SMS premium.

Em todo o mundo, os pesquisadores da Symantec relatam mais de 39 infecções premium por malware por SMS para cada 10.000 dispositivos cobertos e mais de 27 infecções especificamente identificadas como Android.PremiumText por 10.000.

Android.PremiumText é um nome genérico para uma variedade de cavalos de Troia que existem como versões reembaladas de vários aplicativos legítimos. O nome do pacote, o nome do editor e outros detalhes geralmente correspondem ao aplicativo original. Esses arquivos modificados geralmente não passam da triagem em lojas de aplicativos legítimas para Android, mas são comuns em mercados não oficiais.

Cadê o Norton?

O usuário médio de computador provavelmente dirá que a Symantec é uma empresa americana. As próprias estatísticas da Symantec não suportam realmente identificá-la como americana. Quase 39% de sua base de usuários do Android está na Ásia e quase 33% na Europa. Os dispositivos rastreados na América do Norte representam 19% do total.

Aimoto e a equipe da Symantec forneceram algumas informações por país, mas nem todas foram precisamente úteis. Você pode ficar chocado ao saber que eles encontraram 1.408, 45 infecções por 10.000 dispositivos nas Ilhas Malvinas e 523, 56 em Mônaco. O problema aqui é que a população real de usuários é pequena. O relatório afirma que cada um dos cinco países com a maior taxa de infecção não tem mais de 150 dispositivos registrados. Uma pequena experimentação no Excel sugere que o número das Malvinas representa 20 dispositivos infectados do total de 142, ou 10 do total de 71, por exemplo.

Alemanha, Holanda, Áustria, Canadá e Nova Zelândia foram os cinco países menos infectados, com taxas de infecção variando de 2, 12 por 10.000 em diante. A Symantec reporta pelo menos 20.000 dispositivos rastreados em cada um desses países, o que significa que esses números são mais significativos. Os EUA chegaram a 8, 11 infecções por 10.000 dispositivos.

  • Um ano depois: guerra da vigia no Android Adware Um ano depois: guerra da vigia no Android Adware
  • Segunda-feira móvel da ameaça: Por que espionar o telefone do seu cônjuge é terrível Segunda-feira móvel da ameaça: Por que espionar o telefone do seu cônjuge é horrível
  • Segunda-feira contra ameaças móveis: o SaveMe Malware se infiltra no Google Play Segunda-feira sobre ameaças móveis: o SaveMe Malware se infiltra no Google Play
  • Segunda-feira para ameaças móveis: mercado russo do Google Play vende apenas malware Segunda-feira móvel para ameaças: mercado russo do Google Play vende apenas malware

Olhando apenas para os países com mais instalações da Symantec (mais de 10.000 dispositivos consultando semanalmente), não ficamos surpresos ao encontrar a China e entre os três primeiros pela pior taxa de infecção, com 148, 03 infecções por 10.000. Ficamos surpresos ao ver o Japão no número um, com 183, 05 infecções por 10.000 dispositivos, e o Vietnã no terceiro slot, com 104, 16. Depois disso, há uma queda vertiginosa na notória Bielorrússia, com 46, 33 infecções por 10.000, seguida de perto pela Rússia, com 43, 12.

Como você pode ver, os pequenos pedaços de informações não pessoais enviadas pelo seu antivírus podem adicionar até uma mina de ouro de informações úteis. Trabalharemos periodicamente com a Symantec e outros fornecedores, buscando obter informações sobre as ameaças e tendências mais recentes.

Onde no mundo está o pior malware do Android?