Android Windows XP för mobil

Om din internetleverantör ingår avtal med Kindsights identitetsstöldskyddstjänst, får du ett extra lager skydd för ditt hemnätverk utan att installera programvara. Tjänsten tittar på skadlig programvara och andra hot; om den hittar någonting meddelar den dig och serverar en fix. Den rapporterar också icke-personlig information om händelsen tillbaka till företaget. Genom att söka igenom denna information håller Kindsights forskare informerade om trenderna inom mobil malware. En gång per kvartal delar de sina resultat med resten av oss.

Liksom med den senaste marknadsandelrapporten från OPSWAT, låtsas den här studien inte vara perfekt representativ för hela online-communityn. Kindsight har till exempel inga sensorer i Kina eller Ryssland, så det finns inga data från dessa regioner. Rapporten tittar också specifikt på "malware-infektioner i hemnätverk och infektioner i mobila enheter och datorer som är anslutna via mobila adaptrar", inte vid alla typer av skadlig infektion. Som sagt, det finns mycket att lära sig genom att bryta en datainsamling som Kindsights.

Nätverksinfektioner ner, mobil upp

Kindsight rapporterar att 8, 7 procent av alla täckta hemnätverk upplevde en infektion med skadlig kod under kvartalet. Det är ner från 9, 6 procent föregående kvartal, men wow, det måste fortfarande representera en hel del infektioner.

Infektionsgraden för mobila enheter har ökat från förra kvartalet, till 0, 55 procent. Den siffran kan verka låg, men Kindsight uppskattar att den representerar 11, 6 miljoner mobila enheter som är infekterade med skadlig programvara vid en viss tidpunkt. Över 60 procent av dessa är Android-enheter.

Android slår Windows

I början av 2013 utgjorde Windows-enheter med en mobilanslutning över 60 procent av de infekterade mobila enheter som upptäckts av Kindsight. I slutet av året hade Android tagit ledningen och inte bara för lite. December siffror visar Android på över 60 procent av det totala. Beträffande BlackBerry, iOS, Symbian och Windows Phone, ja, alla tillsammans, kommer de fortfarande inte till en procent av det totala.

Rapporten kallar Android "Windows XP för mobil" och noterar flera skäl till att Android är den föredragna plattformen för skadlig programvara. För det första har den den största mobila marknadsandelen och därmed det största antalet potentiella offer. För det andra kan användare ladda alla program på en Android-enhet om de är villiga att använda en icke-godkänd app-butik. För det tredje är Trojanizing en Android-app löjligt enkelt. Jag kan intyga det; Jag har sett det gjort på mindre än fem minuter.

Bedräglig explosion i Android Malware

Antalet Android-skadeprover för Android i Kindsights databas ökade med en faktor 20 under 2013. Det betyder dock inte att det finns 20 gånger så många distinkta skadliga nyttolaster. Trojaniserade appar är överlägset den vanligaste typen av Android-skadlig programvara. För att få maximal täckning lägger en angripare exakt samma skadliga kod till så många appar som möjligt. I rapporten sägs "Ofta kommer vi att upptäcka en tredjeparts appbutik som distribuerar en enda skadlig typ som är förklädda som hundratals olika tapeterappar."

Rapporten noterar att mobilt malware i allmänhet allvarligt ligger bakom Windows malware när det gäller sofistikering och säger att "Mycket Android malware är för närvarande ganska naivt och förenklat med avseende på dess utformning och drift." Många Windows-baserade botnät kan "rally" till ett nytt kommando- och kontrollserver om deras befintliga blir slagen offline. Vissa, som ZeroAccess och GameOver Zeus, sänder kommandon via peer-to-peer-nätverk, utan någon central server. Mobila botnät tenderar å andra sidan att använda en enda hårdkodad IP-adress för kommando och kontroll. Ta ut den servern och botnet är död.

Skär åtkomst för ZeroAccess

ZeroAccess är fortfarande nummer ett botnet enligt rapporten. Microsoft och Symantecs försök att begränsa sina aktiviteter har dock haft en viss begränsad framgång. Symantec lyckades åtminstone tillfälligt störa peer-to-peer-kommandot och kontrollsystemet. Microsoft slog dem i kassan genom att inaktivera det icke-P2P klickfalsystem som botnets ägare tjänade pengar på.

Rapporten innehåller detaljer om ett antal andra utbredda hot, inklusive (när det är möjligt) en karta som visar precis var kommandona kommer från. Eftersom ZeroAccess använder ett peer-to-peer-kommandosystem verkar det vara överallt i världen.

Den fullständiga rapporten, tillgänglig på Kindsights webbplats, erbjuder mer information än jag kan börja sammanfatta. Den kartlägger de vanligaste angreppena för hemnätverk och Android-enheter, till exempel, och kartlägger separat de med en hög hotnivå. Den beskriver mer intressanta i detalj.

Vad kommer härnäst?

Vad kommer 2014? Kindsight föreslår att cyberkrokar bara kommer att flytta till mobilt skadlig programvara om de kan se en vinst i det, antingen på grund av att nya möjligheter öppnas eller gamla kontantkällor torkar ut. Mobil skadlig programvara kan vara oerhört användbart i avancerade långvariga hotattacker eller cyber-spionage. Plantera en spionapp på offrets telefon så kan du spåra honom var som helst, slurva ned personlig information och kringgå nätverkssäkerhet på hans arbetsplats.

Mobil fara behöver inte komma i form av skadlig programvara. "Föreställ dig en underjordisk hacktivismorganisation som tillhandahöll en egen app för Android och iPhone", föreslår rapporten. Dess författare går så långt att posisera en rörelse "Ockuper Internet". Kommer det att hända? Vi kommer säkert att ta reda på det.