视频: 🏃💨 Subway Surfers - Official Launch Trailer (六月 2024)
在RSA 2015大会上,来自安全公司Damballa的研究人员宣布,在美国,与被移动恶意软件感染相比,您遭受雷击的可能性更大。 尽管这支持了该公司先前的研究,但Damballa确实发现了移动设备上发生的非常奇怪的事情。
追踪恶意 流量
Damballa的业务是基于大数据分析的自动违规防御。 与美国一家主要的无线运营商合作时,Damballa能够将流量数据与从大约70, 000个移动恶意软件样本中提取的已知恶意URL进行比较。 高级科研人员Charles Lever解释说:“删除可能与恶意软件无关的通用域是一个手动过程。” “这很痛苦。”
Lever在研究中说,Damballa不能访问这些传输的有效载荷,而只能访问URL。 该公司明确表示,它无法查看客户数据。
Damballa的研究范围非常广泛,每天专注于约1.51亿台设备,而该公司在2012年进行这项研究时仅为2500万台。该公司表示,这相当于美国移动数据流量的50%。这些,该公司仅看到约9, 688台设备延伸到与移动恶意软件相关联的URL。
这占恶意流量的0.0004%。 丹巴拉在公司的新闻稿中说,美国国家气象局被雷击的官方赔率明显更高,为1.3%。
避风港
Lever说,该研究的结论支持以下观点:尽管安全界(以及该作者)已经对移动恶意软件进行了很多讨论。 Lever说:“我们发现了很多恶意软件样本,但我不确定这些样本是否正在进入他们的设备。”
当然,丹巴拉的研究确实有局限性。 例如,它专注于潜在的恶意网络流量,而不是移动设备上的实际恶意安装。 它也只覆盖了美国一半的地区,这使世界上很多地方无法说明。 利沃夫说,在美国以外的地区,移动恶意软件的感染率可能会更高。“我可以看到更高,但凭经验我不能这么说。”
有趣的是,在Damballa观察到的恶意移动流量中,大多数将其归为广告软件。
阴影交通
但是,尽管移动恶意软件并未在Damballa的研究中大放异彩,但其他方面确实有所作为。 除了与移动恶意软件相关的流量外,Lever解释说,Damballa还跟踪了从移动设备到其他类型的恶意基础架构的请求。 这可能是台式机恶意软件,网络钓鱼操作,僵尸网络等的基础结构。 Lever解释说,这些对移动设备对Internet阴暗部分的请求明显高于对移动恶意URL的请求。
Lever表示,尽管来自移动设备的这些可疑请求“比我们对移动恶意软件的请求要大得多”,但其原因很大程度上还是未知的。
Lever建议,某些流量可能来自成为网络钓鱼站点受害者的移动用户。 其他安全专家建议,在移动设备上进行网络钓鱼可能更容易,因为相对较小的屏幕会截断看起来可疑的URL,并且看不到与SSL连接关联的锁定图标。
在整个对话过程中,Lever仍然对移动安全保持乐观,但是在讨论这些不寻常的发现时,他采取了绝对消极的态度。 他说,尽管造成如此大数量可疑网络流量的任何因素今天可能都不是问题,但将来可能会成为问题。 甚至可能是当前未知的恶意应用程序的结果。
- Android 4.1.1仍然容易遭受心脏出血Android 4.1.1仍然容易遭受心脏出血
- 恶意Android应用程序可以入侵Gmail恶意Android应用程序可以入侵Gmail
- 星期一的移动威胁:Android应用程序隐藏Windows恶意软件星期一的移动威胁:Android应用程序隐藏Windows恶意软件
利沃夫说:“这是一个很大的风险领域,目前尚未得到很好的研究,可以利用更多的研究来找出这是什么。” “这是网络钓鱼吗?是垃圾邮件吗?细分是什么?目前有多少影响移动设备,将来又有多少影响?”
希望未来的研究将能够解决这个难题。
