视频: Установил WINDOWS XP на ANDROID-смартфон! (十月 2024)
如果您的ISP与Kindsight的身份防盗保护服务签约,则无需安装任何软件即可获得家庭网络的额外保护层。 该服务监视恶意软件和其他威胁; 如果找到任何东西,它将通知您并提供修复程序。 它还会将有关事件的非个人信息报告给公司。 通过筛选这些数据,可以使Kindsight的研究人员随时了解移动恶意软件的趋势。 每季度一次,他们与我们其他人分享他们的发现。
与OPSWAT最近的市场份额报告一样,本研究也不能假装完全代表整个在线社区。 例如,Kindsight在中国或俄罗斯没有传感器,因此没有来自这些地区的数据。 此外,该报告还专门针对“家庭网络中的恶意软件感染以及通过移动适配器连接的移动设备和计算机中的感染”,而不是针对每种类型的恶意软件感染。 也就是说,通过挖掘像Kindsight的数据集合可以学到很多东西。
网络感染减少,移动设备增加
Kindsight报告称,本季度所有覆盖的家庭网络中有8.7%遭受了恶意软件感染。 这比上一季度的9.6%有所下降,但是哇,它仍然必须代表许多感染。
移动设备的感染率从上一季度上升到0.55%。 这个数字似乎很低,但是Kindsight估计,在任何给定时间,它代表了1, 160万台被恶意软件感染的移动设备。 其中超过60%是Android设备。
Android击败Windows
在2013年初,具有移动连接的Windows设备占Kindsight检测到的受感染移动设备的60%以上。 到今年年底,Android取得了领先,而不仅仅是一点点。 12月的数据显示,Android占总数的60%以上。 至于BlackBerry,iOS,Symbian和Windows Phone,总的来说,它们仍然不占总数的百分之一。
该报告称Android为“移动Windows XP”,并指出了Android是移动恶意软件首选平台的几个原因。 首先,它拥有最大的移动市场份额,因此也是最大的潜在受害者。 其次,如果用户愿意使用未经批准的应用商店,则可以在Android设备上加载任何程序。 第三,对Android应用程序进行木马化非常简单。 我可以证明这一点; 我看不到五分钟就完成了。
Android恶意软件中的欺骗性爆炸
2013年期间,Kindsight数据库中的Android恶意软件样本数量增长了20倍。但这实际上并不意味着有20倍的不同恶意负载。 迄今为止,木马化应用是最常见的Android恶意软件类型。 为了获得最大的覆盖范围,攻击者会将完全相同的恶意代码添加到尽可能多的应用程序中。 该报告指出:“通常,我们会发现第三方应用商店分发一种伪装成数百种不同壁纸应用的恶意软件。”
该报告确实指出,就复杂性而言,移动恶意软件通常严重落后于Windows恶意软件,并指出“目前,许多Android恶意软件在设计和操作上都相当幼稚和简化。” 如果许多基于Windows的僵尸网络现有的僵尸网络脱机,它们可以“召集”到新的命令和控制服务器。 诸如ZeroAccess和GameOver Zeus之类的设备通过没有中心服务器的对等网络传输命令。 另一方面,移动僵尸网络倾向于使用单个硬编码的IP地址进行命令和控制。 取出该服务器,僵尸网络已死。
减少对ZeroAccess的访问
报告称,ZeroAccess仍然是第一大僵尸网络。 但是,Microsoft和Symantec遏制其活动的尝试取得了有限的成功。 赛门铁克设法至少暂时性地破坏了对等命令和控制系统。 微软通过禁用僵尸网络所有者赚钱的非P2P点击欺诈系统,在钱箱中击中了他们。
该报告包括许多其他广泛威胁的详细信息,包括(如果可能)一张地图,显示命令的来源。 因为ZeroAccess使用对等命令系统,所以它似乎遍布世界各地。
完整的报告可在Kindsight的网站上找到,它提供的信息比我可以开始总结的要多。 例如,它绘制了家庭网络和Android设备最常见的感染情况,并单独绘制了高威胁级别的感染情况。 它详细描述了更有趣的内容。
下一步是什么?
2014年会发生什么? Kindsight建议,网络骗子只有在看到新的获利机会时才转向移动恶意软件,这可能是由于新的机会打开或旧的现金来源枯竭。 移动恶意软件在高级持续威胁攻击或网络间谍活动中非常有用。 在受害者的电话上植入一个间谍应用程序,您就可以在任何地方跟踪他,收集个人信息,并在其工作场所规避网络安全。
移动危险不必以恶意软件的形式出现。 该报告建议:“想象一下一个地下黑客行为组织,该组织提供了自己的Android和iPhone应用程序。” 其作者甚至提出了“占领互联网”运动。 会发生吗? 我们一定会发现的。
