Pred pár dňami som bol na bezpečnostnej konferencii s názvom ESET Security Days . Bolo tam dosť zaujímavých sedení a stretol som dosť veľa šikovných ľudí, ktorí pracujú v informačnej bezpečnosti. Jedným z nich je Nick FitzGerald , Senior Research Fellow v ESETe^(ESET) . Stará sa o bezpečnosť v ekosystéme Android a my sme mali to šťastie, že sme ho mali ako hosťa v rozhovore o malvéri a bezpečnosti na zariadeniach s Androidom^(Android) . Povedal veľa zaujímavých vecí a mali by ste si prečítať tento rozhovor:

Kto je Nick FitzGerald?

Skôr než prejdeme k rozhovoru, rád by som povedal niečo o Nickovi FitzGeraldovi^{(Nick FitzGerald)} . Je to veľmi súkromná osoba a na internete o ňom len ťažko nájdete nejaké informácie. Dnes sa stará o informačnú bezpečnosť v ESET Australia , pričom sa zameriava najmä na ekosystém Android . Nick je jedným z ľudí, ktorí vytvorili metodiku pre certifikáciu VB100 a vykonali prvé testy VB100 vo ^(VB100)Virus Bulletin . Popri práci v spoločnosti ESET^{(job at ESET)} stále pracuje pre Virus Bulletin ako člen jej poradnej rady.

Keď som ho spoznal, veľmi sa mi páčila jeho priateľskosť a otvorenosť. Počas konferencie sa podelil o množstvo zaujímavých informácií a keď som s ním chvíľu stoloval, veľmi sa mi páčili naše rozhovory a jeho zmysel pre humor. Bolo mi potešením stretnúť sa s ním a som veľmi rád, že prijal hosťa v tomto rozhovore.

Aký je najbežnejší typ malvéru, ktorý sa dnes zameriava na používateľov systému Android^(Android) ?

Z telemetrických údajov detekcie, ktoré získavame späť od tých v našej nainštalovanej základni, ktorí povolili možnosť zdieľania telemetrie, najväčší podiel detekcií predstavuje všeobecná trieda vecí, ktoré nazývame potenciálne nežiaduce aplikácie^{(Potentially Unwanted Applications)} (alebo PUA ). Nie všetci naši zákazníci si vyberú^(PUAs) detekciu PUA – ide o možnosť inštalácie a neexistuje žiadne predvolené nastavenie; zákazník si musí vybrať sám. PUA^(PUAs) sú zvyčajne aplikácie, ktoré používajú pochybné techniky na dosiahnutie výsledkov, ktoré, hoci nie sú vyslovene škodlivé (ktoré by náš produkt priamo zablokoval bez toho, aby mal zákazník na výber), skúsenosti nám ukazujú, že mnohí zákazníci si neželajú, aby ich spúšťali na svojich zariadeniach.

Po PUA^(PUAs) a pri pohľade na skutočné detekcie malvéru sú najbežnejšími typmi malvéru Android , ktoré sme tento rok videli zablokované na zariadeniach zákazníkov, „kvapkadlá“. Zvyčajne ide o balík legitímnej (aj keď zvyčajne dosť hlúpej) aplikácie a niečoho škodlivého. Škodlivý komponent je zvyčajne nainštalovaný alebo povolený až po počiatočnej inštalácii aplikácie. Toto je relatívne nedávny vývoj v aréne škodlivého softvéru pre Android , ale rýchlo sa stal veľmi populárnym medzi autormi škodlivého softvéru. Aplikácie nainštalované takýmito kvapkadlami môžu byť čokoľvek, ale v súčasnosti sa zdá, že najbežnejšími aplikáciami sú reklamné aplikácie PUA .

Aká je najhoršia vec, ktorá sa môže stať používateľom systému Android^(Android) , ak sa ich zariadenia nakazia škodlivým softvérom?

Nie som si vedomý, že by sa to stalo, ale teoreticky môže byť zariadenie "zamurované", či už úmyselne alebo neúmyselne. Či je to lepšie alebo horšie ako, povedzme, nechať si ukradnúť všetky vaše najintímnejšie tajomstvá (a fotografie) a prípadne ich zverejniť na webe alebo inak použiť v snahe zahanbiť vás alebo vás vykúpiť, môže závisieť od toho, kto ste a čo si uchovávate. alebo môžete pristupovať z vášho smartfónu.

Pri pohľade na skutočný malvér pre Android je rodina ^(Android)LockerPin , ktorá dokáže nastaviť náhodnú obrazovku uzamknutia pomocou kódu PIN^(PIN) , ktorú páchatelia nepoznajú, veľmi škaredá, pretože podmienky, ktoré by umožnili zotavenie z tohto užitočného zaťaženia na uzamknutie zariadenia, takmer nikdy nenájdete na typickom zariadenie.

Aké sú podľa vás hlavné slabé stránky, ktoré má ekosystém Android z hľadiska bezpečnosti?

V porovnaní so svojím hlavným konkurentom v mobilnej aréne, iOS, je Android o niečo otvorenejší, čo umožňuje vývojárom a používateľom väčšiu flexibilitu. To môže mať za následok výhody pre používateľa, ale tiež to znamená, že škodlivá aktivita je ľahšie nasmerovaná na používateľov systému Android^(Android) . Do oficiálneho obchodu s aplikáciami Google sa napríklad dostalo oveľa viac zjavne škodlivých aplikácií ako do obchodu Apple . Okrem^(Further) toho je spoločnosť Google^(Google) vo všeobecnosti dosť skeptická, pokiaľ ide o možnú hodnotu bezpečnostných produktov pre platformu Android , a preto neposkytuje pokročilé možnosti na lepšiu podporu takýchto produktov. Toto je hlavná architektonická slabina v systéme Androidoperačný systém.

Keď sa pozrieme na platformu Android a jej zostavenie, aké sú najdôležitejšie veci, ktoré bezpečnostný produkt Android nemôže pre používateľov urobiť z hľadiska ochrany?

Nedostatok systémových háčikov alebo oficiálnych bezpečnostných rozhraní API^(APIs) znamená, že nie je možné vykonať správnu kontrolu prístupu. Vírusový skener sa zatiaľ obmedzuje na kontrolu aplikácie, keď sa jej inštalačný balík stiahne do zariadenia, a znova, keď je aplikácia nainštalovaná. Spoločnosť Google^(Google) by mohla povoliť inštaláciu overených bezpečnostných aplikácií s vyššími oprávneniami, ale rozhodla sa tak urobiť, takže na rozdiel od iných operačných systémov, ako je napríklad Windows , je vaša bezpečnostná aplikácia pre Android len ďalšou aplikáciou, ktorá beží na rovnakej úrovni oprávnení ako ktorákoľvek iná. Rovnako znepokojujúce je, že privilégium správcu zariadenia^{(Device Administrator)} sa rozdeľuje na príkaz používateľa. Môžeme ich deaktivovať, ale je dosť pravdepodobné, že rovnako ľahko deaktivujú nás.

Ako bezpečnostný produkt pre Android , ako je ESET Mobile Security & Antivirus , chráni svojich používateľov?

Naše bezpečnostné produkty pre Android^{(Android security products)} ponúkajú niekoľko foriem ochrany. O antivírusovú funkcionalitu sa stará detekcia škodlivého kódu a (voliteľne) PUA , blokovanie škodlivých webových stránok pomocou ^(PUA)ESET Live Grid® , umiestnenie zariadenia a funkcia ochrany proti krádeži a diagnostika systému.

Poznámka redakcie: ^{(Editor's note:)} PUA znamená Potenciálne nechcená aplikácia^{(Application)} . Generické^{(Generic PUA)} detekcie PUA vám poskytujú včasnú detekciu nových a aktualizovaných potenciálne nechcených aplikácií^{(Potentially Unwanted Applications)} .

Aké sú vaše najlepšie bezpečnostné odporúčania pre používateľov Androidu^(Android) okrem používania bezpečnostného produktu na ich zariadeniach?

Držte sa oficiálneho Obchodu Play^{(Play Store)} (takéto rady sú pre určité regióny sveta na hovno!) a buďte veľmi opatrní pri udeľovaní oprávnenia správcu zariadenia^{(Device Administrator)} čomukoľvek, len nie bona fide aplikácii na zabezpečenie alebo správu systému.

Čo si myslíte o malvéri, zabezpečení a súkromí v systéme Android^(Android) ?

Teraz, keď ste si prečítali Nickov^(Nick) pohľad, bol by som rád, keby ste sa podelili o ten váš. Myslíte si, že potrebujete bezpečnostné produkty pre Android ? Používate^(Are) ho na svojich smartfónoch a tabletoch? Zaoberali ste^(Did) sa malvérom pre Android a čo sa stalo?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I was at a security conference called ESET Security Dayѕ. There were quite a few interesting sessіons and I'vе met quite a lot of smart people who work in information securіty. One of them iѕ Nick FitzGerald, Senior Research Fellow at ESET. He takes care оf security in the Android ecоsystem and we were lucky to haνe him as a guest in an interview about malwаre and security on Android devices. He h ad many interesting thіngs tо say and you shоuld read this іnterview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Ako nainštalovať APK na Android bez obchodu Google Play

• O režime InPrivate a Inkognito. Čo je to súkromné ​​prehliadanie? Ktorý prehliadač je najlepší?

• 4 aplikácie, ktoré vám pomôžu diagnostikovať zdravie vášho zariadenia Android

• Recenzia ESET Parental Control: Ochrana vašich detí na Androide!

• Recenzia ESET Mobile Security: Výborná ochrana pre zariadenia so systémom Android

• Ako odstrániť telefón zo systému Windows 10 (odpojiť telefón)

• Funguje ReadyBoost? Zlepšuje to výkon pre pomalšie počítače?

• Aktualizácia systému Windows 10 z mája 2021: Čo je nové a odstránené? -

• 8 vecí, ktoré môžete robiť s ESET EndPoint Encryption (DESlock+)

• Analýza: Rýchle inštalácie aplikácií pre stolné počítače ničia výkon počítača!

• 5 spôsobov, ako sa dostať do ponuky Nastavenia systému Android -

• Zistite, čo o vás vedia vaše aplikácie pre Android, pomocou Bitdefender Clueful

• 8 krokov na maximalizáciu zabezpečenia vášho routera ASUS alebo ASUS Lyra mesh WiFi

• Windows 10 je nanič! Tu je 12 dôvodov prečo!

• Ako skryť upozornenia na uzamknutej obrazovke v systéme Android -

• Ako prispôsobiť ponuku Rýchle nastavenia systému Android

• Najlepšie funkcie systému Windows 11: 8 skvelých vecí -

• Ako skryť obsah upozornení v systéme Android -

• Pozrite si ESET Smart Security Premium: Kompletná ochrana pre vaše PC

• 12+ dôvodov, prečo by ste si mali zaobstarať aktualizáciu Windows 10 z apríla 2018