For et par dage siden var jeg til en sikkerhedskonference kaldet ESET Security Days . Der var en del interessante sessioner, og jeg har mødt en del kloge mennesker, der arbejder med informationssikkerhed. En af dem er Nick FitzGerald , seniorforsker^{(Senior Research Fellow)} ved ESET . Han tager sig af sikkerheden i Android - økosystemet, og vi var heldige at have ham som gæst i et interview om malware og sikkerhed på Android -enheder. Han havde mange interessante ting at sige, og du bør læse dette interview:

Hvem er Nick FitzGerald?

Inden vi går ind i interviewet, vil jeg gerne tale lidt om Nick FitzGerald . Han er en meget privat person, og du kan næsten ikke finde nogen information om ham på internettet. I dag tager han sig af informationssikkerheden hos ESET Australia og fokuserer mest på Android -økosystemet. Nick er en af ​​dem, der etablerede metoden til VB100- certificering og kørte de første VB100- tests på Virus Bulletin . Ved siden af ​​sit job hos ESET^{(job at ESET)} arbejder han stadig med Virus Bulletin som medlem af dets advisory board.

Da jeg mødte ham, nød jeg meget hans venlighed og åbenhed. Han delte en masse interessante oplysninger under konferencen, og mens jeg spiste lidt med ham, nød jeg meget vores samtaler og hans sans for humor. Det var en fornøjelse at møde ham, og jeg er meget glad for, at han accepterede at være gæst i dette interview.

Hvad er den mest almindelige type malware, der er målrettet mod Android - brugere i dag?

Fra de detektionstelemetridata, vi får tilbage fra dem i vores installerede base, som har aktiveret muligheden for telemetrideling, er den største andel af detektioner den generelle klasse af ting, vi kalder Potentielt uønskede applikationer^{(Potentially Unwanted Applications)} (eller PUA ). Ikke alle vores kunder vælger at få registreret PUA'er^(PUAs) – det er en mulighed for installationstid, og der er ingen standardindstilling; kunden skal selv træffe deres valg. PUA'er^(PUAs) er typisk apps, der bruger lyssky teknikker til at opnå resultater, som, selvom de ikke er åbenlyst ondsindede (som direkte ville blive blokeret af vores produkt, uden at kunden har noget valg), viser, at mange kunder ikke ønsker at have kørt på deres enheder.

Efter PUA'er^(PUAs) og ser på ægte malware-detektioner, er de mest almindelige typer Android -malware, vi har set blokeret på kundernes enheder i år, "droppere". Disse er typisk et bundt af en legitim (selv om det normalt er ret vanvittig) app og noget ondsindet. Normalt installeres eller aktiveres den ondsindede komponent ikke før på et tidspunkt efter den første appinstallation. Dette er en relativt ny udvikling i Android -malware-arenaen, men er hurtigt blevet ret populær blandt malware-skribenter. De apps, der installeres af sådanne droppere, kan være hvad som helst, men i øjeblikket ser det ud til, at PUA- annonceringsapps er de mest almindelige nyttelaster.

Hvad er det grimmeste, der kan ske for Android -brugere, hvis deres enheder bliver inficeret med malware?

Jeg er ikke klar over, at dette sker, men i teorien kan enheden være "muret", enten bevidst eller utilsigtet. Om det er bedre eller værre end f.eks. at få alle dine mest intime hemmeligheder (og fotografier) ​​stjålet og muligvis lagt på nettet eller på anden måde brugt i et forsøg på at gøre dig forlegen eller løsepenge, kan afhænge af, hvem du er, og hvad du holder på. , eller kan få adgang fra din smartphone.

Når man ser på faktisk Android - malware, er LockerPin- familien, som kan indstille en tilfældig PIN -låseskærm, som ikke er kendt af gerningsmændene, meget grimme, da de forhold, der kunne tillade genopretning fra denne enhedslåsende nyttelast, næsten aldrig vil blive fundet på en typisk enhed.

Hvilke er efter din mening de største svagheder Android -økosystemet har med hensyn til sikkerhed?

Sammenlignet med sin hovedkonkurrent på mobilområdet, iOS, er Android noget mere åbent, hvilket giver udviklere og brugere større fleksibilitet. Det kan resultere i fordele for brugeren, men det betyder også, at ondsindet aktivitet lettere rettes mod Android - brugere. Der er for eksempel kommet mange flere åbenlyst ondsindede apps ind i Googles^(Google) officielle app-butik end i Apples^(Apple) . Derudover^(Further) er Google generelt ret skeptisk over for den mulige værdi af sikkerhedsprodukter til Android -platformen, så den giver ikke avancerede muligheder for bedre at understøtte sådanne produkter. Dette er en stor arkitektonisk svaghed i Androidoperativ system.

Når man ser på Android -platformen, og hvordan den er bygget, hvilke er de bedste ting, et Android - sikkerhedsprodukt ikke kan gøre for brugerne med hensyn til beskyttelse?

Manglen på systemhooks eller officielle sikkerheds - API'er^(APIs) betyder, at korrekt on-access-scanning ikke kan udføres. Indtil videre er en virusscanner begrænset til at tjekke en app, når dens installationspakke downloades til enheden og igen, når appen er installeret. Google kunne tillade, at verificerede sikkerhedsapps installeres med højere privilegier, men har valgt ikke at gøre det, så i modsætning til andre operativsystemer, som f.eks . Windows , er din Android -sikkerhedsapp blot endnu en app, der kører på samme privilegieniveau som enhver anden. Lige så bekymrende er det, at enhedsadministratorrettighederne^{(Device Administrator)} uddeles efter brugerens foranledning. Vi kan deaktivere dem, men de vil sandsynligvis lige så nemt deaktivere os.

Hvordan beskytter et sikkerhedsprodukt til Android , som ESET Mobile Security & Antivirus sine brugere?

Vores Android-sikkerhedsprodukter^{(Android security products)} tilbyder flere former for beskyttelse. Der er ondsindet kode og (valgfrit) PUA -detektionspleje af antivirusfunktionaliteten, ondsindet webstedsblokering ved hjælp af ESET Live Grid® , enhedsplacering og anti-tyverifunktionalitet og systemdiagnostik.

Redaktørens note: ^{(Editor's note:)} PUA betyder potentielt uønsket applikation^{(Application)} . Generiske PUA^{(Generic PUA)} -detektioner giver dig rettidig registrering af nye og opdaterede potentielt uønskede applikationer^{(Potentially Unwanted Applications)} .

Hvilke er dine bedste sikkerhedsanbefalinger til Android -brugere, bortset fra at bruge et sikkerhedsprodukt på deres enheder?

Hold dig til den officielle Play Butik^{(Play Store)} (den slags stinker som råd til visse regioner i verden!), og vær meget forsigtig med at give enhedsadministratorrettigheder^{(Device Administrator)} til alt andet end en bona fide sikkerheds- eller systemadministrationsapp.

Hvad synes du om malware, sikkerhed og privatliv på Android ?

Nu hvor du har læst Nicks^(Nick) perspektiv, vil jeg gerne have, at du deler dit. Tror du, at du har brug for sikkerhedsprodukter til Android ? Bruger^(Are) du en på dine smartphones og tablets? Beskæftigede du^(Did) dig med malware til Android , og hvad skete der?

"Stick to the Google Play store!" says renowned information security expert at ESET

A coυple of days ago, I was at a security confеrence called ESET Security Days. There were quite a few interesting sessions and I've met quite a lot of smart people who work in information security. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takеs care of security in the Android ecosystem and we were lucky to have him aѕ а guest in an interview about malware and security on Android devіces. Hе h ad many interesting things to ѕay and you ѕhould reаd this intеrνiew:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Sådan installeres en APK på Android uden Google Play Butik

• Om InPrivate og Incognito. Hvad er privat browsing? Hvilken browser er den bedste?

• 4 apps, der hjælper dig med at diagnosticere sundheden for din Android-enhed

• Gennemgå ESET Parental Control: Beskyttelse af dine børn på Android!

• Gennemgå ESET Mobile Security: Fremragende beskyttelse til Android-enheder

• Stop din Huawei-smartphone i at dræbe baggrundsapps

• Windows 11s bedste funktioner: 8 gode ting ved det -

• Skal du købe en Antivirus, en Internet Security-pakke eller en Total Security-pakke?

• Priser - Årets mest populære antivirusprodukt 2017

• 7 ting, du kan gøre med ESET Secure Authentication

• Hvad er nyt i Windows 10 November 2019 Update?

• Hvad er Windows 10 Creators Update, og hvorfor skal du installere det?

• Sådan ændres skærmbilledeformat på Android - PNG til JPG og tilbage

• Sådan ændres eller fjernes SIM PIN-koden på Android -

• 12+ grunde til, hvorfor du bør få Windows 10 April 2018 Update

• Sådan låser du automatisk Windows 10 med din smartphone

• 8 ting du kan gøre med ESET EndPoint Encryption (DESlock+)

• Microsoft Authenticator på Android: Log ind på en MS-konto -

• Sådan nulstiller du din Android til dens standard fabriksindstillinger

• 5 måder at komme til Android Indstillinger-menuen -