Пару дней назад я был на конференции по безопасности^{(security conference)} под названием ESET Security Days . Было довольно много интересных сессий, и я познакомился со многими умными людьми, которые работают в сфере информационной безопасности^{(information security)} . Один из них — Ник Фитцджеральд^{(Nick FitzGerald)} , старший научный^{(Senior Research Fellow)} сотрудник ESET . Он заботится о безопасности в экосистеме Android^{(Android ecosystem)} , и нам повезло, что он был гостем в интервью о вредоносных программах и безопасности^{(malware and security)} на устройствах Android . Он мог бы сказать много интересного, и вы должны прочитать это интервью:

Кто такой Ник Фитцджеральд?

Прежде чем мы перейдем к интервью, я хотел бы немного поговорить о Нике Фитцджеральде^{(Nick FitzGerald)} . Он очень закрытый человек, и вы вряд ли сможете найти какую-либо информацию о нем в Интернете. Сегодня он занимается информационной безопасностью^{(information security)} в ESET Australia , уделяя особое внимание экосистеме Android^{(Android ecosystem)} . Ник^(Nick) — один из тех, кто разработал методологию сертификации VB100^{(VB100 certification)} и провел первые тесты VB100 в ^(VB100)Virus Bulletin . Помимо своей работы в ESET^{(job at ESET)} , он по-прежнему работает в Virus Bulletin в качестве члена его консультативного совета.

Когда я познакомился с ним, мне очень понравилось его дружелюбие и открытость^{(friendliness and openness)} . Во время конференции он поделился большим количеством интересной информации, и, пока мы немного обедали с ним, мне очень понравились наши разговоры и его чувство юмора. Было очень приятно познакомиться^{(pleasure meeting)} с ним, и я очень рад, что он согласился быть гостем в этом интервью.

Какой самый распространенный тип вредоносного ПО сегодня нацелен на пользователей Android ?

Из данных телеметрии обнаружения^{(detection telemetry)} , которые мы получаем от тех в нашей установленной базе, которые включили опцию обмена телеметрией, наибольшая доля обнаружений приходится на общий класс вещей, которые мы называем потенциально нежелательными приложениями^{(Potentially Unwanted Applications)} (или PUA ). Не все наши клиенты выбирают обнаружение PUA^(PUAs) — это параметр во время установки, а настройки по умолчанию нет; покупатель должен сделать свой выбор. PUA^(PUAs) — это, как правило, приложения, которые используют теневые методы для достижения результатов, которые, хотя и не являются откровенно вредоносными (которые будут полностью заблокированы нашим продуктом без какого-либо выбора у клиента), опыт показывает, что многие клиенты не хотят запускать их на своих устройствах.

После PUA^(PUAs) и изучения реальных обнаружений вредоносных программ наиболее распространенными типами вредоносных программ для Android^{(Android malware)} , которые мы видели заблокированными на устройствах клиентов в этом году, являются «дропперы». Обычно это набор законного (хотя обычно довольно бессмысленного) приложения и чего-то^{(app and something)} вредоносного. Обычно вредоносный компонент не устанавливается или не активируется до тех пор, пока не произойдет начальная установка приложения. Это относительно недавняя разработка в области вредоносных программ для Android^{(Android malware)} , но она быстро стала довольно популярной среди авторов вредоносных программ. Приложения, устанавливаемые такими дропперами, могут быть любыми, но на данный момент кажется, что рекламные^{(PUA advertising)} приложения PUA являются наиболее распространенной полезной нагрузкой.

Что самое неприятное может случиться с пользователями Android , если их устройства будут заражены вредоносным ПО?

Я не знаю, что это происходит, но теоретически устройство может быть «заблокировано» намеренно или непреднамеренно. Лучше это или хуже, чем, скажем, кража всех ваших самых сокровенных секретов (и фотографий) и, возможно, их размещение в Интернете или иное использование в попытке поставить вас в неловкое положение или выкупить вас, может зависеть от того, кто вы и что вы храните. , или может получить доступ с вашего смартфона.

Глядя на реальное вредоносное ПО для Android^{(Android malware)} , семейство LockerPin , которое может установить случайный экран блокировки PIN^{(PIN lock)} -кода , который не известен злоумышленникам, очень неприятно, поскольку условия, которые могут позволить восстановление после этой полезной нагрузки, блокирующей устройство, почти никогда не будут найдены на типичном устройство.

Каковы, на ваш взгляд, основные недостатки экосистемы Android^{(Android ecosystem)} с точки зрения безопасности?

По сравнению со своим основным конкурентом на мобильной арене, iOS, Android несколько более открыт, предоставляя разработчикам и пользователям большую гибкость. Это может принести пользу пользователю, но это также означает, что вредоносную активность легче направить на пользователей Android . Например, в официальный магазин приложений Google попадает гораздо больше явно вредоносных приложений , ^{(app store)}чем ^(Google)в^{(apps get)} магазин Apple . Кроме того^(Further) , Google в целом довольно скептически относится к возможной ценности продуктов безопасности для платформы Android .^{(Android platform)}, поэтому не предоставляет расширенных возможностей для лучшей поддержки таких продуктов. Это основная архитектурная слабость операционной^{(Android operating)} системы Android.

Если посмотреть на платформу Android^{(Android platform)} и на то, как она построена, какие главные вещи, которые продукт безопасности Android^{(Android security)} не может сделать для пользователей с точки зрения защиты?

Отсутствие системных перехватчиков или официальных API^(APIs) -интерфейсов безопасности означает, что надлежащее сканирование при доступе невозможно. На данный момент антивирусный сканер^{(virus scanner)} ограничен проверкой приложения, когда его установочный пакет^{(installer package)} загружается на устройство, и снова, когда приложение установлено. Google мог разрешить установку проверенных приложений безопасности^{(security apps)} с более высокими привилегиями, но решил не делать этого, поэтому, в отличие от других операционных систем, таких как Windows , например, ваше приложение безопасности Android^{(Android security)} — это просто еще одно приложение, работающее с тем же уровнем привилегий^{(privilege level)} , что и любое другое. В равной степени беспокоит то, что администратор устройства^{(Device Administrator)}привилегия выдается по желанию пользователя. Мы можем вывести их из строя, но они, скорее всего, так же легко выведут из строя нас.

Как продукт безопасности^{(security product)} для Android , такой как ESET Mobile Security & Antivirus , защищает своих пользователей?

Наши продукты для обеспечения безопасности Android^{(Android security products)} предлагают несколько форм защиты. Существует вредоносный код и (опционально) обнаружение PUA^{(PUA detection)} для антивирусных функций^{(antivirus functionality)} , блокировка вредоносных веб-сайтов с использованием ESET Live Grid® , определение местоположения устройства^{(device location)} и функции защиты от кражи , а также диагностика системы^{(functionality and system diagnostics)} .

Примечание редактора: ^{(Editor's note:)} PUA означает «Потенциально нежелательное приложение^{(Application)} » . Универсальные средства^{(Generic PUA)} обнаружения нежелательных приложений обеспечивают своевременное обнаружение новых и обновленных потенциально нежелательных приложений^{(Potentially Unwanted Applications)} .

Каковы ваши главные рекомендации по безопасности для пользователей Android , кроме использования продукта безопасности^{(security product)} на их устройствах?

Придерживайтесь официального Play Store (это отстойный совет для определенных регионов мира!) И будьте очень осторожны, предоставляя привилегию администратора устройства^{(Device Administrator)} чему-либо, кроме добросовестного приложения безопасности или системного администрирования^{(security or system administration app)} .

Что вы думаете о вредоносных программах, безопасности и конфиденциальности^{(security and privacy)} на Android ?

Теперь, когда вы прочитали точку зрения Ника^(Nick) , я хотел бы, чтобы вы поделились своей. Считаете ли вы, что вам нужны продукты безопасности для Android ? Вы^(Are) используете его на своих смартфонах и планшетах? Сталкивались ли^(Did) вы с вредоносными программами для Android и что произошло?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of daуs ago, I was at a security conference called ESET Security Days. There were quite a few interesting sessions and I've met quite a lot of smart people who work in information security. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takes care of security in the Android eсoѕystem and we were luckу to have him as a guest in an interview about malware and security on Android devices. He h ad many interesting things to say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Как установить APK на Android без Google Play Store

• О InPrivate and Incognito. Что такое личный просмотр? Which browser самый лучший?

• 4 приложения, которые помогут вам диагностировать работоспособность вашего Android-устройства

• Обзор ESET Parental Control: защита ваших детей на Android!

• Обзор ESET Mobile Security: отличная защита для Android-устройств

• Как сбросить Android к заводским настройкам по умолчанию

• Безопасность для всех - Review ESET Smart Security Premium

• 7 вещей, которые вы можете сделать с помощью ESET Secure Authentication

• Windows, 10 отстой! Вот 12 причин, почему!

• Что нового в обновлении Windows 10 за ноябрь 2019 г.?

• Лучшие функции Windows 11: 8 великих вещей об этом

• Безопасность для всех - Review ESET Internet Security

• Windows 11 отстой: 7 причин, по которым вы не можете это

• Узнайте, что ваши приложения для Android знают о вас, с помощью Bitdefender Clueful

• Не позволяйте смартфону Huawei убивать фоновые приложения

• Как скрыть уведомления на Lock screen в Android

• 5 способов попасть в меню настроек Android -

• 8 причин, по которым Cyberghost VPN — одна из лучших VPN на рынке

• Анализ: Быстрая установка настольных приложений снижает производительность компьютера!

• Работает ли ReadyBoost? Улучшает ли это производительность для медленных ПК?