セキュリティウォッチ AndroidモバイルのWindows XP

AndroidモバイルのWindows XP

ビデオ: JPP2 C0: Inscription à Windows XP! (十一月 2024)

ビデオ: JPP2 C0: Inscription à Windows XP! (十一月 2024)
Anonim

ISPがKindsightのIdentity Theft Protectionサービスと契約している場合、ソフトウェアをインストールすることなく、ホームネットワークの保護をさらに強化できます。 このサービスは、マルウェアやその他の脅威を監視します。 何かを見つけた場合は、通知して修正を提供します。 また、イベントに関する非個人情報を会社に報告します。 このデータを精査することで、Kindsightの研究者はモバイルマルウェアの傾向を把握できます。 彼らは四半期ごとに調査結果を他の人たちと共有しています。

OPSWATからの最近の市場シェアレポートと同様に、この調査はオンラインコミュニティ全体を完全に代表するふりをするものではありません。 Kindsightには、たとえば中国やロシアにセンサーがないため、これらの地域からのデータはありません。 また、このレポートでは、すべての種類のマルウェア感染ではなく、「ホームネットワークでのマルウェア感染、モバイルデバイスおよびモバイルアダプターを介して接続されたコンピューターでの感染」に特に注目しています。 とはいえ、Kindsightのようなデータコレクションをマイニングすることにより、学ぶべきことがたくさんあります。

ネットワーク感染がダウン、モバイルがアップ

Kindsightは、対象となるすべてのホームネットワークの8.7%がこの四半期にマルウェアに感染したと報告しています。 これは前四半期の9.6%から低下していますが、それでも多くの感染を表さなければなりません。

モバイルデバイスの感染率は前四半期から0.55%に増加しています。 その数字は低いように思えるかもしれませんが、Kindsightは、いつでもマルウェアに感染した1160万台のモバイルデバイスを表すと推定しています。 それらの60%以上はAndroidデバイスです。

Android Beats Windows

2013年の初めに、モバイル接続を備えたWindowsデバイスは、Kindsightによって検出された感染したモバイルデバイスの60%以上を占めていました。 年の終わりまでに、Androidはほんの少しだけではなく、先頭に立っています。 12月の数字では、Androidが全体の60%を大きく上回っています。 BlackBerry、iOS、Symbian、およびWindows Phoneについては、すべてをまとめて考えると、全体の1%に達していません。

このレポートでは、Androidを「モバイルのWindows XP」と呼び、Androidがモバイルマルウェアの推奨プラットフォームであるいくつかの理由を指摘しています。 まず、モバイル市場で最大のシェアを獲得しているため、潜在的な被害者が最も多くなっています。 次に、ユーザーは、承認されていないアプリストアを使用する意思がある場合、Androidデバイスに任意のプログラムを読み込むことができます。 第三に、Androidアプリのトロイの木馬化は途方もなく簡単です。 私はそれを証明できます。 5分もかからずに完了しました。

Androidマルウェアの不正な爆発

Kindsightのデータベース内のAndroidマルウェアサンプルの数は2013年に20倍に増加しました。しかし、実際には20倍の明確な悪意のあるペイロードがあることを意味しません。 トロイの木馬化されたアプリは、Androidマルウェアの中で最も一般的なタイプです。 最大のカバレッジを得るために、攻撃者はできるだけ多くのアプリにまったく同じ悪意のあるコードを追加します。 レポートには、「多くの場合、何百もの異なる壁紙アプリを装った単一のマルウェアタイプを配布するサードパーティのアプリストアが見つかることがあります。」

このレポートでは、モバイルマルウェアは一般的に洗練度の点でWindowsマルウェアよりも大幅に遅れており、「多くのAndroidマルウェアは現在、設計と運用がかなり単純で単純である」と述べています。 多くのWindowsベースのボットネットは、既存のボットネットがオフラインになった場合、新しいコマンドアンドコントロールサーバーに「集結」できます。 ZeroAccessやGameOver Zeusなどの一部のものは、中央サーバーを使用せずにピアツーピアネットワーク経由でコマンドを送信します。 一方、モバイルボットネットは、コマンドと制御に単一のハードコードされたIPアドレスを使用する傾向があります。 そのサーバーを取り出すと、ボットネットは死んでいます。

ZeroAccessのアクセスを切断する

報告書によると、ZeroAccessは依然としてナンバーワンのボットネットです。 ただし、MicrosoftおよびSymantecによる活動の抑制の試みは、限られた成功しか収めていません。 シマンテックは、少なくとも一時的にピアツーピアのコマンドアンドコントロールシステムを混乱させることに成功しました。 マイクロソフトは、ボットネットの所有者がお金を稼いだ非P2Pクリック詐欺システムを無効にすることで、キャッシュボックスでそれらを攻撃しました。

このレポートには、(可能な場合は)コマンドがどこから来たのかを示すマップなど、その他の広範な脅威に関する詳細が含まれています。 ZeroAccessはピアツーピアのコマンドシステムを使用しているため、世界中のどこにでもあるようです。

KindsightのWebサイトで入手できる完全なレポートには、要約しきれないほどの情報が記載されています。 たとえば、ホームネットワークやAndroidデバイスの最も一般的な侵入をグラフ化し、脅威レベルの高いものを個別にグラフ化します。 より興味深いものを詳細に説明します。

次は何ですか?

2014年の予定 Kindsightは、新しい機会が開かれたり、古いキャッシュソースが枯渇したりして、利益を確認できる場合にのみ、サイバー詐欺師がモバイルマルウェアに移行することを示唆しています。 モバイルマルウェアは、高度な持続的脅威攻撃やサイバースパイ活動で非常に役立ちます。 被害者の携帯電話にスパイアプリを設置すると、どこにいても追跡でき、個人情報を丸みし、職場のネットワークセキュリティを回避できます。

モバイルの危険性は、マルウェアの形で発生する必要はありません。 「AndroidとiPhoneに独自のアプリを提供したアンダーグラウンドハクティビズム組織を想像してください」とレポートは示唆しています。 その作者は、「インターネットを占領する」運動を推し進めています。 それは起こりますか? 確かにわかります。

AndroidモバイルのWindows XP