Πριν από μερικές ημέρες, ήμουν σε μια διάσκεψη ασφαλείας που ονομάζεται ESET Security Days . Υπήρχαν αρκετές ενδιαφέρουσες συνεδρίες και έχω γνωρίσει πολλούς έξυπνους ανθρώπους που εργάζονται στην ασφάλεια πληροφοριών. Ένας από αυτούς είναι ο Nick FitzGerald^{(Nick FitzGerald)} , Senior Research Fellow στην ESET . Φροντίζει για την ασφάλεια στο οικοσύστημα Android και είχαμε την τύχη να τον είχαμε ως καλεσμένο σε μια συνέντευξη σχετικά με κακόβουλο λογισμικό και ασφάλεια σε συσκευές Android . Έχει πολλά ενδιαφέροντα πράγματα να πει και πρέπει να διαβάσετε αυτή τη συνέντευξη:

Ποιος είναι ο Nick FitzGerald;

Πριν προχωρήσουμε στη συνέντευξη, θα ήθελα να μιλήσω λίγο για τον Nick FitzGerald^{(Nick FitzGerald)} . Είναι πολύ ιδιωτικό άτομο και δύσκολα μπορείς να βρεις πληροφορίες για αυτόν στο διαδίκτυο. Σήμερα φροντίζει για την ασφάλεια των πληροφοριών στην ESET Australia , εστιάζοντας κυρίως στο οικοσύστημα Android . Ο Nick^(Nick) είναι ένας από τους ανθρώπους που καθιέρωσαν τη μεθοδολογία για την πιστοποίηση VB100 και πραγματοποίησαν τις πρώτες δοκιμές VB100 στο ^(VB100)Virus Bulletin . Παράλληλα με τη δουλειά του στην ESET^{(job at ESET)} , εξακολουθεί να εργάζεται με το Virus Bulletin ως μέλος του συμβουλευτικού συμβουλίου του.

Όταν τον γνώρισα, απόλαυσα πολύ τη φιλικότητα και τη διαφάνεια του. Μοιράστηκε πολλές ενδιαφέρουσες πληροφορίες κατά τη διάρκεια της διάσκεψης και, ενώ έφαγα μαζί του για λίγο, απόλαυσα πολύ τις συζητήσεις μας και την αίσθηση του χιούμορ του. Χάρηκα που τον γνώρισα και χαίρομαι πολύ που δέχτηκε να είναι καλεσμένος σε αυτή τη συνέντευξη.

Ποιος είναι ο πιο κοινός τύπος κακόβουλου λογισμικού που στοχεύει χρήστες Android σήμερα;^(Android)

Από τα δεδομένα τηλεμετρίας ανίχνευσης που λαμβάνουμε από εκείνα στην εγκατεστημένη βάση μας που έχουν ενεργοποιήσει την επιλογή κοινής χρήσης τηλεμετρίας, το μεγαλύτερο ποσοστό ανιχνεύσεων είναι η γενική κατηγορία πραγμάτων που ονομάζουμε Πιθανώς ανεπιθύμητες εφαρμογές^{(Potentially Unwanted Applications)} (ή PUA ). Δεν επιλέγουν όλοι οι πελάτες μας να ανιχνεύονται PUA^(PUAs) – είναι επιλογή χρόνου εγκατάστασης και δεν υπάρχει προεπιλεγμένη ρύθμιση. ο πελάτης πρέπει να κάνει την επιλογή του. Τα PUA^(PUAs) είναι συνήθως εφαρμογές που χρησιμοποιούν σκιερές τεχνικές για να επιτύχουν αποτελέσματα που, αν και δεν είναι φανερά κακόβουλα (τα οποία θα αποκλείονταν εντελώς από το προϊόν μας χωρίς ο πελάτης να έχει καμία επιλογή), η εμπειρία μας δείχνει ότι πολλοί πελάτες δεν επιθυμούν να έχουν εκτελεστεί στις συσκευές τους.

Μετά τα PUA^(PUAs) , και την εξέταση πραγματικών ανιχνεύσεων κακόβουλου λογισμικού, οι πιο συνηθισμένοι τύποι κακόβουλου λογισμικού Android που έχουμε δει να αποκλείονται σε συσκευές πελατών φέτος είναι τα "droppers". Αυτές είναι συνήθως μια δέσμη μιας νόμιμης (αν και συνήθως πολύ ανόητης) εφαρμογής και κάτι κακόβουλο. Συνήθως το κακόβουλο στοιχείο δεν εγκαθίσταται ή ενεργοποιείται παρά μόνο κάποια στιγμή μετά την αρχική εγκατάσταση της εφαρμογής. Αυτή είναι μια σχετικά πρόσφατη εξέλιξη στην αρένα του κακόβουλου λογισμικού Android , αλλά έχει γίνει γρήγορα αρκετά δημοφιλής στους συντάκτες κακόβουλου λογισμικού. Οι εφαρμογές που εγκαθίστανται από τέτοια σταγονόμετρα μπορεί να είναι οτιδήποτε, αλλά αυτή τη στιγμή φαίνεται ότι οι εφαρμογές διαφήμισης PUA είναι τα πιο κοινά ωφέλιμα φορτία.^(PUA)

Ποιο είναι το πιο άσχημο πράγμα που μπορεί να συμβεί στους χρήστες Android εάν οι συσκευές τους μολυνθούν από κακόβουλο λογισμικό;

Δεν γνωρίζω ότι συμβαίνει αυτό, αλλά θεωρητικά η συσκευή θα μπορούσε να είναι «μπρικ» είτε σκόπιμα είτε ακούσια. Το αν αυτό είναι καλύτερο ή χειρότερο από, για παράδειγμα, κλοπή όλων των πιο οικείων μυστικών (και φωτογραφιών) σας και πιθανή ανάρτηση στον Ιστό ή χρήση με άλλο τρόπο σε μια προσπάθεια να σας φέρουν σε αμηχανία ή να σας λυτρώσουν, μπορεί να εξαρτάται από το ποιοι είστε και τι κρατάτε. ή μπορείτε να έχετε πρόσβαση από το smartphone σας.

Εξετάζοντας το πραγματικό κακόβουλο λογισμικό Android , η οικογένεια ^(Android)LockerPin , η οποία μπορεί να ορίσει μια τυχαία οθόνη κλειδώματος PIN που δεν είναι γνωστή στους δράστες είναι πολύ άσχημη, καθώς οι συνθήκες που θα μπορούσαν να επιτρέψουν την ανάκτηση από αυτό το ωφέλιμο φορτίο κλειδώματος συσκευής δεν θα βρεθούν σχεδόν ποτέ σε ένα τυπικό συσκευή.

Κατά την άποψή σας, ποιες είναι οι σημαντικότερες αδυναμίες που έχει το οικοσύστημα Android όσον αφορά την ασφάλεια;^(Android)

Σε σύγκριση με τον κύριο ανταγωνιστή του στην αρένα των κινητών, το iOS, το Android^(Android) είναι κάπως πιο ανοιχτό, επιτρέποντας στους προγραμματιστές και στους χρήστες μεγαλύτερη ευελιξία. Αυτό μπορεί να οδηγήσει σε οφέλη για τον χρήστη, αλλά σημαίνει επίσης ότι η κακόβουλη δραστηριότητα κατευθύνεται πιο εύκολα στους χρήστες Android . Υπήρξαν, για παράδειγμα, πολλές περισσότερες απροκάλυπτα κακόβουλες εφαρμογές που μπήκαν στο επίσημο κατάστημα εφαρμογών της Google παρά σε αυτό της ^(Google)Apple . Επιπλέον^(Further) , η Google είναι γενικά αρκετά δύσπιστη σχετικά με την πιθανή αξία των προϊόντων ασφαλείας για την πλατφόρμα Android , επομένως δεν παρέχει προηγμένες δυνατότητες για την καλύτερη υποστήριξη τέτοιων προϊόντων. Αυτή είναι μια σημαντική αρχιτεκτονική αδυναμία στο Androidλειτουργικό σύστημα.

Εξετάζοντας την πλατφόρμα Android και τον τρόπο κατασκευής της, ποια είναι τα κορυφαία πράγματα που δεν μπορεί να κάνει ένα προϊόν ασφαλείας Android για τους χρήστες όσον αφορά την προστασία;

Η έλλειψη αγκίστρων συστήματος ή επίσημων API^(APIs) ασφαλείας σημαίνει ότι δεν μπορεί να πραγματοποιηθεί σωστή σάρωση κατά την πρόσβαση. Προς το παρόν, ένας ανιχνευτής ιών περιορίζεται στον έλεγχο μιας εφαρμογής κατά τη λήψη του πακέτου εγκατάστασης στη συσκευή και ξανά κατά την εγκατάσταση της εφαρμογής. Η Google^(Google) θα μπορούσε να επιτρέψει σε επαληθευμένες εφαρμογές ασφαλείας να εγκατασταθούν με υψηλότερα προνόμια, αλλά επέλεξε να μην το κάνει, επομένως, σε αντίθεση με άλλα λειτουργικά συστήματα, όπως τα Windows^(Windows) , για παράδειγμα, η εφαρμογή ασφαλείας σας Android είναι απλώς μια άλλη εφαρμογή που εκτελείται στο ίδιο επίπεδο προνομίων με οποιαδήποτε άλλη. Εξίσου ανησυχητικό είναι ότι το προνόμιο Διαχειριστή συσκευής^{(Device Administrator)} εκχωρείται κατόπιν εντολής του χρήστη. Μπορούμε να τα απενεργοποιήσουμε, αλλά είναι πολύ πιθανό να μας απενεργοποιήσουν το ίδιο εύκολα.

Πώς προστατεύει τους χρήστες του ένα προϊόν ασφαλείας για Android , όπως το ESET Mobile Security & Antivirus ;

Τα προϊόντα ασφαλείας Android^{(Android security products)} μας προσφέρουν διάφορες μορφές προστασίας. Υπάρχει κακόβουλος κώδικας και (προαιρετικά) φροντίδα ανίχνευσης PUA για τη λειτουργία προστασίας από ιούς, αποκλεισμός κακόβουλου ιστότοπου με χρήση του ^(PUA)ESET Live Grid® , τοποθεσία συσκευής και αντικλεπτική λειτουργία και διαγνωστικά συστήματος.

Σημείωση του συντάκτη: ^{(Editor's note:)} PUA σημαίνει Πιθανώς ανεπιθύμητη εφαρμογή^{(Application)} . Οι γενικές ανιχνεύσεις PUA^{(Generic PUA)} σάς παρέχουν έγκαιρη ανίχνευση νέων και ενημερωμένων δυνητικά ανεπιθύμητων εφαρμογών^{(Potentially Unwanted Applications)} .

Ποιες είναι οι κορυφαίες σας προτάσεις ασφαλείας για χρήστες Android , εκτός από τη χρήση ενός προϊόντος ασφαλείας στις συσκευές τους;

Μείνετε με το επίσημο Play Store (αυτό είναι χάλια ως συμβουλή για ορισμένες περιοχές του κόσμου!) και να είστε πολύ προσεκτικοί όσον αφορά την παραχώρηση του προνομίου Διαχειριστή συσκευής^{(Device Administrator)} σε οτιδήποτε άλλο εκτός από μια καλή τη πίστη εφαρμογή ασφάλειας ή διαχείρισης συστήματος.

Τι πιστεύετε για το κακόβουλο λογισμικό, την ασφάλεια και το απόρρητο στο Android ;

Τώρα που διαβάσατε την οπτική του Nick , θα ήθελα να μοιραστείτε τη δική σας. Πιστεύετε ότι χρειάζεστε προϊόντα ασφαλείας για Android ; Χρησιμοποιείτε ένα στα smartphone και τα tablet σας^(Are) ; Ασχοληθήκατε^(Did) με κακόβουλο λογισμικό για Android και τι έγινε;

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I wаs at a security conference called ESET Security Days. There were quite a few interesting sessions and I've met quite a lot of smart people who work in information secυrity. One of them is Nick FitzGerald, Senior Reѕearch Fellow at EЅEΤ. He takes cаre of securіty in the Android ecosystem and we werе lucky to have him as a guest in an interviеw about malware and security on Android devices. He h ad many interesting things to say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Πώς να εγκαταστήσετε ένα APK στο Android χωρίς το Google Play Store

• Σχετικά με το InPrivate και το Incognito. Τι είναι η ιδιωτική περιήγηση; Ποιο πρόγραμμα περιήγησης είναι το καλύτερο;

• 4 εφαρμογές που σας βοηθούν να διαγνώσετε την υγεία της συσκευής σας Android

• Ελέγξτε το ESET Parental Control: Προστασία των παιδιών σας στο Android!

• Ελέγξτε το ESET Mobile Security: Εξαιρετική προστασία για συσκευές Android

• Πώς να αποκρύψετε το περιεχόμενο των ειδοποιήσεων στο Android -

• 9 σημαντικά κριτήρια που πρέπει να χρησιμοποιείτε όταν επιλέγετε το λογισμικό προστασίας από ιούς

• Απλές ερωτήσεις: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων ή η επαλήθευση δύο βημάτων;

• 7 πράγματα που μπορείτε να κάνετε με τον Ασφαλή έλεγχο ταυτότητας ESET

• 12+ λόγοι για τους οποίους πρέπει να λάβετε την ενημέρωση των Windows 10 Απριλίου 2018

• Πώς να κλειδώσετε αυτόματα τα Windows 10 με το smartphone σας

• Πριν εγκαταστήσετε τα Windows 10 S, εξετάστε αυτά τα σημαντικά ζητήματα

• Το Android σας έχει NFC; Μάθετε πώς να το ενεργοποιήσετε

• Τι είναι η ασφαλής λειτουργία; -

• Πώς να αλλάξετε τις ρυθμίσεις Dual SIM σε smartphone Samsung Galaxy

• Τι νέο υπάρχει στην ενημέρωση των Windows 10 Νοεμβρίου 2019;

• Πώς να αποκρύψετε ειδοποιήσεις στην οθόνη κλειδώματος στο Android -

• Τι είναι το Windows 10 Creators Update και γιατί πρέπει να το εγκαταστήσετε;

• Μάθετε τι γνωρίζουν οι εφαρμογές σας Android για εσάς, χρησιμοποιώντας το Bitdefender Clueful

• Πώς να μολύνετε τον υπολογιστή σας με Windows ενώ περιηγείστε στον Ιστό για δωρεάν πράγματα