Birkaç gün önce ESET Security Days adlı bir güvenlik konferansındaydım^{(security conference)} . Oldukça ilginç oturumlar oldu ve bilgi güvenliği^{(information security)} alanında çalışan çok sayıda akıllı insanla tanıştım . Bunlardan biri , ESET Kıdemli Araştırma Görevlisi^{(Senior Research Fellow)} Nick FitzGerald^{(Nick FitzGerald)} . Android ekosisteminde^{(Android ecosystem)} güvenlikle ilgileniyor ve onu Android cihazlarda kötü amaçlı yazılım ve güvenlikle^{(malware and security)} ilgili bir röportajda konuk olarak gördüğümüz için şanslıyız . Söyleyecek çok ilginç şeyleri vardı ve bu röportajı okumalısınız:

Nick FitzGerald kimdir?

Röportajımıza geçmeden önce biraz Nick FitzGerald'dan^{(Nick FitzGerald)} bahsetmek istiyorum . O çok özel bir kişidir ve internette onun hakkında neredeyse hiçbir bilgi bulamazsınız. Bugün ESET Avustralya'da ^{(ESET Australia)}bilgi güvenliğiyle^{(information security)} ilgileniyor ve çoğunlukla Android ekosistemine^{(Android ecosystem)} odaklanıyor . Nick , VB100 sertifikasyonu^{(VB100 certification)} metodolojisini kuran ve Virus Bulletin'de^{(Virus Bulletin)} ilk VB100 testlerini gerçekleştiren kişilerden biridir . ESET'teki görevinin^{(job at ESET)} yanı sıra halen Virus Bulletin'ın^{(Virus Bulletin)} danışma kurulu üyesi olarak çalışmaktadır.

Onunla tanıştığımda, samimiyeti ve açık sözlülüğünden^{(friendliness and openness)} çok keyif aldım . Konferans sırasında birçok ilginç bilgi paylaştı ve onunla biraz yemek yerken sohbetlerimizden ve mizah anlayışından çok keyif aldım. Kendisiyle tanışmak bir zevkti^{(pleasure meeting)} ve bu söyleşiye konuk olmayı kabul etmesi beni çok mutlu etti.

Bugün Android^(Android) kullanıcılarını hedefleyen en yaygın kötü amaçlı yazılım türü nedir ?

Kurulu tabanımızda telemetri paylaşım seçeneğini etkinleştirmiş olanlardan geri aldığımız algılama telemetri^{(detection telemetry)} verilerinden , algılamaların en büyük oranı, Potansiyel Olarak İstenmeyen Uygulamalar^{(Potentially Unwanted Applications)} (veya PUA ) olarak adlandırdığımız şeylerin genel sınıfıdır. Tüm müşterilerimiz PUA'ların^(PUAs) algılanmasını tercih etmez – bu bir kurulum zamanı seçeneğidir ve varsayılan bir ayar yoktur; müşteri kendi seçimini yapmalıdır. PUA'lar^(PUAs) , açıkça kötü niyetli olmasa da (müşterinin herhangi bir seçeneği olmadan ürünümüz tarafından tamamen engellenecek), deneyimler bize birçok müşterinin cihazlarında çalışmak istemediğini gösteren sonuçlar elde etmek için gölgeli teknikler kullanan uygulamalardır.

PUA'lardan^(PUAs) sonra ve gerçek kötü amaçlı yazılım algılamalarına baktığımızda , bu yıl müşteri cihazlarında engellendiğini gördüğümüz en yaygın Android kötü amaçlı yazılım türleri "damlalıklar"dır. ^{(Android malware)}Bunlar genellikle meşru (genellikle oldukça anlamsız) bir uygulama paketi ve kötü niyetli bir şeydir . ^{(app and something)}Genellikle kötü amaçlı bileşen, ilk uygulama yüklemesinden bir süre sonrasına kadar yüklenmez veya etkinleştirilmez. Bu, Android kötü amaçlı yazılım^{(Android malware)} alanında nispeten yeni bir gelişmedir, ancak kötü amaçlı yazılım yazarları arasında hızla oldukça popüler hale gelmiştir. Bu tür dropperlar tarafından yüklenen uygulamalar herhangi bir şey olabilir, ancak şu anda PUA reklam^{(PUA advertising)} uygulamalarının en yaygın yükler olduğu görülüyor.

Cihazlarına kötü amaçlı yazılım bulaştığında Android^(Android) kullanıcılarının başına gelebilecek en kötü şey nedir ?

Bunun olduğunun farkında değilim, ancak teoride cihaz kasıtlı veya kasıtsız olarak "tuğlalanmış" olabilir. Bunun, örneğin, en mahrem sırlarınızın (ve fotoğraflarınızın) çalınması ve muhtemelen web'de yayınlanmasından veya başka bir şekilde sizi utandırmak veya fidye amacıyla kullanılmasından daha iyi veya daha kötü olup olmadığı, kim olduğunuza ve neyi sakladığınıza bağlı olabilir. veya akıllı telefonunuzdan erişebilirsiniz.

Gerçek Android kötü amaçlı yazılımlarına^{(Android malware)} bakıldığında, failler tarafından bilinmeyen rastgele bir PIN kilit^{(PIN lock)} ekranı ayarlayabilen LockerPin ailesi, bu cihaz kilitleme yükünden kurtarmaya izin verebilecek koşullar neredeyse hiçbir zaman tipik bir bilgisayarda bulunmayacağından çok kötüdür. cihaz.

Sizce, Android ekosisteminin^{(Android ecosystem)} güvenlik açısından sahip olduğu en büyük zayıflıklar nelerdir ?

Mobil arenadaki ana rakibi iOS ile karşılaştırıldığında, Android biraz daha açıktır ve geliştiricilere ve kullanıcılara daha fazla esneklik sağlar. Bu, kullanıcıya fayda sağlayabilir, ancak aynı zamanda kötü niyetli faaliyetlerin Android kullanıcılarına daha kolay yönlendirildiği anlamına gelir. Örneğin, Google'ın^(Google) resmi uygulama mağazasına ^{(app store)}Apple'ınkinden^(Apple) çok daha açık bir şekilde kötü niyetli uygulamalar^{(apps get)} girmiştir . Ayrıca ^(Further)Google , Android platformu^{(Android platform)} için güvenlik ürünlerinin olası değeri konusunda genellikle oldukça şüphecidir., bu nedenle bu tür ürünleri daha iyi desteklemek için gelişmiş yetenekler sağlamaz. Bu, Android işletim^{(Android operating)} sistemindeki önemli bir mimari zayıflıktır .

Android platformuna^{(Android platform)} ve nasıl oluşturulduğuna bakıldığında, bir Android güvenlik ürününün kullanıcılar için koruma açısından yapamayacağı en önemli şeyler nelerdir^{(Android security)} ?

Sistem kancalarının veya resmi güvenlik API'lerinin^(APIs) olmaması, uygun erişimde taramanın gerçekleştirilemeyeceği anlamına gelir. Şimdilik bir virüs tarayıcı , bir uygulamayı ^{(virus scanner)}yükleyici paketi^{(installer package)} cihaza indirildiğinde ve uygulama yüklendiğinde tekrar kontrol etmekle sınırlıdır . Google , doğrulanmış güvenlik uygulamalarının^{(security apps)} daha yüksek ayrıcalıklarla yüklenmesine izin verebilir, ancak bunu yapmamayı tercih etmiştir; bu nedenle, örneğin Windows gibi diğer işletim sistemlerinden farklı olarak , Android güvenlik uygulamanız, diğer uygulamalarla aynı ^{(Android security)}ayrıcalık düzeyinde^{(privilege level)} çalışan başka bir uygulamadır . Aynı derecede ilgili olan, Aygıt Yöneticisinin^{(Device Administrator)}ayrıcalık, kullanıcının isteği üzerine dağıtılır. Biz onları etkisiz hale getirebiliriz ama onlar da bizi aynı kolaylıkla etkisiz hale getirebilirler.

ESET Mobile Security & Antivirus gibi Android için bir güvenlik ürünü^{(security product)} kullanıcılarını nasıl korur?

Android güvenlik ürünlerimiz^{(Android security products)} çeşitli koruma biçimleri sunar. Kötü amaçlı kod ve (isteğe bağlı olarak) antivirüs işlevselliği için ^{(antivirus functionality)}PUA algılama^{(PUA detection)} bakımı , ESET Live Grid® kullanılarak kötü amaçlı web sitesi engelleme , cihaz konumu^{(device location)} ve hırsızlığa karşı koruma işlevi ve sistem tanılama^{(functionality and system diagnostics)} vardır .

Editörün notu: ^{(Editor's note:)} PUA , Potansiyel Olarak İstenmeyen Uygulama^{(Application)} anlamına gelir . Genel PUA^{(Generic PUA)} algılamaları, yeni ve güncellenmiş Potansiyel Olarak İstenmeyen Uygulamaların^{(Potentially Unwanted Applications)} zamanında algılanmasını sağlar .

Android kullanıcıları için cihazlarında bir güvenlik ürünü^{(security product)} kullanmak dışında en iyi güvenlik önerileriniz nelerdir?

Resmi Play Store'a^{(Play Store)} bağlı kalın (bu tür tavsiyeler dünyanın belirli bölgeleri için çok kötü!) ve iyi niyetli bir güvenlik veya sistem yönetimi uygulaması dışında herhangi bir şeye ^{(security or system administration app)}Cihaz Yöneticisi^{(Device Administrator)} ayrıcalığı verirken çok dikkatli olun .

Android'de kötü amaçlı yazılım, ^(Android)güvenlik ve gizlilik^{(security and privacy)} hakkında ne düşünüyorsunuz ?

Artık Nick'in^(Nick) bakış açısını okuduğuna göre , seninkini de paylaşmanı istiyorum. Android için güvenlik ürünlerine ihtiyacınız olduğunu düşünüyor musunuz ? Akıllı telefonlarınızda ve tabletlerinizde bir tane mi kullanıyorsunuz ? ^(Are)Android için kötü amaçlı yazılımla uğraştınız mı^(Did) ve ne oldu?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I was at a security conference called ESET Security Days. There were quite a few interesting sessionѕ and I've met quite a lot of smart people who work in informatіon security. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takes сare of security in the Android ecosystem and wе were lucky to have him as a guest in an interview аbout malware and securitу on Android devices. He h аd many interesting things to say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Android'da Google Play Store'u Google Play Store'da nasıl yüklenir?

• InPrivate and Incognito sağlar. Özel tarama nedir? Which browser en iyisidir?

• Android cihazınızın sağlığını teşhis etmenize yardımcı olan 4 uygulama

• ESET Parental Control'ü gözden geçirin: Android'de çocuklarınızı koruyun!

• ESET Mobile Security'yi inceleyin: Android cihazlar için mükemmel koruma

• Android'inizi varsayılan fabrika ayarlarına nasıl sıfırlarsınız?

• SIM PIN code Android'da nasıl değiştirilir veya kaldırılır

• Windows 11 Sucks: 7 Sebep neden beğenmeyeceğinizi

• Nasıl gizlemek bildirimlerine Android içinde Lock screen üzerinde

• ESET EndPoint Encryption (DESlock+) ile yapabileceğiniz 8 şey

• Google Chrome ile Windows 10'un Zaman Çizelgesi nasıl kullanılır?

• Windows 10 Kasım 2019 Güncelleştirmesi'ndeki yenilikler nelerdir?

• Windows 10 S'yi yüklemeden önce şu önemli sorunları göz önünde bulundurun

• Android'niz NFC'ye sahip mi? Nasıl etkinleştirileceğini öğrenin

• Herkes için Güvenlik - Review ESET Internet Security

• Virüsten koruma yazılımınızı seçerken kullanmanız gereken 9 önemli kriter

• Android Quick Settings menu'yi nasıl özelleştirirsiniz

• Akıllı telefonunuzla Windows 10'u otomatik olarak nasıl kilitlersiniz?

• Eksik Samsung Galaxy Cihazları Nasıl Bulunur

• Analiz: Hızlı masaüstü uygulaması kurulumları bilgisayar performansını mahvediyor!