Anda lebih mungkin tersambar petir daripada terinfeksi dengan malware seluler

Pada konferensi RSA 2015, para peneliti dari perusahaan keamanan Damballa mengumumkan bahwa, di Amerika Serikat, Anda jauh lebih mungkin tersambar petir daripada terinfeksi dengan malware seluler. Sementara ini mendukung penelitian sebelumnya yang dilakukan oleh perusahaan, Damballa memang menemukan sesuatu yang sangat aneh terjadi pada perangkat seluler.

Melacak Lalu Lintas Berbahaya

Bisnis Damballa adalah pertahanan pelanggaran otomatis berdasarkan analitik data besar. Saat bekerja dengan operator nirkabel utama AS, Damballa dapat membandingkan data lalu lintas dengan URL jahat yang diketahui yang diekstraksi dari sekitar 70.000 sampel malware seluler. "Itu sedikit proses manual untuk menghapus domain umum yang mungkin tidak terkait dengan malware, " jelas Peneliti Senior Ilmiah Charles Lever. "Itu menyakitkan."

Dalam penelitian mereka, Lever mengatakan bahwa Damballa tidak memiliki akses ke muatan transmisi ini, hanya URL. Perusahaan menjelaskan bahwa tidak ada visibilitas ke data pelanggan.

Ruang lingkup studi Damballa sangat besar, berfokus pada sekitar 151 juta perangkat per hari, naik dari 25 juta ketika perusahaan melakukan penelitian pada tahun 2012. Perusahaan mengatakan bahwa ini berjumlah 50 persen dari lalu lintas data seluler di AS. Namun dari ini, perusahaan hanya melihat 9, 688 perangkat menjangkau URL yang terkait dengan malware mobile.

Itu berhasil hingga 0, 0064 persen dari lalu lintas menjadi jahat. Dalam siaran pers perusahaan, Damballa mengatakan bahwa peluang resmi Dinas Cuaca Nasional mengenai tersambar petir secara signifikan lebih tinggi yaitu 1, 3 persen.

Safe Haven

Lever mengatakan bahwa kesimpulan penelitian mendukung gagasan bahwa sementara malware seluler telah banyak dibahas di kalangan keamanan (dan oleh penulis ini). "Kami menemukan banyak sampel malware, tetapi saya tidak yakin sampel ini masuk ke perangkat mereka, " kata Lever.

"Kami memiliki pasar pihak pertama yang kuat di AS, " lanjut Lever, merujuk pada Apple App store dan Google Play store. Dia mengatakan bahwa toko-toko tersebut memiliki langkah-langkah keamanan yang baik yang telah mencegah aktor terburuk, dan termasuk alat yang memungkinkan Apple dan Google untuk menonaktifkan atau menghapus aplikasi berbahaya dari jarak jauh yang mungkin menemukan jalan mereka ke perangkat pengguna.

Tentu saja, penelitian Damballa memang memiliki keterbatasan. Ini, misalnya, difokuskan pada lalu lintas jaringan yang berpotensi jahat daripada instalasi jahat yang sebenarnya pada perangkat seluler. Ini juga hanya mencakup setengah dari AS, yang membuat sebagian besar dunia tidak terhitung. Lever mengatakan bahwa ada kemungkinan infeksi malware mobile bisa jauh lebih tinggi di luar AS. "Saya bisa melihatnya lebih tinggi tetapi saya tidak bisa mengatakannya secara empiris, " kata Lever.

Menariknya, dari lalu lintas seluler berbahaya yang Damballa amati, sebagian besar akan ditandai sebagai adware.

Lalu Lintas Shadowy

Tetapi sementara malware mobile tidak membuat tampilan besar dalam studi Damballa, sesuatu yang lain terjadi. Selain lalu lintas yang dikaitkan dengan malware seluler, Lever menjelaskan bahwa Damballa juga melacak permintaan dari perangkat seluler ke jenis infrastruktur berbahaya lainnya. Ini bisa berupa infrastruktur untuk malware desktop, operasi phishing, botnet, dan sebagainya. Permintaan ini untuk menaungi bagian-bagian Internet oleh perangkat seluler, Lever menjelaskan, secara signifikan lebih tinggi dari permintaan URL malware seluler.

Berapa besar? Dengan beberapa kali lipat. Damballa melaporkan 100.000 permintaan yang terkait dengan malware ponsel, yang ditelusuri ke 10.000 perangkat aneh itu. Itu melacak 100 juta permintaan ke situs yang tampaknya unduhan, dan 1 miliar (dengan "b!") Permintaan yang terkait dengan malware yang menargetkan desktop. Sekali lagi, semua permintaan ini datang dari perangkat seluler.

Lever mengatakan bahwa meskipun permintaan teduh dari perangkat seluler ini "secara signifikan lebih besar dari apa yang kami lihat untuk malware seluler, " penyebabnya sebagian besar tidak diketahui.

Lever menyarankan bahwa beberapa lalu lintas dapat berasal dari pengguna seluler yang menjadi korban situs phishing. Pakar keamanan lain menyarankan bahwa phishing mungkin lebih mudah pada perangkat seluler karena layar kecil yang sebanding memotong URL yang mencurigakan dan ikon kunci yang terkait dengan koneksi SSL tidak terlihat.

Sepanjang percakapan, Lever sebagian besar tetap optimis tentang keamanan seluler, tetapi ketika membahas temuan yang tidak biasa ini, ia mengambil belokan yang jelas negatif. Dia mengatakan bahwa sementara apa pun yang menyebabkan sejumlah besar lalu lintas jaringan yang mencurigakan ini mungkin tidak menjadi masalah hari ini, itu mungkin di masa depan. Atau bahkan mungkin hasil dari aplikasi berbahaya yang saat ini tidak diketahui.

• Android 4.1.1 Masih Rentan terhadap Heartbleed Android 4.1.1 Masih Rentan terhadap Heartbleed
• Aplikasi Android Berbahaya Dapat Meretas Gmail Aplikasi Android Berbahaya Dapat Meretas Gmail
• Mobile Threat Monday: Aplikasi Android Sembunyikan Windows Malware Mobile Threat Monday: Aplikasi Android Sembunyikan Windows Malware

"Ini adalah area besar risiko yang tidak sedang dipelajari dengan baik sekarang dan dapat menggunakan lebih banyak penelitian untuk mencari tahu apa ini, " kata Lever. "Apakah ini phishing? Apakah itu spam? Apa gangguannya? Dan berapa banyak yang saat ini memengaruhi perangkat seluler dan seberapa besar di masa depan?"

Semoga penelitian di masa depan akan dapat menyatukan puzzle ini.