Vidéo: Установил WINDOWS XP на ANDROID-смартфон! (Novembre 2024)
Si votre FAI signe un contrat avec le service de protection contre le vol d'identité de Kindsight, vous bénéficiez d'une couche de protection supplémentaire pour votre réseau domestique sans installer de logiciel. Le service surveille les logiciels malveillants et autres menaces; s'il trouve quoi que ce soit, il vous en informe et propose une solution. Il rapporte également des informations non personnelles sur l'événement à l'entreprise. En parcourant ces données, les chercheurs de Kindsight sont informés des tendances en matière de programmes malveillants pour mobiles. Une fois par trimestre, ils partagent leurs découvertes avec le reste d'entre nous.
Comme dans le rapport récent sur les parts de marché publié par OPSWAT, cette étude ne prétend pas être parfaitement représentative de l’ensemble de la communauté en ligne. Kindsight n’a pas de capteurs en Chine ou en Russie, par exemple, il n’ya donc pas de données pour ces régions. En outre, le rapport examine spécifiquement "les infections par logiciels malveillants dans les réseaux domestiques et les infections dans les appareils mobiles et les ordinateurs connectés via des adaptateurs mobiles", et non à tous les types d'infestation par des logiciels malveillants. Cela dit, il y a beaucoup à apprendre en exploitant une collection de données comme celle de Kindsight.
Infections du réseau vers le bas, mobile vers le haut
Kindsight rapporte que 8, 7% de tous les réseaux domestiques couverts ont été infectés par un logiciel malveillant au cours du trimestre. C'est en baisse de 9, 6% le trimestre précédent, mais wow, cela doit encore représenter beaucoup d'infections.
Le taux d'infection pour les appareils mobiles est en hausse par rapport au dernier trimestre, à 0, 55%. Ce chiffre peut paraître faible, mais Kindsight estime à 11, 6 millions le nombre d'appareils mobiles infectés par des logiciels malveillants à un moment donné. Plus de 60% d'entre eux sont des appareils Android.
Android bat Windows
Au début de 2013, les appareils Windows dotés d'une connexion mobile représentaient plus de 60% des appareils mobiles infectés détectés par Kindsight. À la fin de l'année, Android avait pris les devants, et pas seulement un peu. Les chiffres de décembre montrent qu'Android représente bien plus de 60% du total. Quant à BlackBerry, iOS, Symbian et Windows Phone, ils ne représentent toujours pas un pour cent du total.
Le rapport appelle Android "le Windows XP du mobile" et note plusieurs raisons pour lesquelles Android est la plate-forme préférée des logiciels malveillants pour mobiles. Premièrement, il possède la plus grande part de marché de la téléphonie mobile, et donc le plus grand nombre de victimes potentielles. Deuxièmement, les utilisateurs peuvent charger n’importe quel programme sur un appareil Android s’ils souhaitent utiliser un magasin d’applications non approuvé. Troisièmement, la Trojanizing d'une application Android est ridiculement simple. Je peux l'attester; Je l'ai vu faire en moins de cinq minutes.
Explosion trompeuse dans Android Malware
Le nombre d'échantillons de logiciels malveillants Android dans la base de données Kindsight a été multiplié par 20 au cours de l'année 2013. Toutefois, cela ne signifie pas en réalité qu'il existe 20 fois plus de charges utiles malveillantes distinctes. Les applications Trojanized sont de loin le type de malware Android le plus répandu. Pour obtenir une couverture maximale, un attaquant ajoutera précisément le même code malveillant à autant d'applications que possible. Le rapport indique: "Nous découvrirons souvent une boutique d'applications tierces distribuant un seul type de logiciel malveillant déguisé en centaines de différentes applications de papier peint."
Le rapport note que les logiciels malveillants mobiles en général sont très en retard sur les logiciels malveillants Windows en termes de sophistication, déclarant qu '"un grand nombre de logiciels malveillants pour Android sont actuellement assez naïfs et simplistes dans leur conception et leur fonctionnement". De nombreux botnets Windows peuvent «se rallier» à un nouveau serveur de commandes et de contrôle si leur serveur existant est mis hors service. Certains, comme ZeroAccess et GameOver Zeus, transmettent des commandes via des réseaux peer-to-peer, sans serveur central. Les botnets mobiles, quant à eux, ont tendance à utiliser une seule adresse IP codée en dur pour la commande et le contrôle. Sortez ce serveur et le botnet est mort.
Couper l'accès à ZeroAccess
ZeroAccess est toujours le botnet numéro un, selon le rapport. Toutefois, les tentatives de Microsoft et de Symantec visant à limiter ses activités ont connu un succès limité. Symantec a réussi à perturber le système de commande et de contrôle entre homologues, au moins temporairement. Microsoft les frappe dans la caisse en désactivant le système de fraude au clic non P2P grâce auquel les propriétaires du botnet gagnent de l'argent.
Le rapport inclut des détails sur un certain nombre d'autres menaces répandues, y compris (dans la mesure du possible) une carte indiquant la provenance exacte des commandes. Parce que ZeroAccess utilise un système de commande poste à poste, il semble se trouver partout dans le monde.
Le rapport complet, disponible sur le site Web de Kindsight, offre plus d'informations que je ne peux commencer à résumer. Il répertorie les infestations les plus courantes pour les réseaux domestiques et les appareils Android, par exemple, et séparément pour ceux présentant un niveau de menace élevé. Il décrit les plus intéressants en détail.
Et après?
Qu'est-ce qui s'en vient en 2014? Kindsight suggère que les cyber-escrocs ne passeront aux logiciels malveillants mobiles que s’ils en tirent un profit, en raison de l’ouverture de nouvelles opportunités ou du tarissement des anciennes sources de liquidités. Les logiciels malveillants mobiles peuvent s'avérer extrêmement utiles dans les attaques par menaces persistantes avancées ou le cyberespionnage. Installez une application d'espionnage sur le téléphone d'une victime pour pouvoir la localiser n'importe où, consulter des informations personnelles et contourner la sécurité du réseau sur son lieu de travail.
Le danger mobile ne doit pas nécessairement prendre la forme de logiciels malveillants. "Imaginez une organisation clandestine d’hacktivisme proposant sa propre application pour Android et iPhone", suggère le rapport. Ses auteurs vont même jusqu'à proposer le mouvement "Occuper Internet". Est-ce que ça va arriver? Nous allons certainement découvrir.
