บ้าน ข่าว & การวิเคราะห์ คุณมีแนวโน้มที่จะถูกฟ้าผ่ามากกว่าติดมัลแวร์มือถือ

คุณมีแนวโน้มที่จะถูกฟ้าผ่ามากกว่าติดมัลแวร์มือถือ

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

ในการประชุม RSA 2015 นักวิจัยจาก บริษัท รักษาความปลอดภัย Damballa ประกาศว่าในสหรัฐอเมริกาคุณมีแนวโน้มที่จะถูกฟ้าผ่ามากกว่าติดมัลแวร์มือถือ ในขณะที่สิ่งนี้สนับสนุนการศึกษาก่อนหน้านี้ที่ดำเนินการโดย บริษัท Damballa พบสิ่งที่เกิดขึ้นแปลกมากบนอุปกรณ์พกพา

ติดตามปริมาณการใช้งานที่เป็นอันตราย

ธุรกิจของ Damballa เป็นการป้องกันการฝ่าฝืนโดยอัตโนมัติจากการวิเคราะห์ข้อมูลขนาดใหญ่ ในขณะที่ทำงานกับผู้ให้บริการไร้สายรายใหญ่ของสหรัฐอเมริกา Damballa ก็สามารถเปรียบเทียบข้อมูลปริมาณการใช้งานกับ URL ที่เป็นอันตรายที่รู้จักซึ่งสกัดมาจากตัวอย่างมัลแวร์มือถือกว่า 70, 000 ตัวอย่าง "มันเป็นกระบวนการที่ต้องดำเนินการเองเพื่อลบโดเมนทั่วไปที่อาจไม่เกี่ยวข้องกับมัลแวร์" Charles Lever นักวิจัยอาวุโสด้านวิทยาศาสตร์อธิบาย "มันเจ็บปวด"

ในงานวิจัยของพวกเขา Lever กล่าวว่า Damballa ไม่สามารถเข้าถึง payloads ของการส่งสัญญาณเหล่านี้ได้เพียงแค่ URL บริษัท ทำให้ชัดเจนว่าไม่มีการเปิดเผยข้อมูลลูกค้า

ขอบเขตของการศึกษาของ Damballa นั้นใหญ่มากโดยมุ่งเน้นไปที่อุปกรณ์ 151 ล้านเครื่องต่อวันเพิ่มขึ้นจาก 25 ล้านเครื่องเมื่อ บริษัท ดำเนินการศึกษาในปี 2555 บริษัท กล่าวว่าสิ่งนี้มีปริมาณถึง 50 เปอร์เซ็นต์ของปริมาณข้อมูลมือถือในสหรัฐฯ สิ่งเหล่านี้ บริษัท เห็นอุปกรณ์ 9, 688 อุปกรณ์เข้าถึง URL ที่เกี่ยวข้องกับมัลแวร์มือถือเท่านั้น

ซึ่งได้ผลเป็น. 0064 เปอร์เซ็นต์ของการรับส่งข้อมูลที่เป็นอันตราย ในการแถลงข่าวของ บริษัท Damballa กล่าวว่าอัตราต่อรองอย่างเป็นทางการของ National Weather Services ในเรื่องการถูกฟ้าผ่าเกิดขึ้นอย่างมีนัยสำคัญที่ 1.3 เปอร์เซ็นต์

ที่หลบภัย

Lever กล่าวว่าข้อสรุปของการศึกษาได้สนับสนุนแนวคิดที่ว่าในขณะที่มัลแวร์มือถือถูกกล่าวถึงมากในแวดวงความปลอดภัย (และโดยผู้เขียนคนนี้) "เรากำลังค้นหาตัวอย่างมัลแวร์จำนวนมาก แต่ฉันไม่แน่ใจว่าตัวอย่างเหล่านี้กำลังเดินทางไปยังอุปกรณ์ของพวกเขา" Lever กล่าว

"เรามีตลาดของบุคคลที่หนึ่งที่แข็งแกร่งในสหรัฐอเมริกา" Lever กล่าวต่อไปอ้างอิงถึง Apple App store และ Google Play store เขากล่าวว่าร้านค้าเหล่านั้นมีมาตรการรักษาความปลอดภัยที่ดีซึ่งป้องกันนักแสดงที่เลวร้ายที่สุดและมีเครื่องมือที่อนุญาตให้ Apple และ Google ปิดการใช้งานหรือลบแอปที่เป็นอันตรายซึ่งอาจหาทางไปยังอุปกรณ์ผู้ใช้จากระยะไกล

แน่นอนว่าการศึกษาของ Damballa นั้นมีข้อ จำกัด ตัวอย่างเช่นมันมุ่งเน้นไปที่การรับส่งข้อมูลเครือข่ายที่อาจเป็นอันตรายมากกว่าการติดตั้งที่เป็นอันตรายจริงบนอุปกรณ์มือถือ นอกจากนี้ยังครอบคลุมเพียงครึ่งหนึ่งของสหรัฐอเมริกาซึ่งทำให้โลกไม่ได้รับความสนใจมากมาย Lever กล่าวว่ามีความเป็นไปได้ว่าการติดเชื้อมัลแวร์บนมือถืออาจสูงกว่านอกสหรัฐอเมริกามาก "ฉันเห็นว่ามันสูงขึ้น แต่ฉันไม่สามารถพูดได้ด้วยประจักษ์" Lever กล่าว

น่าสนใจจากปริมาณการใช้งานอุปกรณ์พกพาที่เป็นอันตรายซึ่ง Damballa สังเกตเห็นส่วนใหญ่จะมีลักษณะเป็นแอดแวร์

การจราจรเงา

แต่ในขณะที่มัลแวร์มือถือไม่ได้ทำการแสดงที่ยิ่งใหญ่ในการศึกษาของ Damballa มีบางอย่างที่ทำ นอกจากการรับส่งข้อมูลที่เกี่ยวข้องกับมัลแวร์มือถือแล้ว Lever อธิบายว่า Damballa ยังติดตามคำขอจากอุปกรณ์มือถือไปยังโครงสร้างพื้นฐานที่เป็นอันตรายประเภทอื่น นี่อาจเป็นโครงสร้างพื้นฐานสำหรับมัลแวร์บนเดสก์ท็อปการดำเนินงานฟิชชิ่งบ็อตเน็ตและอื่น ๆ คำร้องขอเหล่านี้ไปยังส่วนที่ร่มรื่นของอินเทอร์เน็ตโดยอุปกรณ์มือถือคือ Lever อธิบายซึ่งสูงกว่าคำขอ URL ของมัลแวร์มือถืออย่างมีนัยสำคัญ

ใหญ่กว่าเท่าไหร่ โดยคำสั่งหลายขนาด Damballa รายงาน 100, 000 คำขอที่เกี่ยวข้องกับมัลแวร์มือถือซึ่งตรวจสอบกับอุปกรณ์ 10, 000 คี่ มันติดตาม 100 ล้านคำขอไปยังเว็บไซต์ที่ดูเหมือนว่าเป็นการดาวน์โหลดจากการขับเคลื่อนและ 1 พันล้าน (โดยมี "b!") ร้องขอที่เกี่ยวข้องกับมัลแวร์ที่กำหนดเป้าหมายไปยังเดสก์ท็อป คำขอเหล่านี้มาจากอุปกรณ์มือถืออีกครั้ง

Lever กล่าวว่าแม้ว่าคำขอร่มรื่นจากอุปกรณ์มือถือเหล่านี้จะ "ใหญ่กว่าสิ่งที่เราเห็นสำหรับมัลแวร์มือถืออย่างมีนัยสำคัญ" สาเหตุของพวกเขายังไม่เป็นที่ทราบแน่ชัด

Lever แนะนำว่าการรับส่งข้อมูลบางอย่างอาจมาจากผู้ใช้อุปกรณ์พกพาที่ตกเป็นเหยื่อของเว็บไซต์ฟิชชิ่ง ผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ แนะนำว่าฟิชชิ่งอาจทำได้ง่ายกว่าบนอุปกรณ์มือถือเนื่องจากหน้าจอขนาดเล็กที่เปรียบเทียบได้จะตัด URL ที่น่าสงสัยและไอคอนล็อคที่เกี่ยวข้องกับการเชื่อมต่อ SSL จะมองไม่เห็น

ตลอดการสนทนา Lever ยังคงมองโลกในแง่ดีเกี่ยวกับความปลอดภัยของอุปกรณ์พกพา แต่เมื่อพูดถึงสิ่งที่ค้นพบที่ผิดปกติเหล่านี้เขาก็หันไปทางลบอย่างเด็ดขาด เขากล่าวว่าแม้ว่าสิ่งใดก็ตามที่ก่อให้เกิดการรับส่งข้อมูลเครือข่ายที่น่าสงสัยจำนวนมหาศาลนี้อาจไม่เป็นปัญหาในวันนี้ แต่อาจเป็นในอนาคต หรืออาจเป็นผลมาจากแอปพลิเคชั่นที่เป็นอันตรายที่ไม่รู้จักในปัจจุบัน

  • Android 4.1.1 ยังคงอ่อนแอต่อ Heartbleed Android 4.1.1 ยังคงอ่อนแอต่อ Heartbleed
  • แอป Android ที่เป็นอันตรายสามารถแฮก Gmail แอป Android ที่เป็นอันตรายสามารถแฮ็ค Gmail
  • Mobile Threat Monday: Apps Android ซ่อนมัลแวร์ของ Windows Mobile Threat Monday: Apps Android ซ่อนมัลแวร์ของ Windows

“ มันเป็นพื้นที่ที่มีความเสี่ยงสูงซึ่งยังไม่ได้รับการศึกษาอย่างดีในขณะนี้และสามารถใช้การวิจัยเพิ่มเติมเพื่อค้นหาว่านี่คืออะไร” เลเวอร์กล่าว "มันคือฟิชชิ่งหรือไม่มันเป็นสแปมหรือเปล่าความล้มเหลวคืออะไรและปัจจุบันมีผลต่ออุปกรณ์มือถือมากแค่ไหนในอนาคต

หวังว่าการวิจัยในอนาคตจะสามารถรวบรวมปริศนานี้เข้าด้วยกัน

คุณมีแนวโน้มที่จะถูกฟ้าผ่ามากกว่าติดมัลแวร์มือถือ