비디오: Scorpions - Send Me An Angel (Official Music Video) (십월 2024)
바이러스 백신 또는 보안 제품군 소프트웨어를 설치 한 경우 익명의 데이터를 보안 회사와 공유 할 가능성이 큽니다. 그리고 그것은 나쁜 것이 아닙니다! 이 회사는 전체 사용자 기반에서 공유 데이터를 마이닝하여 새로운 위협과 새로운 트렌드를 식별 할 수 있으며 (충분히 큰 회사 인 경우) 결과는 전 세계적으로 맬웨어 활동에 대한 유용한보기를 제공 할 수 있습니다. 시만텍의 리서치 팀에 약간의 파기 작업을 요청했으며 전 세계 Android 악성 코드에 대해 상당히 배웠습니다.
거의 모든 최신 맬웨어와 마찬가지로 Android 맬웨어의 목적은 제작자에게 돈을 버는 것입니다. 일부는 전화 요금 청구서에 나타나는 프리미엄 SMS 메시지를 비밀리에 전송하여 현금을 직접 캡처합니다. 일부는 봇 허더 (bot herder)가 스팸을 뿜어 내거나 DDoS 공격에 참여할 수 있도록 봇넷에 디바이스를 참여시킵니다. 일부 악성 앱은 제작자가 판매 할 수있는 비밀을 긁습니다. 우리는 시만텍 팀에 스파이웨어, 봇넷 및 프리미엄 SMS 악성 코드에 대해 축적 한 데이터를 분리하여 분석하도록 요청했습니다.
많은 모바일 스파이웨어
시만텍의 수치에 따르면 전 세계 10, 000 개에 달하는 모든 장치에 대해 7.074 개의 스파이웨어 감염이 발생했으며, 이 중 거의 모두가 Android라고하는 트로이 목마에 의한 감염을 나타냅니다. 이것은 유효한 프로그램으로 보이는 트로이 목마 유형이 아닙니다. 오히려 수동으로 설치해야합니다. 배우자가 잠시 동안 전화를 빌려 달라는 요청을 기억하십니까? 그래, 그렇게
시만텍의 수석 소프트웨어 품질 보증 엔지니어 인 Shaun Aimoto는 스파이웨어를 정의하는 것이 약간 어렵다고 지적했습니다. 예를 들어 위치 추적 또는 이미지 캡처와 같은 도난 방지 기능이있는 제품은 오용 될 수 있습니다. "우리는 도난 방지 기능을 표시하지 않습니다"라고 Aimoto는 말했습니다. "그렇지 않으면 우리는 많은 오탐을 보게 될 것입니다." 일반적으로 모바일 모니터링의 경우 여전히 회색 영역입니다. "만약 당신이 부정 행위 배우자에게 그것을 사용한다면, 아마 나쁘지만 아이를 보호하기 위해 그것을 사용한다면 아마 아닐 것입니다."
모바일 스파이웨어가 발생할 가능성이 있습니까? 글쎄, 그것은 당신이 사는 곳에 달려 있습니다. 아시아에서 Norton으로 측정 한 스파이웨어 감염률은 10, 000 개 장치 당 16.18이지만 북미에서는 10, 000 개 장치 당 2.95 개 감염에 불과했습니다.
개인 정보를 전송하는 모든 앱이 스파이웨어 인 것은 아니지만 유효한 앱이 암호화를 사용하지 않으면 데이터가 위험에 노출됩니다. 시만텍의 연구원들은 개인 정보를 전송하는 모든 앱 중에서 거의 3/4이 암호화를 올바르게 사용한 것으로 나타났습니다. 암호화를 생략 한 것 중 대다수는 악성 광고 또는 의심스러운 광고 라이브러리를 사용하고 설정을 성가 시게하는 iffy "그레이웨어"앱으로 식별되었습니다. 여기에는 소위 애드웨어 앱이 포함될 수 있습니다. 나머지는 아이 모토와 팀이 "안전하다"고하지 않고 "아직 유죄 판결을받지 않았다"고했다.
봇넷 덜 보급
시만텍은 추적 된 10, 000 개당 7 개 이상의 장치에서 모바일 스파이웨어를 발견했지만 Android의 보급률은 가장 널리 퍼진 봇넷 인 Answerbot은 10, 000 개당 0.444에 불과했습니다. 그럼에도 불구하고 Android와 마찬가지로 중복이 발생합니다.Answerbot은 개인 정보를 도용하기 위해 존재합니다. 감지 된 모든 봇넷의 총 보급률은 10, 000 개의 장치 당 0.637입니다.
스마트 폰에서 실행되는 봇넷은 배터리를 소모 시키거나 사용 가능한 대역폭에 영향을 미치거나 데이터 계획에 영향을 줄 수 있습니다. 그러나 봇넷의 요점은 숨겨져 있어야하므로 작업을 수행 할 수 있습니다. Android 보안 제품의 도움 없이는 봇넷 침입을 발견 할 가능성이 없습니다.
모바일 스파이웨어와 마찬가지로 봇넷은 북미보다 아시아에서 더 널리 퍼져 있으며 아시아에서는 10, 000 개당 1.49 개, 북미에서는 10, 000 개당 0.75 개입니다. 우리는 유럽이 상대적으로 봇넷을 사용하지 않고 10, 000 개의 장치 당 0.09 개의 인스턴스를 발견 한 것에 놀랐습니다. 이 차이에 대한 몇 가지 이유가있을 수 있습니다. 첫째, 시만텍은 업계를 선도하는 회사이지만 시만텍은 많은 고객을 보유하고 있으며 모든 스마트 폰에 설치되어 있지는 않습니다. 정보가 더 큰 트렌드를 나타내는 것일 수 있지만, 모든 것을 포괄하는 것은 아닙니다.
둘째, 아시아의 많은 스마트 폰 사용자는 자사 앱 마켓 플레이스에만 의존하지 않습니다. Aimoto는“아시아에서 감염률이 높은 주된 이유는 제 3 자 시장에서 비롯된 생태계에 더 많은 앱이 보급되고 있기 때문”이라고 말했다. "아시아의 전체 앱 세트는 다른 지역보다 Google Play의 큐 레이션이 훨씬 적습니다."
프리미엄 텍스트는 현금으로 긁다
"복어를 구하기 위해 $ 10을 기부하기 위해 텍스트 1234에서 5678까지!" 아마 이런 종류의 탄원을 때때로 보았을 것입니다. 그러나 프리미엄 SMS 메시지를 사용하여 돈을 모으는 서비스는 아시아의 다른 지역보다 훨씬 더 널리 퍼져 있습니다. 이는 부분적으로 종량제 전화 요금제가 널리 보급되어 있기 때문입니다. 이러한 종류의 요금제를 사용하면 텍스트를 보내는 순간 송금이 이루어집니다. 그리고 당연히 아시아는 프리미엄 SMS 시스템을 가장 많이 남용하는 곳입니다.
전 세계 시만텍의 연구원들은 10, 000 개의 적용 대상 장치마다 39 개 이상의 프리미엄 SMS 악성 코드 감염이 발생했으며 특히 27 건이 넘는 감염이 Android로 식별되었습니다.
Android.PremiumText는 다양한 합법적 인 응용 프로그램의 패키지 버전으로 존재하는 다양한 트로이 목마의 포괄적 인 이름입니다. 패키지 이름, 게시자 이름 및 기타 세부 정보는 일반적으로 원래 응용 프로그램과 일치합니다. 이러한 수정 된 파일은 일반적으로 합법적 인 Android 앱 스토어에서 선별 검사를 통과하지는 않지만 비공식 시장에서는 널리 퍼져 있습니다.
노턴 어 Where 어?
일반적인 컴퓨터 사용자는 아마도 시만텍이 미국 회사라고 말할 것입니다. 시만텍의 자체 통계는 실제로 미국식 통계를 지원하지 않습니다. Android 사용자 기반의 거의 39 %가 아시아에 있고 거의 33 %가 유럽에 있습니다. 북미의 추적 장치는 전체의 19 %를 차지하지 않습니다.
Aimoto와 시만텍 팀은 국가 별 정보를 제공했지만 모든 정보가 정확하지는 않았습니다. 포클랜드 제도에서는 10, 000 대의 기기 당 1, 408.45 건, 모나코에서는 523.56 건의 감염이 발견되었다는 소식에 충격을받을 수 있습니다. 여기서 중요한 점은 실제 사용자 수가 적다는 것입니다. 이 보고서에 따르면 감염률이 가장 높은 5 개 국가 각각에 등록 된 장치는 150 대를 넘지 않습니다. Excel에서 약간의 실험을 통해 Falklands 수치는 예를 들어 총 142 개 중 20 개 또는 71 개 중 10 개를 나타냅니다.
독일, 네덜란드, 오스트리아, 캐나다 및 뉴질랜드는 감염률이 가장 낮은 5 개국으로 10, 000 명당 2.12의 감염률을 기록했습니다. 시만텍은 각 국가에서 최소 20, 000 개의 추적 된 장치를보고하므로 해당 숫자가 더 의미가 있습니다. 미국은 10, 000 대의 기기 당 8.11 개의 감염으로 몰려 들었습니다.
- 1 년 후: 안드로이드 애드웨어와의 경계 전쟁 1 년 후: 안드로이드 애드웨어와의 경계 전쟁
- 모바일 위협 월요일: 배우자의 전화기를 감시하는 것이 끔찍한 이유 모바일 위협 월요일: 배우자의 전화기를 감시하는 것이 끔찍한 이유
- 월요일 모바일 위협: SaveMe 맬웨어가 Google Play에 침투 모바일 위협 월요일: SaveMe 맬웨어가 Google Play에 침투
- 월요일 모바일 위협: 러시아 Google Play 마켓 만 악성 코드 판매 모바일 위협 월요일: 러시아 Google Play 마켓 만 악성 코드 판매
시만텍 설치가 가장 많은 국가 (매주 10, 000 대가 넘는 장치)를 조사한 결과, 10, 000 명당 148.03 감염으로 최악의 감염률로 중국을 찾은 것에 놀라지 않았습니다. 우리는 일본이 1 만 대, 1 만 장치 당 183.05 건, 베트남이 104.16으로 세 번째 슬롯에있는 것을보고 놀랐습니다. 그 후 10, 000 명당 46.33 건의 감염으로 악명 높은 벨로루시가 급격히 떨어지고 43.12 명의 러시아가 그 뒤를이었습니다.
보시다시피 안티 바이러스가 보낸 작은 비 개인 정보는 유용한 정보를 제공합니다. 시만텍 및 기타 공급 업체와 수시로 협력하여 최신 위협 및 동향에 대한 통찰력을 얻습니다.
