모바일 멀웨어에 감염된 것보다 번개에 맞을 가능성이 더 높습니다

RSA 2015 컨퍼런스에서 보안 회사 Damballa의 연구원은 미국에서 모바일 멀웨어에 감염된 것보다 번개에 맞을 가능성이 훨씬 높다고 발표했습니다. 이것은 회사가 수행 한 이전 연구를 지원하지만 Damballa는 모바일 장치에서 매우 이상한 일을 발견했습니다.

악성 트래픽 추적

Damballa의 비즈니스는 빅 데이터 분석을 기반으로 한 자동 침해 방어입니다. Damballa는 미국의 주요 무선 통신 사업자와 협력하면서 트래픽 데이터를 약 70, 000 개의 모바일 악성 코드 샘플에서 추출 된 알려진 악성 URL과 비교할 수있었습니다. 선임 과학 연구원 Charles Lever는“악성 프로그램과 관련이없는 공통 도메인을 제거하는 것은 약간의 수동 프로세스였습니다. "아프다."

그들의 연구에서 레버는 Damballa가 이러한 전송의 페이로드에 접근 할 수 없으며 URL 만 접근 할 수 있다고 말했다. 이 회사는 고객 데이터에 대한 가시성이 없음을 분명히했습니다.

Damballa의 연구 범위는 엄청 나서, 하루 약 1 억 5 천 5 백만 대의 장치에 중점을두고 있으며, 이는 회사가 2012 년에 연구를 수행 한 2, 500 만 건에서 증가한 것입니다. 이 회사는 약 9, 688 대의 장치가 모바일 맬웨어와 관련된 URL에 도달하는 것을 보았습니다.

악의적 인 트래픽의.0064 %로 작동합니다. 담 발라는 회사의 보도 자료에서 번개로 인한 국가 기상청의 공식 확률은 1.3 %로 상당히 높았다 고 말했다.

안전한 피난처

레버는 이번 연구의 결론이 모바일 멀웨어가 보안 분야에서 (그리고이 저자에 의해) 많이 논의되었다는 개념을지지한다고 말했다. 레버는“우리는 많은 악성 코드 샘플을 찾고 있지만, 이 샘플들이 그들의 기기에 적용되고 있는지 확신 할 수 없다”고 말했다.

"우리는 미국에 강력한 자사 시장이 있습니다."라고 레버는 계속해서 애플 앱 스토어와 구글 플레이 스토어를 언급했다. 그는이 매장들에는 최악의 행위자들을 막을 수있는 좋은 보안 조치가 있으며, 애플과 구글이 사용자 기기에 침입 할 수있는 악성 앱을 원격으로 비활성화하거나 제거 할 수있는 툴을 포함한다고 말했다.

물론 담 발라의 연구에는 한계가있다. 예를 들어, 모바일 장치의 실제 악의적 인 설치보다는 잠재적 인 악의적 인 네트워크 트래픽에 중점을 둡니다. 또한 미국의 절반 만 차지하므로 전 세계 대부분이 설명되지 않습니다. 레버는 모바일 멀웨어 감염이 미국 이외의 지역에서 훨씬 더 높을 수 있다고 말했다. "높은 것을 볼 수는 있지만 경험적으로는 말할 수 없다"고 레버는 말했다.

흥미롭게도 Damballa가 관찰 한 악성 모바일 트래픽 중 대부분은 애드웨어로 특징 지을 수 있습니다.

그림자 트래픽

그러나 Damballa의 연구에서 모바일 멀웨어는 큰 성과를 거두지 못했지만 다른 일이있었습니다. 레버는 모바일 맬웨어와 관련된 트래픽 외에도 Damballa가 모바일 장치에서 다른 유형의 악성 인프라에 대한 요청을 추적했다고 설명했습니다. 데스크톱 맬웨어, 피싱 작업, 봇넷 등의 인프라 일 수 있습니다. 레버에 따르면, 모바일 장치에 의해 인터넷의 일부를 어지럽히는 요청은 모바일 악성 코드 URL에 대한 요청보다 상당히 높았습니다.

얼마나 큽니까? 몇 자릿수 정도. Damballa는 모바일 악성 코드와 관련된 10 만 건의 요청을보고했으며 이건 10, 000 건의 기기를 추적했습니다. 이 사이트는 드라이브 다운로드로 보이는 사이트에 대한 1 억 건의 요청과 데스크톱을 대상으로하는 맬웨어와 관련된 10 억 건 ("b!")의 요청을 추적했습니다. 다시, 이러한 요청은 모두 모바일 장치에서 온 것입니다.

레버는 모바일 장치로부터의이 그늘진 요청이 "모바일 맬웨어에 대해보고있는 것보다 상당히 크다"고 말하지만 그 원인은 거의 알려져 있지 않다고 말했다.

레버는 모바일 사용자가 피싱 사이트로 이동하여 일부 트래픽이 유입 될 수 있다고 제안했습니다. 다른 보안 전문가들은 비교적 작은 화면이 의심스러운 URL을 차단하고 SSL 연결과 관련된 잠금 아이콘이 보이지 않기 때문에 모바일 장치에서 피싱이 더 쉬울 수 있다고 제안했습니다.

대화 전체에서 레버는 모바일 보안에 대해 대부분 낙관적이었습니다. 그러나 이러한 비정상적인 결과를 논의 할 때 결정적으로 부정적인 방향으로 전환했습니다. 그는이 엄청난 양의 의심스러운 네트워크 트래픽을 유발 한 것은 현재 문제가되지 않지만 앞으로는 문제가 될 수 있다고 말했다. 또는 현재 알려지지 않은 악성 응용 프로그램의 결과 일 수도 있습니다.

• 여전히 Heartbleed에 취약 안드로이드 4.1.1 여전히 Heartbleed에 취약 안드로이드 4.1.1
• 악성 Android 앱이 Gmail을 해킹 할 수 있음 악성 Android 앱이 Gmail을 해킹 할 수 있음
• 모바일 위협 월요일: Android 앱에서 Windows 맬웨어 숨기기 모바일 위협 월요일: Android 앱에서 Windows 맬웨어 숨기기

레버는“지금은 잘 연구되지 않고 있으며 이것이 무엇인지 알아 내기 위해 더 많은 연구를 할 수있는 위험이 크다”고 말했다. "피싱입니까? 스팸입니까? 고장은 무엇입니까? 현재 모바일 장치에 얼마나 많은 영향을 미치며 앞으로 얼마나 많은 영향을 미칠 수 있습니까?"

미래의 연구가이 퍼즐을 결합시킬 수 있기를 바랍니다.