Преди няколко дни бях на конференция по сигурността, наречена ESET Security Days . Имаше доста интересни сесии и срещнах доста умни хора, които работят в информационната сигурност. Един от тях е Ник Фицджералд^{(Nick FitzGerald)} , старши научен сътрудник^{(Senior Research Fellow)} в ESET . Той се грижи за сигурността в екосистемата на Android и имахме късмета да бъде гост в интервю за зловреден софтуер и сигурност на устройства с Android . Той има много интересни неща да каже и трябва да прочетете това интервю:

Кой е Ник Фицджералд?

Преди да преминем към интервюто, бих искал да говоря малко за Ник Фицджералд^{(Nick FitzGerald)} . Той е много частен човек и едва ли можете да намерите информация за него в интернет. Днес той се грижи за информационната сигурност в ESET Australia , като се фокусира най-вече върху екосистемата на Android . Ник^(Nick) е един от хората, които създадоха методологията за VB100 сертифициране и проведоха първите VB100 тестове във Virus Bulletin . Наред с работата си в ESET^{(job at ESET)} , той все още работи с Virus Bulletin като член на неговия консултативен съвет.

Когато го срещнах, много се зарадвах на неговото дружелюбие и откритост. Той сподели много интересна информация по време на конференцията и докато вечерях с него за малко, аз много се насладих на нашите разговори и чувството му за хумор. За мен беше удоволствие да се запозная с него и съм много щастлив, че той прие да бъде гост в това интервю.

Кой е най-често срещаният тип зловреден софтуер, който е насочен към потребителите на Android днес?

От телеметричните данни за откриване, които получаваме от тези в нашата инсталирана база, които са активирали опцията за споделяне на телеметрия, най-голямата част от откриванията е общият клас неща, които наричаме потенциално нежелани приложения^{(Potentially Unwanted Applications)} (или PUA ). Не всички наши клиенти избират да бъдат открити PUA^(PUAs) – това е опция за време за инсталиране и няма настройка по подразбиране; клиентът трябва да направи своя избор. PUA^(PUAs) обикновено са приложения, които използват сенчести техники за постигане на резултати, които, макар и да не са откровено злонамерени (които биха били напълно блокирани от нашия продукт, без клиентът да има избор), опитът ни показва, че много клиенти не желаят да работят на своите устройства.

След PUA^(PUAs) и разглеждането на реални откривания на злонамерен софтуер, най-често срещаните типове зловреден софтуер за Android , които сме виждали блокиран на клиентски устройства тази година, са „дропери“. Обикновено това са пакет от легитимно (макар и обикновено доста безсмислено) приложение и нещо злонамерено. Обикновено злонамереният компонент не се инсталира или активира до някъде след първоначалната инсталация на приложението. Това е сравнително скорошно развитие на зловреден софтуер на Android , но бързо стана доста популярно сред авторите на зловреден софтуер. ^(Android)Приложенията, инсталирани от такива капкомерове, могат да бъдат всякакви, но в момента изглежда, че рекламните приложения на PUA са най-често срещаните полезни товари.^(PUA)

Кое е най-гадното нещо, което може да се случи на потребителите на Android , ако устройствата им се заразят със злонамерен софтуер?

Не знам за това да се случва, но на теория устройството може да бъде „забито“, умишлено или неволно. Дали това е по-добре или по-лошо от, да речем, всичките ви най-интимни тайни (и снимки) да бъдат откраднати и евентуално публикувани в мрежата или по друг начин използван в опит да ви засрамят или откупят, може да зависи от това кой сте и какво държите , или има достъп от вашия смартфон.

Разглеждайки действителния злонамерен софтуер за Android , семейството ^(Android)LockerPin , което може да зададе произволен екран за заключване на ПИН^(PIN) , който не е известен на извършителите, е много гаден, тъй като условията, които биха могли да позволят възстановяване от този полезен товар за заключване на устройството, почти никога няма да бъдат намерени на типичен устройство.

Според вас кои са основните слабости на екосистемата на Android по отношение на сигурността?

В сравнение с основния си конкурент на мобилната арена, iOS, Android е малко по-отворен, което позволява на разработчиците и потребителите по-голяма гъвкавост. Това може да доведе до ползи за потребителя, но също така означава, че злонамерената дейност е по-лесно насочена към потребителите на Android . Имаше например много повече откровено злонамерени приложения, влизащи в официалния магазин за приложения на Google , отколкото в този на ^(Google)Apple . Освен^(Further) това Google обикновено е доста скептичен относно възможната стойност на продуктите за сигурност за платформата Android , така че не предоставя разширени възможности за по-добра поддръжка на такива продукти. Това е основна архитектурна слабост на Androidоперационна система.

Когато разглеждате платформата Android и как е изградена, кои са основните неща, които продуктът за сигурност на Android не може да направи за потребителите по отношение на защитата?

Липсата на системни куки или официални API^(APIs) за сигурност означава, че правилното сканиране при достъп не може да се извърши. Засега скенерът за вируси е ограничен до проверка на приложение, когато неговият инсталационен пакет е изтеглен на устройството и отново, когато приложението е инсталирано. Google може да позволи на проверени приложения за сигурност да се инсталират с по-високи привилегии, но избра да не го прави, така че за разлика от други операционни системи, като Windows например, вашето приложение за сигурност за Android е просто друго приложение, работещо със същото ниво на привилегии като всяко друго. Също толкова тревожно е, че привилегията на администратор на устройството^{(Device Administrator)} се раздава по желание на потребителя. Можем да ги деактивираме, но е много вероятно да ни деактивират също толкова лесно.

Как продукт за сигурност за Android , като ESET Mobile Security & Antivirus , защитава своите потребители?

Нашите продукти за сигурност за Android^{(Android security products)} предлагат няколко форми на защита. Има зловреден код и (по избор) грижа за откриване на PUA за антивирусната функционалност, блокиране на злонамерен уебсайт с помощта на ESET Live Grid® , местоположение на устройството и функционалност против кражба и системна диагностика.

Бележка на редактора: ^{(Editor's note:)} PUA означава потенциално нежелано приложение^{(Application)} . Общите PUA^{(Generic PUA)} откривания ви осигуряват навременно откриване на нови и актуализирани потенциално нежелани приложения^{(Potentially Unwanted Applications)} .

Кои са основните ви препоръки за сигурност за потребителите на Android , освен използването на продукт за сигурност на техните устройства?

Придържайте се към официалния Play Store (това е гадно като съвет за определени региони по света!) и бъдете много внимателни относно предоставянето на привилегия на администратор на устройство^{(Device Administrator)} за всичко друго, освен за добросъвестно приложение за сигурност или системно администриране.

Какво мислите за злонамерения софтуер, сигурността и поверителността на Android ?

След като прочетохте гледната точка на Ник^(Nick) , бих искал да споделите своята. Мислите ли, че имате нужда от продукти за сигурност за Android ? Използвате ли^(Are) такъв на вашите смартфони и таблети? Имахте^(Did) ли работа със злонамерен софтуер за Android и какво се случи, ed?

"Stick to the Google Play store!" says renowned information security expert at ESET

A сouple of days ago, I was аt a seсuritу conferеncе called ESET Security Days. There were quite a few intereѕting ѕessions and I've met quite а lot of smart people who work in information secυrity. One of them is Nick FitzGerald, Ѕeniоr Research Fellow at ESET. He takes care of security іn the Android eсosystem and we werе lucky to have him as a guest in an interview about malware and securitу on Android deviсes. He h ad many interesting things to say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Как да инсталирате APK на Android без Google Play Store

• Относно InPrivate и инкогнито. Какво е частно сърфиране? Кой браузър е най-добрият?

• 4 приложения, които ви помагат да диагностицирате здравето на вашето устройство с Android

• Прегледайте ESET Parental Control: Защита на вашите деца на Android!

• Преглед на ESET Mobile Security: Отлична защита за устройства с Android

• Какво е безопасен режим? -

• Как да скриете известията на заключения екран в Android -

• Вашият Android има ли NFC? Научете как да го активирате

• Анализ: Бързите инсталации на настолни приложения съсипват производителността на компютъра!

• Как автоматично да заключите Windows 10 с вашия смартфон

• Как да използвате хронологията на Windows 10 с Google Chrome

• Прегледайте ESET Internet Security: Мощен и лесен за използване! -

• Как да персонализирате менюто за бързи настройки на Android

• Актуализация на Windows 10 май 2021 г.: Какво е новото и премахнато? -

• 9 важни критерия, които да използвате при избора на антивирусен софтуер

• Как да намерите липсващи устройства Samsung Galaxy с SmartThings Find

• Как да нулирате вашия Android до фабричните настройки по подразбиране

• Как да премахнете телефона си от Windows 10 (прекратете връзката на телефона)

• 13 най-добри неща за Windows 10

• Най-добрите функции на Windows 11: 8 страхотни неща за него -