حيث في العالم هو أسوأ البرامج الضارة الروبوت؟

هناك فرصة جيدة إذا قمت بتثبيت برنامج مكافحة الفيروسات أو مجموعة برامج الأمان ، فأنت تشارك بيانات مجهولة المصدر مع شركة أمنية. وهذا ليس شيئًا سيئًا! يمكن للشركة استخراج البيانات المشتركة من قاعدة المستخدمين بأكملها لتحديد التهديدات الجديدة والاتجاهات الجديدة ، و (إذا كانت شركة كبيرة بما يكفي) ، فإن النتائج يمكن أن توفر رؤية مفيدة لنشاط البرامج الضارة في جميع أنحاء العالم. لقد طلبنا من فريق البحث في Symantec القيام ببعض عمليات الحفر من أجلنا ، وتعلمنا كثيرًا حول البرامج الضارة التي تعمل بنظام Android في جميع أنحاء العالم.

كما هو الحال مع جميع البرامج الضارة الحديثة تقريبًا ، فإن الغرض من البرامج الضارة التي تعمل بنظام Android هو كسب المال لمبدعيها. يلتقط البعض النقود مباشرة عن طريق إرسال رسائل SMS متميزة والتي تظهر في فاتورة هاتفك. يدرج البعض جهازك في الروبوتات التي يمكن لراعي البوتات أن يستأجرها لبث رسائل غير مرغوب فيها ، أو المشاركة في هجمات DDoS. بعض التطبيقات الضارة تتخلص من الأسرار التي يمكن للمبدعين بيعها. لقد طلبنا من فريق Symantec أن يقوم بتقطيع وتقطيع البيانات التي جمعوها على برامج التجسس ، والروبوتات ، والبرمجيات الخبيثة للرسائل النصية القصيرة المميزة.

الكثير من برامج التجسس المحمول

توضح أرقام سيمانتيك 7.074 إصابة ببرامج التجسس لكل 10،000 جهاز مغطى في جميع أنحاء العالم ، وكلها تقريبًا تمثل إصابة من قبل حصان طروادة الذي يطلق عليه Android.MobileSpy. هذا ليس نوع حصان طروادة الذي يمثل كبرنامج صالح ؛ بدلاً من ذلك ، يجب تثبيته يدويًا. تذكر أن الوقت طلب زوجتك لاقتراض هاتفك لفترة من الوقت؟ نعم هذا القبيل.

أشار شون إيموتو ، مهندس ضمان جودة البرمجيات الرئيسي في سيمانتيك ، إلى أن تعريف برامج التجسس أمر صعب بعض الشيء. على سبيل المثال ، يمكن إساءة استخدام أي منتج به ميزات ضد السرقة مثل تتبع الموقع أو التقاط الصور. وقال إيموتو "لا نعلم ميزات الحماية ضد السرقة". "وإلا سنحصل على الكثير من الإيجابيات الخاطئة." أما بالنسبة للمراقبة المتنقلة بشكل عام ، فهي لا تزال منطقة رمادية. "إذا كنت تستخدمه على زوج غش ، فربما يكون أمرًا سيئًا ،" لاحظت Aimoto ، ولكن إذا كنت تستخدمه لحماية أطفالك ، فربما لا."

هل من المحتمل أن تصادف برامج التجسس المحمولة؟ حسنا ، هذا يعتمد على المكان الذي تعيش فيه. في آسيا ، بلغ معدل الإصابة ببرامج التجسس 16.8 لكل 10000 جهاز ، ولكن في أمريكا الشمالية وصل إلى 2.95 إصابة فقط لكل 10،000 جهاز.

ليست كل التطبيقات التي تنقل معلوماتك الشخصية برامج تجسس ، ولكن عندما تفشل التطبيقات الصالحة في استخدام التشفير ، تكون بياناتك في خطر. من بين جميع التطبيقات التي تنقل المعلومات الشخصية ، وجد باحثو سيمانتك أن ما يقرب من ثلاثة أرباعهم استخدموا التشفير بطريقة صحيحة. من بين تلك التي حذفت التشفير ، تم تحديد الغالبية على أنها برامج ضارة أو تطبيقات "greyware" إذا كانت تستخدم مكتبات إعلانية مشبوهة ، وإجراء تغييرات مزعجة على إعداداتك ، وما إلى ذلك. يمكن أن تشمل هذه التطبيقات ما يسمى adware ، والتي هي مجرد انتهازي في محاولاتهم لتجعلك تشتري الأشياء. أما بالنسبة للبقية ، فلم يسمهم إيموتو وفريقهم "بالأمان" بل "لم تتم إدانتهم بعد".

بوتنتس أقل انتشارا

عثرت سيمانتيك على برامج تجسس محمولة على أكثر من سبعة أجهزة لكل 10000 متتبع ، لكن معدل انتشار Android.Answerbot ، أكثر الروبوتات انتشارًا ، كان 0.444 لكل 10000. حتى مع ذلك ، هناك درجة من التداخل ، لأن Android.Answerbot موجود لسرقة المعلومات الشخصية. وكان معدل الانتشار الكلي لجميع الروبوتات المكتشفة 0.637 لكل 10،000 جهاز.

يمكن أن تعمل الروبوتات التي تعمل على الهاتف الذكي الخاص بك على انخفاض البطارية ، أو التأثير على النطاق الترددي المتاح ، أو التأثير على خطة البيانات الخاصة بك. ومع ذلك ، فإن الهدف الكامل من الروبوتات هو أن تظل مخفية ، حتى تتمكن من أداء وظيفتها. من غير المحتمل أن تكتشف إصابة الروبوتات دون مساعدة منتج أمان Android.

كما هو الحال مع برامج التجسس المحمولة ، فإن شبكات الروبوتات أكثر انتشارًا في آسيا منها في أمريكا الشمالية ، حيث يوجد 1.49 لكل 10،000 في آسيا و 0.75 لكل 10،000 في أمريكا الشمالية. لقد فوجئنا بإيجاد أوروبا خالية من الروبوتات نسبيًا ، فقط 0.09 من الحالات لكل 10000 جهاز. يمكن أن يكون هناك بعض الأسباب لهذا التباين. أولاً ، على الرغم من أنها شركة رائدة في الصناعة ، إلا أن سيمانتك لديها العديد من العملاء فقط ولا يتم تثبيتها على كل هاتف ذكي. في حين أن المعلومات تشير على الأرجح إلى اتجاهات أكبر ، فهي ليست شاملة بأي حال من الأحوال.

ثانياً ، لا يعتمد الكثير من مستخدمي الهواتف الذكية في آسيا فقط على أسواق تطبيقات الطرف الأول. وقال إيموتو: "أحد الأسباب الرئيسية لارتفاع معدل الإصابة في آسيا هو انتشار المزيد من التطبيقات في النظام البيئي الناشئ من أسواق الجهات الخارجية". "المجموعة الإجمالية للتطبيقات في آسيا تخضع لترخيص أقل في Google Play مقارنة بالمناطق الأخرى."

قسط النصوص أشعل النار نقدا

"أرسل النص من 1234 إلى 5678 للتبرع بمبلغ 10 دولارات لحفظ Pupfish!" من المحتمل أن تكون قد شاهدت هذا النوع من الإرضاء من وقت لآخر ، ولكن الخدمات التي تجمع الأموال باستخدام رسائل SMS المميزة هي الأكثر انتشارًا في آسيا من أي مكان آخر في العالم. ويعزى ذلك جزئيًا إلى انتشار خطط الدفع عبر الهاتف - مع هذا النوع من الخطط ، يحدث تحويل الأموال في اللحظة التي ترسل فيها النص. وبطبيعة الحال ، آسيا هي المكان الذي نجد فيه أكثر إساءة استخدام لنظام الرسائل القصيرة المتميزة.

في جميع أنحاء العالم ، أبلغ باحثو سيمانتيك عن وجود أكثر من 39 حالة إصابة ببرمجيات الرسائل النصية القصيرة المميزة لكل 10 آلاف جهاز مغطى ، وأكثر من 27 إصابة تم تحديدها على أنها Android.PremiumText لكل 10،000.

Android.PremiumText هو اسم جذاب لمجموعة متنوعة من أحصنة طروادة الموجودة كإصدارات معاد تعبئتها من مختلف التطبيقات الشرعية. سيتطابق اسم الحزمة واسم الناشر والتفاصيل الأخرى بشكل عام مع التطبيق الأصلي. عمومًا ، لا تجعل هذه الملفات المعدلة من عملية الفحص السابقة بواسطة متاجر تطبيقات Android الشرعية ، ولكنها منتشرة على نطاق واسع في الأسواق غير الرسمية.

أين نورتون؟

من المحتمل أن يخبرك مستخدم الكمبيوتر العادي أن شركة Symantec هي شركة أمريكية. لا تدعم احصائيات سيمانتك تحديدها على أنها أمريكية. ما يقرب من 39 في المئة من قاعدة مستخدمي أندرويد الخاصة بهم في آسيا ، وحوالي 33 في المئة في أوروبا. لا تشكل الأجهزة المتعقبة في أمريكا الشمالية 19 في المائة من المجموع.

قام Aimoto وفريق Symantec بتوفير بعض المعلومات الخاصة بكل دولة على حدة ، ولكن لم يكن كل ذلك مفيدًا على وجه التحديد. قد تشعر بالصدمة لسماع أنهم عثروا على 1408.45 إصابة لكل 10000 جهاز في جزر فوكلاند و 523.56 في موناكو. المهم هنا هو أن عدد المستخدمين الفعلي صغير. يذكر التقرير أن كل دولة من الدول الخمس ذات أعلى معدل إصابة بها ليس لديها أكثر من 150 جهازًا مسجلاً. تشير بعض التجارب في Excel إلى أن رقم فوكلاند يمثل 20 جهازًا مصابًا من إجمالي 142 ، أو 10 من إجمالي 71 ، على سبيل المثال.

كانت ألمانيا وهولندا والنمسا وكندا ونيوزيلندا من بين الدول الخمسة الأقل إصابة ، حيث تراوحت معدلات الإصابة من 2.12 لكل 10،000 شخص. تقوم سيمانتك بالإبلاغ عن ما لا يقل عن 20000 جهاز متعقب في كل من تلك البلدان ، مما يعني أن هذه الأرقام أكثر فائدة. تتسلل الولايات المتحدة إلى 8.11 إصابة لكل 10000 جهاز.

• سنة واحدة لاحقًا: Lookout's War على Android Adware سنة واحدة لاحقًا: Lookout's War على Android Adware
• تهديد الهاتف المحمول الاثنين: لماذا يكون التجسس على هاتف زوجتك سيئًا
• تهديد الجوال الاثنين: SaveMe Malware Infiltrates Google Play Mobile Threat Monday: SaveMe Malware Infiltrates Google Play
• تهديد الجوال الاثنين: سوق Google Play الروسي يبيع البرامج الضارة تهديد الأجهزة المحمولة الاثنين: سوق اللعب جوجل الروسي يبيع البرمجيات الضارة فقط

بالنظر فقط إلى البلدان التي لديها أكثر عمليات تثبيت Symantec (أكثر من 10000 جهاز تستفسر أسبوعيًا) ، لم نفاجأ في العثور على الصين وفي المراكز الثلاثة الأولى التي سجلت أسوأ معدل إصابة عند 148.03 إصابة لكل 10،000. لقد فوجئنا برؤية اليابان في المرتبة الأولى ، حيث تم تسجيل 183.05 إصابة لكل 10000 جهاز ، وفيتنام في المرتبة الثالثة برصيد 104.16. بعد ذلك ، هناك انخفاض سريع في بيلاروسيا سيئة السمعة حيث بلغ عدد الإصابات 46.33 لكل 10000 تليها روسيا بـ 43.12.

كما ترون ، يمكن أن تضيف البتات الصغيرة من المعلومات غير الشخصية المرسلة بواسطة برنامج مكافحة الفيروسات الخاص بك ما يصل إلى منجم ذهب من المعلومات المفيدة. سنعمل مع Symantec والموردين الآخرين من وقت لآخر ، ونتطلع إلى التعرف على أحدث التهديدات والاتجاهات.