Как победил Android — самый большой ботнет, о котором вы — вы никогда не слышали

Опубликовано От dakus

Выступая на этой неделе на саммите Kaspersky Security Analyst в Сингапуре, инженер по безопасности Android Мэдди Стоун пролила новый свет на многолетнюю битву между мобильной операционной системой Google и особенно вредоносным вредоносным ПО, известным как Chamois. Как дешифровать Сообщать, что победить ботнет было далеко не просто.

Chamois, которая на своем пике заразила почти 21 миллион устройств Android, невероятно сложна и опасна, истощая пользователей наличными и информацией, даже не подозревая об этом. Битва за прекращение его распространения привела к появлению новых функций безопасности Android, и спустя почти три года Google наконец-то одержал верх.

В любых спорах между приверженцами iOS и Android рано или поздно безопасность встанет. Подход Apple «огороженный сад» отлично предотвращает проникновение множества вредоносных программ и мошенников в мобильную операционную систему, но при этом он очень жесткий. Android более открыт, к лучшему и к худшему.

Есть много вещей, которые вам не разрешено делать на iOS, которые вы легко можете выполнить с помощью устройства Android. Недостатком является то, что с большей свободой у злоумышленников появляется больше возможностей для использования потенциальных уязвимостей с помощью хитро замаскированных приложений. Именно так Chamois закрепилась на Android в 2016 году, и, когда Google начал завоевывать популярность, новые версии Chamois начали распространяться на миллионы и миллионы устройств.

В 2017 году Google подумал, что выиграл битву, объявив, что Шамуа был побежден. Однако разработчики вредоносных программ прислушивались и быстро разработали новую версию Chamois, которая начала распространяться в начале 2018 года. Вскоре после этого последовала четвертая версия, и к марту 2018 года было заражено около 20,8 миллиона устройств.

Вредоносная программа получала команды от «командно-контрольных» серверов, превращая миллионы устройств Android в ботнет, чтобы спамить пользователей рекламой и мошенничеством. Вредоносная программа распространялась разными способами, как внутри приложений, так и через законные рекламные сервисы. По словам Стоуна, Google обнаружил более 27 000 различных пакетов приложений, содержащих Chamois.

Медленно, но верно команда безопасности Android начала набирать силу, исправляя эксплойты, а затем исправляя новые эксплойты, которые разработчики Chamois использовали в качестве резервных копий. Google Play Protect, который отслеживает приложения и выискивает вредоносные программы и другие неприятные сюрпризы, эффективнее обнаруживает варианты Chamois, чем когда-либо, а количество устройств в ботнете Chamois сократилось на 91 процент.

Стоун говорит, что команда находится в режиме «технического обслуживания и мониторинга», следя за новыми версиями Chamois, поскольку она продолжает уничтожать оставшиеся зараженные устройства. В будущем будет интересно посмотреть, вернется ли Шамуа или Google выиграл битву а также война.

Как победил Android. самый большой ботнет, о котором вы. вы никогда не слышали