Пре неколико дана био сам на безбедносној конференцији под називом ЕСЕТ Сецурити Даис^{(ESET Security Days)} . Било је доста занимљивих сесија и упознао сам доста паметних људи који раде у информационој безбедности. Један од њих је Ник ФицЏералд^{(Nick FitzGerald)} , виши научни сарадник^{(Senior Research Fellow)} у ЕСЕТ^(ESET) -у . Он брине о безбедности у Андроид^(Android) екосистему и имали смо срећу да је гост у интервјуу о малверу и безбедности на Андроид^(Android) уређајима. Он је рекао много занимљивих ствари и требало би да прочитате овај интервју:

Ко је Ник ФицЏералд?

Пре него што пређемо на интервју, желео бих да причам мало о Нику Фицџералду^{(Nick FitzGerald)} . Он је веома приватна особа и тешко да можете пронаћи било какву информацију о њему на интернету. Данас се брине о безбедности информација у ЕСЕТ Аустралиа^{(ESET Australia)} , фокусирајући се углавном на Андроид^(Android) екосистем. Ник^(Nick) је један од људи који су успоставили методологију за ВБ100^(VB100) сертификацију и спровели прве ВБ100^(VB100) тестове у Вирус Буллетин^{(Virus Bulletin)} -у . Поред свог посла у ЕСЕТ^{(job at ESET)} -у , он и даље ради са Вирус Буллетин^{(Virus Bulletin)} као члан његовог саветодавног одбора.

Када сам га упознао, веома сам уживао у његовој љубазности и отворености. Он је поделио много занимљивих информација током конференције и, док сам неко време вечерао са њим, веома сам уживао у нашим разговорима и његовом смислу за хумор. Било ми је задовољство упознати га и веома сам срећан што је прихватио да буде гост у овом интервјуу.

Који је најчешћи тип малвера који данас циља на кориснике Андроид^(Android) -а ?

Из података телеметрије детекције које добијамо од оних у нашој инсталираној бази који су омогућили опцију дељења телеметрије, највећи удео детекција је општа класа ствари које називамо Потенцијално нежељене апликације^{(Potentially Unwanted Applications)} (или ПУА^(PUA) ). Не одлучују сви наши клијенти да открију ПУА^(PUAs) – то је опција за време инсталације и нема подразумеване поставке; купац мора да направи сопствени избор. ПУА-ови^(PUAs) су обично апликације које користе сумњиве технике за постизање резултата који, иако нису отворено злонамерни (које би наш производ потпуно блокирао а да купац нема избора), искуство показује да многи клијенти не желе да се покрећу на својим уређајима.

Након ПУА-^(PUAs) а и гледајући стварне детекције малвера, најчешћи типови Андроид^(Android) малвера које смо видели блокиране на корисничким уређајима ове године су „дропперс“. То су обично скуп легитимне (иако обично прилично глупе) апликације и нешто злонамерно. Злонамерна компонента се обично не инсталира или омогући тек након неког времена након почетне инсталације апликације. Ово је релативно скорашњи развој у арени Андроид^(Android) малвера, али је брзо постао прилично популаран међу писцима злонамерног софтвера. Апликације које инсталирају такве капалице могу бити било које, али се у овом тренутку чини да су ПУА^(PUA) рекламне апликације најчешћи корисни терет.

Шта је најгоре што може да се деси корисницима Андроид^(Android) -а ако се њихови уређаји заразе малвером?

Нисам свестан да се ово дешава, али у теорији уређај би могао да буде "зазидан", било намерно или ненамерно. Да ли је то боље или горе од, рецимо, крађе свих ваших најинтимнијих тајни (и фотографија) и евентуално постављених на веб или на други начин коришћених у покушају да вас осрамоте или откупе, може зависити од тога ко сте и на чему се бавите , или може да приступи са вашег паметног телефона.

Гледајући стварни Андроид^(Android) малвер, породица ЛоцкерПин^(LockerPin) , која може да подеси насумични екран за закључавање ПИН^(PIN) - а који није познат починиоцима, је веома гадна, јер услови који би могли да омогуће опоравак од овог корисног оптерећења за закључавање уређаја скоро никада неће бити пронађени на типичном уређај.

По вашем мишљењу, које су главне слабости Андроид^(Android) екосистема у погледу безбедности?

У поређењу са својим главним конкурентом у мобилној арени, иОС, Андроид^(Android) је нешто отворенији, што омогућава програмерима и корисницима већу флексибилност. То може имати користи за корисника, али такође значи да се злонамерне активности лакше усмеравају на Андроид^(Android) кориснике. Било је, на пример, много више отворено злонамерних апликација које су ушле у Гоогле^(Google) -ову званичну продавницу апликација него у Аппле^(Apple) -ову. Даље^(Further) , Гоогле^(Google) је генерално прилично скептичан у погледу могуће вредности безбедносних производа за Андроид^(Android) платформу, тако да не пружа напредне могућности за бољу подршку таквим производима. Ово је велика архитектонска слабост Андроид -а^(Android)Оперативни систем.

Када погледате Андроид^(Android) платформу и како је направљена, које су најважније ствари које Андроид^(Android) безбедносни производ не може да уради за кориснике у смислу заштите?

Недостатак системских кукица или званичних безбедносних АПИ-ја^(APIs) значи да се правилно скенирање при приступу не може извршити. За сада, скенер вируса је ограничен на проверу апликације када се њен инсталациони пакет преузме на уређај и поново када се апликација инсталира. Гоогле^(Google) би могао да дозволи инсталирање верификованих безбедносних апликација са вишим привилегијама, али је одлучио да то не учини, тако да за разлику од других оперативних система, као што је Виндовс^(Windows) , на пример, ваша Андроид^(Android) безбедносна апликација је само још једна апликација која ради на истом нивоу привилегија као и свака друга. Подједнако забрињава то што се привилегија администратора уређаја^{(Device Administrator)} даје по налогу корисника. Можемо да их онемогућимо, али је врло вероватно да ће нас исто тако лако онеспособити.

Како безбедносни производ за Андроид^(Android) , као што је ЕСЕТ Мобиле Сецурити^{(ESET Mobile Security)} & Антивирус^(Antivirus) , штити своје кориснике?

Наши Андроид безбедносни производи^{(Android security products)} нуде неколико облика заштите. Постоји злонамерни код и (опционо) ПУА^(PUA) детекција антивирусне функционалности, блокирање злонамерних веб локација коришћењем ЕСЕТ Ливе Грид®-а^{(ESET Live Grid®)} , локација уређаја и функција против крађе и системска дијагностика.

Напомена уредника: ^{(Editor's note:)} ПУА^(PUA) значи потенцијално нежељену апликацију^{(Application)} . Генеричка ПУА^{(Generic PUA)} детекција вам омогућава благовремено откривање нових и ажурираних потенцијално нежељених апликација^{(Potentially Unwanted Applications)} .

Које су ваше главне безбедносне препоруке за Андроид^(Android) кориснике, осим коришћења безбедносног производа на својим уређајима?

Држите се званичне Плаи продавнице^{(Play Store)} (то је срање као савет за одређене регионе света!) и будите веома опрезни у погледу давања привилегије администратора уређаја^{(Device Administrator)} за било шта осим за веродостојну апликацију за безбедност или системску администрацију.

Шта мислите о малверу, безбедности и приватности на Андроид^(Android) -у ?

Сада када сте прочитали Никову^(Nick) перспективу, желео бих да поделите своју. Да ли мислите да су вам потребни безбедносни производи за Андроид^(Android) ? Да ли^(Are) га користите на својим паметним телефонима и таблетима? Да ли^(Did) сте се бавили малвером за Андроид^(Android) и шта се десило, ед?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of dаys ago, I was at a security conference called ESET Security Days. There were quite a few interesting sessions and I've met quite a lot of smart peорle who work in information security. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takes care of security in the Android ecosystem аnd we were lucky to have him as a guеst in an іnterview about malware and security on Android devices. He h ad many interesting things to say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Како инсталирати АПК на Андроид без Гоогле Плаи продавнице

• О ИнПривате и Инцогнито. Шта је приватно прегледање? Који претраживач је најбољи?

• 4 апликације које вам помажу да дијагностикујете здравље вашег Андроид уређаја

• Прегледајте ЕСЕТ Парентал Цонтрол: Заштита ваше деце на Андроиду!

• Прегледајте ЕСЕТ Мобиле Сецурити: Одлична заштита за Андроид уређаје

• Како да ресетујете свој Андроид на подразумевана фабричка подешавања

• Мицрософт Аутхентицатор на Андроиду: Пријавите се на МС налог -

• Како да користите временску линију оперативног система Виндовс 10 са Гоогле Цхроме-ом

• Зауставите свој Хуавеи паметни телефон да убија позадинске апликације

• Да ли РеадиБоост ради? Да ли то побољшава перформансе за спорије рачунаре?

• 12+ разлога зашто би требало да добијете ажурирање за Виндовс 10 април 2018

• Једноставна питања: Шта је двофакторска аутентификација или верификација у два корака?

• Како уклонити телефон из Виндовс 10 (прекини везу са телефоном)

• Виндовс 11 је лош: 7 разлога зашто вам се можда не свиђа -

• Да ли треба да купите антивирусни програм, пакет Интернет безбедности или пакет Тотал Сецурити?

• 13 најбољих ствари о Виндовс-у 10

• Награде: Најбољи бесплатни антивирусни производ 2018

• Како да прилагодите мени за брза подешавања Андроид-а

• 8 корака за максималну безбедност вашег АСУС рутера или АСУС Лира месх ВиФи мреже

• Користите ПУК код да бисте откључали своју Андроид СИМ картицу