Det är mer troligt att du blir drabbad av blixtnedslag än infekterad med mobil skadlig programvara

Vid RSA 2015-konferensen meddelade forskare från säkerhetsföretaget Damballa att du i USA mycket mer troligt kommer att drabbas av blixtar än infekterad med mobilt skadlig programvara. Även om detta stöder en tidigare undersökning utförd av företaget, hittade Damballa något mycket konstigt som händer på mobila enheter.

Spåra skadlig trafik

Damballas verksamhet är automatiserat brottförsvar baserat på big data-analys. Medan han arbetade med en viktig amerikansk trådlös operatör, kunde Damballa jämföra trafikdata med kända skadliga webbadresser extraherade från cirka 70 000 prover med skadlig programvara. "Det var lite av en manuell process att ta bort de vanliga domänerna som förmodligen inte är associerade med skadlig programvara, " förklarade Senior Scientific Researcher Charles Lever. "Det var smärtsamt."

I sin forskning sa Lever att Damballa inte hade tillgång till nyttolasten för dessa överföringar, bara URL: erna. Företaget klargjorde att det inte visade sig kundinformation.

Omfattningen av Damballas studie är enorm, med fokus på cirka 151 miljoner enheter per dag, upp från 25 miljoner när företaget genomförde studien 2012. Företaget sa att detta uppgick till 50 procent av mobilt datatrafik i USA men av dessa såg företaget bara cirka 9 688 enheter som når ut till webbadresser associerade med mobilt skadlig programvara.

Det räknar med att 0, 004 procent av trafiken är skadlig. I företagets pressmeddelande sade Damballa att National Weather Services officiella odds för att bli slagen av blixtar var betydligt högre till 1, 3 procent.

Fristad

Lever sade att studiens slutsatser stödde uppfattningen att även om mobil skadlig programvara har diskuterats mycket i säkerhetskretsar (och av denna författare). "Vi hittar massor av malware-prover, men jag är inte säker på att dessa prover tar sig till sina enheter, " sade Lever.

"Vi har starka första partsmarknader i USA, " fortsatte Lever med hänvisning till Apple App-butiken och Google Play-butiken. Han sa att dessa butiker har goda säkerhetsåtgärder som har hållit ut de värsta aktörerna, och inkluderar verktyg som gör att Apple och Google kan fjärrstänga eller ta bort skadliga appar som kan hitta sin väg till användarnas enheter.

Naturligtvis har Damballas studie begränsningar. Det är till exempel fokuserat på potentiellt skadlig nätverkstrafik snarare än faktiska skadliga installationer på mobila enheter. Det täcker bara hälften av USA, vilket lämnar stora delar av världen utan redovisning. Lever sade att det är möjligt att infektioner med mobil malware kan vara mycket högre utanför USA "Jag kunde se att det var högre men jag kunde inte säga det empiriskt, " sa Lever.

Intressant nog skulle den mest skadliga mobiltrafiken som Damballa observerade kännetecknas av adware.

Shadowy Traffic

Men medan mobilskadeprogram inte gjorde någon stor uppvisning i Damballas studie, gjorde något annat. Förutom trafik som var förknippad med mobilt skadlig programvara förklarade Lever att Damballa också spårade förfrågningar från mobila enheter till andra typer av skadlig infrastruktur. Detta kan vara infrastruktur för stationär skadlig programvara, phishing-operationer, botnät och så vidare. Dessa förfrågningar till skuggiga delar av Internet från mobila enheter var, förklarade Lever, betydligt högre än förfrågningar till webbadresser för mobil skadlig programvara.

Hur mycket större? Med flera storleksordningar. Damballa rapporterade 100 000 förfrågningar kopplade till mobilt skadlig programvara, som det spårades till de 10 000 udda enheterna. Den spårade 100 miljoner förfrågningar till webbplatser som tycktes vara nedladdningar av drivrutiner och 1 miljard (med en "b!") Förfrågan associerad med skadlig programvara som riktar sig till skrivbordet. Återigen kommer alla förfrågningar från mobila enheter.

Lever sade att även om dessa skumma förfrågningar från mobila enheter är "betydligt större än vad vi ser för mobil malware", är deras orsak till stor del okänd.

Lever föreslog att en del av trafiken skulle komma från mobila användare som blev offer för phishing-webbplatser. Andra säkerhetsexperter har föreslagit att nätfiske kan vara enklare på mobila enheter eftersom den jämförelsevis lilla skärmen avbryter misstänkta URL-adresser och låsikonen associerad med en SSL-anslutning inte syns.

Under hela konversationen förblev Lever i stor utsträckning optimistisk när det gäller mobilsäkerhet, men när han diskuterade dessa ovanliga fynd tog han en avgjort negativ vändning. Han sa att även om det som orsakade denna enorma mängd misstänksam nätverkstrafik kanske inte är ett problem idag, kan det vara i framtiden. Eller det kan till och med vara resultatet av för närvarande okända skadliga applikationer.

• Android 4.1.1 Fortfarande sårbart för Heartbleed Android 4.1.1 Fortfarande sårbart för Heartbleed
• Skadliga Android-appar kan hacka Gmail Skadliga Android-appar kan hacka Gmail
• Mobile Threat Monday: Android Apps Göm Windows Malware Mobile Threat Monday: Android Apps Göm Windows Malware

"Det är ett stort riskområde som inte studeras just nu och kan använda mer forskning för att ta reda på vad det är, " sade Lever. "Är det phishing? Är det skräppost? Vad är fördelningen? Och hur mycket av det påverkar för närvarande mobila enheter och hur mycket kan i framtiden?"

Förhoppningsvis kommer framtida forskning att kunna sätta ihop detta pussel.