如果你安装了杀毒或安全套件软件,你在和一家安全公司分享匿名数据。这不是一件坏事!该公司可以从其整个用户群中挖掘共享数据,以识别新的威胁和新趋势,并且(如果它是一个足够大的公司)结果可以为全球恶意软件活动提供有用的视图。我们请赛门铁克的研究团队为我们做了一些挖掘,并了解了世界各地的Android恶意软件。
与几乎所有现代恶意软件一样,Android恶意软件的目的是为其创造者赚钱。有些人通过秘密发送出现在你手机账单上的高级短信直接赚钱。有些人把你的设备招募到僵尸网络中,然后机器人牧人可以出租给你,散布垃圾邮件,或参与DDoS攻击。一些恶意应用程序会窃取其开发者可以出售的机密。我们要求赛门铁克团队对他们在间谍软件、僵尸网络和高级短信恶意软件上积累的数据进行切片和切片。
大量移动间谍软件
赛门铁克的数据显示,在全球范围内,每1万台受保护设备中就有7.074个间谍软件感染,几乎所有这些都是被他们称为Android.MobileSpy的木马感染的。这不是一种冒充有效程序的木马;相反,它必须手动安装。还记得你的配偶向你借手机用一会儿吗?是的,就像这样。
赛门铁克首席软件质量保证工程师Shaun Aimoto指出,定义间谍软件有点困难。例如,任何带有位置跟踪或图像捕捉等防盗功能的产品都可能被滥用。“我们没有标记防盗功能,”Aimoto说。“否则我们会得到很多误报。”至于一般的移动监控,它仍然是一个灰色地带。“如果你把它用在作弊的配偶爱本观察到,“但如果你用它来保护你的孩子,也许就不是这样了。”
你可能会遇到手机间谍软件吗?嗯,这取决于你住在哪里。在亚洲,诺顿测量的间谍软件感染率为每10000台设备16.18例,但在北美,每10000台设备仅2.95例。
并非所有传输你个人信息的应用程序都是间谍软件,但如果有效的应用程序没有使用加密,你的数据就有风险。赛门铁克的研究人员发现,在所有传输个人信息的应用程序中,近四分之三正确地使用了加密。在那些省略加密的应用中,大多数被识别为恶意软件或可疑的“灰色软件”应用,这些应用使用可疑的广告库,对你的设置进行烦人的更改,等等。这些可能包括所谓的广告软件应用,他们在试图让你买东西的时候太咄咄逼人了。至于其他的人,Aimoto和他的团队并没有说他们“安全”,而是说“尚未被定罪”。
僵尸网络不那么流行
赛门铁克(Symantec)发现,每10000台设备中就有7台被追踪到移动间谍软件,但Android的普及率却很高。最流行的僵尸网络应答机器人(Answerbot)仅为万分之0.444。即便如此,也有一定程度的重叠,如Android。Answerbot的存在是为了窃取个人信息。所有检测到的僵尸网络的总流行率为每10,000个设备中有0.637个。
在你的智能手机上运行的僵尸网络可能会耗尽你的电池,影响可用带宽或影响你的数据计划。然而,僵尸网络的全部意义在于保持隐藏,这样它才能完成它的工作。如果没有Android安全产品的帮助,你不太可能发现僵尸网络的侵扰。
与移动间谍软件一样,僵尸网络在亚洲比北美更普遍,在亚洲每1万人中有1.49人,在北美每1万人中有0.75人。我们惊讶地发现欧洲相对没有僵尸网络,每10,000台设备中只有0.09个僵尸网络实例。造成这种差异的原因可能有几个。首先,尽管赛门铁克是一家行业领先的公司,但它的客户数量有限,而且并不是每部智能手机上都安装了赛门铁克。虽然这些信息可能反映了更大的趋势,但绝不是包罗万象的。
其次,亚洲的许多智能手机用户并不仅仅依赖第一方应用程序市场。Aimoto表示:“亚洲地区感染率较高的一个主要原因是,生态系统中来自第三方市场的应用程序越来越多。与其他地区相比,谷歌Play对亚洲应用的整体管理要少得多。”
付费短信能赚大钱
“发短信1234到5678,为拯救小狗捐赠10美元!”你可能经常会看到这样的恳求,但在亚洲,通过付费短信收钱的服务要比世界其他地方普遍得多。这在一定程度上是由于现收现付的电话计划的盛行——在这种计划中,你发送短信的那一刻就发生了转账。当然,亚洲是我们发现最多的地方滥用优质短信系统.
赛门铁克的研究人员报告称,在全球范围内,每10,000个受保护设备中就有超过39个优质短信恶意软件感染,其中超过27个感染被特别识别为Android。每10000个PremiumText。
Android。PremiumText是一个包罗万象的名字,指的是作为各种合法应用程序的重新打包版本而存在的各种木马程序。包名称、发布者名称和其他详细信息通常与原始应用程序匹配。这些修改过的文件通常无法通过合法的Android应用商店的筛选,但它们在Android应用商店中广泛存在非官方的市场.
诺顿在哪儿?
普通电脑用户可能会告诉你赛门铁克是一家美国公司。不过赛门铁克自己的统计数据并不支持将其确定为美国公司。近39%的Android用户在亚洲,近33%在欧洲。北美的跟踪设备还不到总数的19%。
Aimoto和赛门铁克团队提供了一些各国的信息,但并不是所有的信息都非常有用。你可能会惊讶地发现,在福克兰群岛,每10000台设备中有1408.45例感染,在摩纳哥,这一数字为523.56例。这里的问题是,实际用户数量很小。报告指出,感染率最高的五个国家注册的设备都不超过150个。例如,在Excel中进行的一个小实验表明,福克兰数字代表142台设备中有20台受到感染,或者71台设备中有10台受到感染。
德国、荷兰、奥地利、加拿大和新西兰是感染人数最少的五个国家,感染率为每万人2.12人以下。赛门铁克报告说,在这些国家中,每个国家至少有2万个跟踪设备,这意味着这些数字更有意义。美国的感染率为每10000台设备8.11例。
看看赛门铁克安装最多的国家(每周查询超过10,000台设备),我们毫不惊讶地发现中国的感染率最高,为每10,000例148.03例。我们惊讶地发现,日本排名第一,每万台设备中有183.05例感染,越南排名第三,为104.16例。之后是陡然下降到臭名昭著的白俄罗斯每万人感染46.33人,紧随其后的是俄罗斯,每万人感染43.12人。
正如你所看到的,你的反病毒软件发送的非个人信息可以累积成一个有用信息的金矿。我们将不时与赛门铁克和其他供应商合作,了解最新的威胁和趋势。
图片由Flickr用户提供原子塔可(在新窗口打开).