Kilka dni temu byłem na konferencji poświęconej bezpieczeństwu o nazwie ESET Security Days . Odbyło się sporo ciekawych sesji i poznałem sporo mądrych ludzi, którzy zajmują się bezpieczeństwem informacji. Jednym z nich jest Nick FitzGerald , starszy pracownik naukowy^{(Senior Research Fellow)} w firmie ESET . Dba o bezpieczeństwo w ekosystemie Androida^(Android) i mieliśmy szczęście gościć go w wywiadzie na temat złośliwego oprogramowania i bezpieczeństwa na urządzeniach z Androidem^(Android) . Miał wiele ciekawych rzeczy do powiedzenia i warto przeczytać ten wywiad:

Kim jest Nick FitzGerald?

Zanim przejdziemy do wywiadu, chciałbym opowiedzieć trochę o Nicku FitzGeraldzie^{(Nick FitzGerald)} . Jest bardzo prywatną osobą i prawie nie można znaleźć o nim żadnych informacji w Internecie. Dziś zajmuje się bezpieczeństwem informacji w ESET Australia , skupiając się głównie na ekosystemie Androida . ^(Android)Nick jest jedną z osób, które opracowały metodologię certyfikacji VB100 i przeprowadziły pierwsze testy VB100 w ^(VB100)Virus Bulletin . Oprócz pracy w firmie ESET^{(job at ESET)} nadal współpracuje z Virus Bulletin jako członek rady doradczej.

Kiedy go poznałam, bardzo podobała mi się jego życzliwość i otwartość. Podczas konferencji podzielił się wieloma interesującymi informacjami, a jedząc z nim obiad, bardzo podobały mi się nasze rozmowy i jego poczucie humoru. Spotkanie z nim było przyjemnością i bardzo się cieszę, że zgodził się być gościem w tym wywiadzie.

Jaki jest obecnie najczęstszy typ złośliwego oprogramowania, którego celem są użytkownicy Androida^(Android) ?

Z danych telemetrycznych wykrywania, które otrzymujemy od tych w naszej zainstalowanej bazie, którzy włączyli opcję udostępniania telemetrii, największy odsetek wykryć to ogólna klasa rzeczy, które nazywamy potencjalnie niechcianymi aplikacjami^{(Potentially Unwanted Applications)} (lub PUA ). Nie wszyscy nasi klienci decydują się na wykrycie PUA^(PUAs) – jest to opcja w czasie instalacji i nie ma ustawienia domyślnego; klient musi dokonać własnego wyboru. PUA^(PUAs) to zazwyczaj aplikacje, które wykorzystują podejrzane techniki w celu osiągnięcia wyników, które choć nie są jawnie złośliwe (co byłoby wprost blokowane przez nasz produkt bez możliwości wyboru klienta), doświadczenie pokazuje nam, że wielu klientów nie życzy sobie, aby były uruchamiane na swoich urządzeniach.

Po PUA^(PUAs) i przyglądając się wykryciom prawdziwego złośliwego oprogramowania, najczęstszymi typami złośliwego oprogramowania dla Androida^(Android) , które blokowaliśmy w tym roku na urządzeniach klientów, są „droppery”. Są to zazwyczaj pakiet legalnej (choć zwykle dość głupiej) aplikacji i czegoś złośliwego. Zwykle złośliwy składnik nie jest instalowany ani włączany dopiero jakiś czas po początkowej instalacji aplikacji. Jest to stosunkowo niedawny rozwój na arenie szkodliwego oprogramowania dla Androida^(Android) , ale szybko stał się dość popularny wśród twórców szkodliwego oprogramowania. Aplikacje instalowane przez takie droppery mogą być dowolne, ale obecnie wydaje się, że aplikacje reklamowe PUA są najczęstszymi ładunkami.

Jaka jest najgorsza rzecz, która może się przydarzyć użytkownikom Androida^(Android) , jeśli ich urządzenia zostaną zainfekowane złośliwym oprogramowaniem?

Nie zdaję sobie z tego sprawy, ale teoretycznie urządzenie może zostać „zamurowane”, celowo lub nieumyślnie. To, czy jest to lepsze czy gorsze niż, powiedzmy, kradzież wszystkich najbardziej intymnych sekretów (i zdjęć) i prawdopodobnie opublikowanie ich w sieci lub wykorzystanie w inny sposób w celu zawstydzenia lub okupu, może zależeć od tego, kim jesteś i co trzymasz lub może uzyskać dostęp ze smartfona.

Patrząc na rzeczywiste złośliwe oprogramowanie na Androida , rodzina ^(Android)LockerPin , która może ustawić losowy ekran blokady PIN , który nie jest znany sprawcom, jest bardzo nieprzyjemna, ponieważ warunki, które mogłyby umożliwić odzyskanie tego ładunku blokującego urządzenie, prawie nigdy nie zostaną znalezione na typowym urządzenie.

Twoim zdaniem, jakie są główne słabości ekosystemu Androida^(Android) pod względem bezpieczeństwa?

W porównaniu do swojego głównego konkurenta na arenie mobilnej, iOS, Android jest nieco bardziej otwarty, co pozwala programistom i użytkownikom na większą elastyczność. Może to przynieść korzyści użytkownikowi, ale oznacza również, że złośliwa aktywność jest łatwiej skierowana do użytkowników Androida^(Android) . Na przykład znacznie więcej jawnie złośliwych aplikacji trafiało do oficjalnego sklepu z aplikacjami Google niż do ^(Google)Apple . Ponadto^(Further) Google jest ogólnie dość sceptycznie nastawiony do^(Google) możliwej wartości produktów zabezpieczających dla platformy Android , więc nie zapewnia zaawansowanych możliwości lepszej obsługi takich produktów. To główna słabość architektury Androida^(Android)system operacyjny.

Patrząc na platformę Android i sposób jej budowy, jakie są najważniejsze rzeczy, których produkt zabezpieczający dla Androida^(Android) nie może zapewnić użytkownikom pod względem ochrony?

Brak haków systemowych lub oficjalnych interfejsów API^(APIs) bezpieczeństwa oznacza, że ​​nie można przeprowadzić prawidłowego skanowania podczas uzyskiwania dostępu. Na razie skaner antywirusowy ogranicza się do sprawdzania aplikacji, gdy jej pakiet instalacyjny jest pobierany na urządzenie i ponownie, gdy aplikacja jest instalowana. Google może zezwolić na instalowanie zweryfikowanych aplikacji zabezpieczających z wyższymi uprawnieniami, ale zdecydowało się tego nie robić, więc w przeciwieństwie do innych systemów operacyjnych, takich jak na przykład Windows , Twoja aplikacja^(Android) zabezpieczająca na Androida to po prostu kolejna aplikacja działająca na tym samym poziomie uprawnień, co każda inna. Równie niepokojące jest to, że uprawnienia administratora urządzenia^{(Device Administrator)} są przyznawane na żądanie użytkownika. Możemy je wyłączyć, ale jest całkiem prawdopodobne, że równie łatwo nas unieruchomią.

W jaki sposób produkt zabezpieczający dla systemu Android , taki jak ESET Mobile Security & Antivirus , chroni swoich użytkowników?

Nasze produkty zabezpieczające Androida^{(Android security products)} oferują kilka form ochrony. Istnieje złośliwy kod i (opcjonalnie) ochrona funkcji antywirusowych w zakresie wykrywania PUA , blokowanie złośliwych witryn internetowych przy użyciu ^(PUA)ESET Live Grid® , lokalizacja urządzenia i funkcje antykradzieżowe oraz diagnostyka systemu.

Od redakcji: ^{(Editor's note:)} PUA oznacza potencjalnie niechcianą aplikację^{(Application)} . Ogólne wykrywanie PUA^{(Generic PUA)} zapewnia szybkie wykrywanie nowych i zaktualizowanych potencjalnie niechcianych aplikacji^{(Potentially Unwanted Applications)} .

Jakie są Twoje najważniejsze zalecenia dotyczące bezpieczeństwa dla użytkowników Androida^(Android) , inne niż używanie produktu zabezpieczającego na swoich urządzeniach?

Trzymaj się oficjalnego Sklepu Play^{(Play Store)} (to jest do bani jako porada dla niektórych regionów świata!) i bądź bardzo ostrożny, jeśli chodzi o przyznawanie uprawnień administratora urządzenia^{(Device Administrator)} do czegokolwiek innego niż aplikacja zabezpieczająca lub administrująca systemem działająca w dobrej wierze.

Co sądzisz o złośliwym oprogramowaniu, bezpieczeństwie i prywatności w Androidzie^(Android) ?

Teraz, gdy przeczytałeś punkt widzenia Nicka^(Nick) , chciałbym, abyś podzielił się swoją. Czy uważasz, że potrzebujesz produktów zabezpieczających dla Androida^(Android) ? Czy^(Are) używasz go na swoich smartfonach i tabletach? Czy^(Did) miałeś do czynienia ze złośliwym oprogramowaniem dla Androida^(Android) i co się stało ed?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I wаs at a ѕecurity conference called ESET Security Days. There were quitе a few interesting sessions and I've met quite a lot of smart people who work in information seсurity. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takes carе of security іn the Android ecosystem and we were lucky to hаve him as a guest in an interview about malware and sеcurity on Android devices. He h ad many interesting things to say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Jak zainstalować APK na Androida bez Sklepu Google Play

• Informacje o InPrivate i Incognito. Co to jest przeglądanie prywatne? Która przeglądarka jest najlepsza?

• 4 aplikacje, które pomogą Ci zdiagnozować stan Twojego urządzenia z Androidem

• Zapoznaj się z ESET Parental Control: Ochrona dzieci w systemie Android!

• Recenzja ESET Mobile Security: Doskonała ochrona dla urządzeń z systemem Android

• Jak zlokalizować brakujące urządzenia Samsung Galaxy za pomocą SmartThings Find

• 8 powodów, dla których Cyberghost VPN jest jedną z najlepszych sieci VPN na rynku

• Jak automatycznie zablokować system Windows 10 za pomocą smartfona

• Przejrzyj ESET Smart Security Premium: Pełna ochrona dla Twoich komputerów

• Jak zmienić ustawienia Dual SIM w smartfonach Samsung Galaxy

• Nagrody: Najlepszy darmowy produkt antywirusowy roku 2018

• Jak dostosować menu szybkich ustawień Androida

• Windows 10 jest do bani! Oto 12 powodów, dlaczego!

• Nagrody — Najlepszy produkt antywirusowy roku 2017

• Jak ukryć treść powiadomień na Androidzie -

• Jak zmienić lub usunąć kod PIN karty SIM na Androidzie -

• Dowiedz się, co Twoje aplikacje na Androida wiedzą o Tobie, korzystając z Bitdefender Clueful

• 9 ważnych kryteriów, którymi należy się kierować przy wyborze oprogramowania antywirusowego

• Jak korzystać z osi czasu systemu Windows 10 w przeglądarce Google Chrome

• Jak zresetować Androida do domyślnych ustawień fabrycznych?