ビデオ: ザ・オセãƒ(R) APK Download (10月 2024)
ウイルス対策またはセキュリティスイートソフトウェアをインストールしている場合、匿名化されたデータをセキュリティ会社と共有している可能性があります。 それは悪いことではありません! 同社はユーザーベース全体の共有データをマイニングして、新しい脅威と新しいトレンドを特定し、(十分な規模の企業であれば)その結果から、世界中のマルウェアアクティビティの有用なビューを提供できます。 シマンテックの調査チームに少し掘り下げてもらい、世界中のAndroidマルウェアについて多くのことを学びました。
事実上すべての最新のマルウェアと同様に、Androidマルウェアの目的は、作成者にお金を稼ぐことです。 電話の請求書に表示されるプレミアムSMSメッセージを密かに送信することで、現金を直接取得する人もいます。 一部のデバイスをボットネットに登録し、ボットヘルダーがレンタルしてスパムを吐き出したり、DDoS攻撃に参加したりすることができます。 悪意のあるアプリの中には、作成者が販売できる秘密を盗み出すものがあります。 シマンテックチームに、スパイウェア、ボットネット、プレミアムSMSマルウェアに蓄積したデータを切り刻むよう依頼しました。
多くのモバイルスパイウェア
シマンテックの数字は、世界中の10, 000台の対象デバイスごとに7.074のスパイウェア感染を示しており、そのほとんどがAndroid.MobileSpyと呼ばれるトロイの木馬による感染を表しています。 これは、有効なプログラムを装ったトロイの木馬の種類ではありません。 むしろ、手動でインストールする必要があります。 配偶者がしばらく電話を借りるように頼んだことを覚えていますか? ええ、そうです。
シマンテックのプリンシパルソフトウェア品質保証エンジニアであるShaun Aimoto氏は、スパイウェアの定義は少し難しいと指摘しました。 たとえば、位置追跡や画像キャプチャなどの盗難防止機能を備えた製品は、悪用される可能性があります。 「盗難防止機能にはフラグを立てません」と相本氏は語った。 「そうでなければ、多くの誤検知が発生するでしょう。」 一般的なモバイル監視に関しては、まだ灰色の領域です。 「それを不正行為の配偶者に使用する場合、それは悪いかもしれません」と相本は観察しました、「しかし、あなたの子供を保護するためにそれを使用する場合、そうでないかもしれません。」
モバイルスパイウェアに遭遇する可能性はありますか? まあ、それはあなたが住んでいる場所に依存します。 アジアでは、ノートンが測定したスパイウェア感染率はデバイス10, 000台あたり16.18でしたが、北米ではデバイス10, 000台あたりわずか2.95でした。
個人情報を送信するすべてのアプリがスパイウェアであるとは限りませんが、有効なアプリが暗号化を使用できない場合、データが危険にさらされます。 シマンテックの研究者は、個人情報を送信するすべてのアプリのうち、ほぼ4分の3が暗号化を正しく使用していることを発見しました。 暗号化を省略したものの大半は、疑わしい広告ライブラリを使用したり、設定に迷惑な変更を加えたりするマルウェアまたは不審な「グレーウェア」アプリとして特定されました。 これらには、いわゆるアドウェアアプリが含まれる可能性があります。 残りについては、相本とチームは彼らを「安全」ではなく、「まだ有罪判決を受けていない」と呼んだ。
あまり普及していないボットネット
シマンテックは、追跡された10, 000あたり7つ以上のデバイスでモバイルスパイウェアを発見しましたが、最も普及しているボットネットであるAndroid.Answerbotの流行は10, 000あたりわずか0.444でした。 それでも、Android.Answerbotは個人情報を盗むために存在するため、ある程度の重複があります。 検出されたすべてのボットネットの総有病率は、10, 000デバイスあたり0.637でした。
スマートフォンで実行されているボットネットは、バッテリーを使い果たしたり、利用可能な帯域幅に影響を与えたり、データ計画に影響を与えたりする可能性があります。 ただし、ボットネットの重要なポイントは隠された状態を維持することなので、その役割を果たします。 Androidセキュリティ製品の助けがなければボットネットのin延を発見することはできません。
モバイルスパイウェアと同様に、ボットネットは北米よりもアジアで流行しており、アジアでは10, 000あたり1.49、北米では10, 000あたり0.75です。 ヨーロッパでは比較的ボットネットがなく、10, 000デバイスあたりわずか0.09インスタンスであることに驚かされました。 この格差にはいくつかの理由が考えられます。 まず、業界をリードする企業であるシマンテックは、顧客が非常に多く、すべてのスマートフォンにインストールされているわけではありません。 情報はより大きな傾向を示している可能性がありますが、決して包括的なものではありません。
第二に、アジアの多くのスマートフォンユーザーは、ファーストパーティのアプリマーケットプレイスだけに依存していません。 「アジアでの感染率が高くなった主な理由は、サードパーティの市場から生まれたエコシステムでアプリが増えていることです」と相本氏は語った。 「アジアのアプリ全体は、他の地域よりもGoogle Playのキュレーションの対象となりません。」
プレミアムテキストレーキインキャッシュ
「1234から5678にテキストを送信して、10ドルを寄付してPupfishを救え!」 たぶんこの種の嘆願を時々見たことがありますが、プレミアムSMSメッセージを使用してお金を集めるサービスは、アジアでは世界のどこよりもはるかに普及しています。 これは、一部従量制の電話プランが普及していることも原因の1つです。そのようなプランでは、テキストを送信した瞬間に送金が行われます。 そして当然のことながら、アジアはプレミアムSMSシステムを最も悪用している場所です。
世界中で、シマンテックの研究者は、10, 000の対象デバイスごとに39を超えるプレミアムSMSマルウェア感染、および10, 000あたりAndroid.PremiumTextとして明確に特定された27を超える感染を報告しています。
Android.PremiumTextは、さまざまな正当なアプリケーションの再パッケージ化されたバージョンとして存在するさまざまなトロイの木馬の包括的な名前です。 パッケージ名、発行者名、およびその他の詳細は、通常、元のアプリケーションと一致します。 これらの変更されたファイルは通常、正当なAndroidアプリストアによるスクリーニングを通過しませんが、非公式のマーケットプレイスで広まっています。
ノートンはどこ?
平均的なコンピューターユーザーであれば、シマンテックはアメリカの会社だと言うでしょう。 ただし、シマンテック独自の統計では、米国としての識別は実際にはサポートされていません。 Androidユーザーベースのほぼ39パーセントがアジアに、ほぼ33パーセントがヨーロッパにいます。 北米の追跡対象デバイスは、全体の19パーセントに満たない。
相本とシマンテックのチームは国ごとの情報を提供しましたが、すべてが正確に役立つわけではありませんでした。 フォークランド諸島では10, 000台のデバイスあたり1, 408.45、モナコでは523.56の感染が見つかったと聞いてショックを受けるかもしれません。 ここでの問題は、実際のユーザー数が少ないことです。 このレポートでは、感染率が最も高い5か国に登録されているデバイスの数は150を超えていないと述べています。 Excelでのちょっとした実験では、フォークランドの数字は、合計142個のうち20個、合計71個のうち10個を示しています。
ドイツ、オランダ、オーストリア、カナダ、ニュージーランドが最も感染率の低い5つの国であり、感染率は10, 000あたり2.12以下でした。 シマンテックは、これらの国のそれぞれで少なくとも20, 000台の追跡対象デバイスを報告しています。つまり、これらの数値はより意味のあるものです。 米国では、10, 000台のデバイスあたり8.11件の感染が潜んでいます。
- 1年後:Androidアドウェアに対するLookoutの戦争1年後:Androidアドウェアに対するLookoutの戦争
- 月曜日のモバイル脅威:配偶者の電話のスパイがひどいのはなぜですか月曜日のモバイル脅威:配偶者の電話のスパイはひどいのはなぜですか
- 月曜日のモバイル脅威:SaveMeマルウェアがGoogle Playに侵入月曜日のモバイル脅威:SaveMeマルウェアがGoogle Playに侵入
- 月曜日のモバイル脅威:マルウェアのみを販売するロシアのGoogle Play市場月曜日のマルウェア脅威:マルウェアのみを販売するロシアのGoogle Play市場
シマンテックのインストール数が最も多い国(毎週1万台以上のデバイスがクエリを実行している国)だけを見ると、中国が1万人あたり148.03感染という最悪の感染率でトップ3に入っていることは驚くことではありません。 日本が1万台のデバイスあたり183.05件の感染で1位であり、ベトナムが104.16の3番目のスロットであることに驚いた。 その後、悪名高いベラルーシへの急降下があり、10, 000人あたり46.33の感染があり、続いて43.12でロシアが続きます。
ご覧のとおり、ウイルス対策ソフトウェアから送信された個人情報以外の小さな情報が、有用な情報の宝庫になる可能性があります。 シマンテックおよびその他のベンダーと随時連携して、最新の脅威と傾向に関する洞察を獲得する予定です。
