Video: 5 Jenis Malware ‘Kekinian’ Yang Terkenal dan SANGAT Berbahaya (Oktober 2024)
Ada kemungkinan besar bahwa jika Anda telah menginstal perangkat lunak antivirus atau suite keamanan, Anda berbagi data anonim dengan perusahaan keamanan. Dan itu bukan hal yang buruk! Perusahaan dapat menambang data bersama dari seluruh basis penggunanya untuk mengidentifikasi ancaman baru dan tren baru, dan (jika itu adalah perusahaan yang cukup besar) hasilnya dapat memberikan pandangan yang berguna tentang aktivitas malware di seluruh dunia. Kami meminta tim peneliti di Symantec untuk melakukan sedikit penggalian untuk kami, dan belajar sedikit tentang malware Android di seluruh dunia.
Seperti hampir semua malware modern, tujuan malware Android adalah untuk menghasilkan uang bagi penciptanya. Beberapa mengambil uang tunai secara langsung dengan diam-diam mengirim pesan SMS premium yang muncul di tagihan telepon Anda. Beberapa mendaftarkan perangkat Anda ke botnet yang kemudian disewakan oleh bot herder untuk memuntahkan spam, atau berpartisipasi dalam serangan DDoS. Beberapa aplikasi jahat mengikis rahasia yang dapat dijual oleh pencipta mereka. Kami meminta tim Symantec untuk mengiris dan memotong data yang telah mereka kumpulkan pada spyware, botnet, dan malware SMS premium.
Banyak Spyware Seluler
Angka-angka Symantec menunjukkan 7, 074 infeksi spyware untuk setiap 10.000 perangkat tertutup di seluruh dunia, hampir semuanya merupakan serangan oleh Trojan yang mereka sebut Android.MobileSpy. Ini bukan jenis Trojan yang dianggap sebagai program yang valid; melainkan harus diinstal secara manual. Ingat waktu itu pasangan Anda meminta untuk meminjam ponsel Anda sebentar? Ya seperti itu.
Shaun Aimoto, Insinyur Jaminan Kualitas Perangkat Lunak Utama di Symantec, menunjukkan bahwa mendefinisikan spyware sedikit sulit. Produk apa pun dengan fitur antipencurian seperti pelacakan lokasi atau pengambilan gambar dapat disalahgunakan, misalnya. "Kami tidak menandai fitur antipencurian, " kata Aimoto. "Kalau tidak, kita akan mendapatkan banyak positif palsu." Sedangkan untuk pemantauan seluler secara umum, masih merupakan area abu-abu. "Jika kamu menggunakannya pada pasangan yang selingkuh, mungkin itu buruk, " kata Aimoto, "tetapi jika kamu menggunakannya untuk melindungi anak-anakmu, mungkin tidak."
Apakah Anda mungkin menjumpai spyware seluler? Ya, itu tergantung di mana Anda tinggal. Di Asia, tingkat infeksi spyware yang diukur oleh Norton adalah 16, 18 per 10.000 perangkat, tetapi di Amerika Utara hanya 2, 95 infeksi per 10.000 perangkat.
Tidak semua aplikasi yang mengirimkan informasi pribadi Anda adalah spyware, tetapi ketika aplikasi yang valid gagal menggunakan enkripsi, data Anda berisiko. Dari semua aplikasi yang mengirimkan informasi pribadi, peneliti Symantec menemukan bahwa hampir tiga perempat menggunakan enkripsi dengan benar. Dari mereka yang menghilangkan enkripsi, mayoritas diidentifikasi sebagai malware atau aplikasi "greyware" rapuh yang menggunakan pustaka iklan yang dicurigai, membuat perubahan yang mengganggu pada pengaturan Anda, dan sebagainya. Ini dapat mencakup apa yang disebut aplikasi adware, yang terlalu memaksa dalam upaya mereka untuk membuat Anda membeli barang. Sedangkan sisanya, Aimoto dan tim tidak menyebut mereka "aman" melainkan "belum dihukum."
Botnet Kurang Prevalen
Symantec menemukan spyware seluler pada lebih dari tujuh perangkat per 10.000 yang terlacak, tetapi prevalensi Android.Answerbot, botnet yang paling umum, hanya 0, 444 per 10.000. Bahkan kemudian, ada tingkat tumpang tindih, karena Android.Answerbot ada untuk mencuri informasi pribadi. Prevalensi total untuk semua botnet yang terdeteksi adalah 0, 637 per 10.000 perangkat.
Botnet yang berjalan pada ponsel cerdas Anda dapat menghabiskan baterai Anda, memengaruhi bandwidth yang tersedia, atau memengaruhi paket data Anda. Namun, seluruh titik botnet adalah tetap tersembunyi, sehingga dapat melakukan tugasnya. Anda tidak akan menemukan infestasi botnet tanpa bantuan produk keamanan Android.
Seperti halnya spyware seluler, botnet lebih banyak ditemukan di Asia daripada Amerika Utara, dengan 1, 49 per 10.000 di Asia dan 0, 75 per 10.000 di Amerika Utara. Kami terkejut menemukan Eropa yang relatif bebas botnet, hanya 0, 09 instance per 10.000 perangkat. Mungkin ada beberapa alasan untuk perbedaan ini. Pertama, meskipun ini adalah perusahaan industri terkemuka, Symantec hanya memiliki begitu banyak pelanggan dan tidak diinstal pada setiap smartphone. Meskipun informasi tersebut kemungkinan mengindikasikan tren yang lebih besar, informasi ini tidak mencakup semuanya.
Kedua, banyak pengguna smartphone di Asia tidak hanya mengandalkan pasar aplikasi pihak pertama. "Alasan utama untuk tingkat infeksi yang lebih tinggi di Asia adalah prevalensi lebih banyak aplikasi di ekosistem yang berasal dari pasar pihak ketiga, " kata Aimoto. "Keseluruhan aplikasi di Asia tunduk pada kurasi yang jauh lebih sedikit di Google Play daripada di wilayah lain."
Teks Premium Menghasilkan Uang Tunai
"Teks 1234 hingga 5678 untuk menyumbangkan $ 10 untuk Menyelamatkan Anak Anjing!" Anda mungkin pernah melihat permintaan semacam ini dari waktu ke waktu, tetapi layanan mengumpulkan uang menggunakan pesan SMS premium jauh lebih lazim di Asia daripada di tempat lain di dunia. Ini sebagian disebabkan oleh prevalensi rencana telepon bayar sambil jalan - dengan rencana semacam itu, transfer uang terjadi pada saat Anda mengirim teks. Dan tentu saja, Asia adalah tempat kami menemukan penyalahgunaan sistem SMS premium.
Di seluruh dunia, para peneliti Symantec melaporkan lebih dari 39 infeksi malware SMS premium untuk setiap 10.000 perangkat yang dilindungi, dan lebih dari 27 infeksi khusus diidentifikasi sebagai Android.PremiumText per 10.000.
Android.PremiumText adalah nama lengkap untuk berbagai Trojan yang ada sebagai versi paket ulang dari berbagai aplikasi yang sah. Nama paket, nama penerbit, dan detail lainnya umumnya akan cocok dengan aplikasi asli. File-file yang dimodifikasi ini umumnya tidak berhasil disaring oleh toko aplikasi Android yang sah, tetapi tersebar luas di pasar tidak resmi.
Dimana Norton?
Pengguna komputer rata-rata mungkin akan memberi tahu Anda bahwa Symantec adalah perusahaan Amerika. Statistik Symantec sendiri tidak benar-benar mendukung mengidentifikasinya sebagai orang Amerika. Hampir 39 persen basis pengguna Android mereka ada di Asia, dan hampir 33 persen di Eropa. Perangkat yang dilacak di Amerika Utara merupakan 19 persen dari total.
Aimoto dan tim Symantec memberikan beberapa informasi negara-demi-negara, tetapi tidak semuanya justru berguna. Anda mungkin terkejut mengetahui bahwa mereka menemukan 1.408, 45 infeksi per 10.000 perangkat di Kepulauan Falkland, dan 523, 56 di Monako. Tangkapan di sini adalah bahwa populasi pengguna sebenarnya kecil. Laporan tersebut menyatakan bahwa masing-masing dari lima negara dengan tingkat infeksi tertinggi tidak memiliki lebih dari 150 perangkat yang terdaftar. Sebuah eksperimen kecil di Excel menunjukkan bahwa angka Falklands mewakili 20 perangkat yang terinfeksi dari 142 total, atau 10 dari 71 total, misalnya.
Jerman, Belanda, Austria, Kanada, dan Selandia Baru adalah lima negara yang paling tidak terinfeksi, dengan tingkat infeksi mulai dari 2, 12 per 10.000 ke bawah. Symantec melaporkan setidaknya 20.000 perangkat terlacak di masing-masing negara, yang berarti angka-angka itu lebih bermakna. AS menyusup pada 8, 11 infeksi per 10.000 perangkat.
- Satu Tahun Kemudian: Perang Lookout di Android Adware Satu Tahun Kemudian: Perang Lookout di Android Adware
- Ancaman Seluler Senin: Mengapa Memata-Matai Ponsel Pasangan Anda Mengerikan Ancaman Ponsel Senin: Mengapa Memata-matai Telepon Pasangan Anda Mengerikan
- Ancaman Seluler Senin: Malware SaveMe Menyusup Google Play Ancaman Seluler Senin: Malware SaveMe Menyusup Google Play
- Ancaman Seluler Senin: Pasar Google Play Rusia Hanya Menjual Malware Ancaman Ponsel Senin: Pasar Google Play Rusia Hanya Menjual Malware
Melihat hanya di negara-negara dengan instalasi Symantec paling banyak (lebih dari 10.000 perangkat yang meminta mingguan), kami tidak terkejut menemukan China dan di tiga besar untuk tingkat infeksi terburuk di 148, 03 infeksi per 10.000. Kami terkejut melihat Jepang di nomor satu, dengan 183, 05 infeksi per 10.000 perangkat, dan Vietnam di slot ketiga dengan 104, 16. Setelah itu adalah penurunan tajam ke Belarus yang terkenal dengan 46, 33 infeksi per 10.000 diikuti oleh Rusia dengan 43, 12.
Seperti yang Anda lihat, sekelumit informasi non-pribadi yang dikirim oleh antivirus Anda dapat menambah hingga tambang emas informasi yang berguna. Kami akan bekerja dengan Symantec dan vendor lainnya dari waktu ke waktu, mencari untuk mendapatkan wawasan tentang ancaman dan tren terbaru.
