För ett par dagar sedan var jag på en säkerhetskonferens som heter ESET Security Days . Det blev en del intressanta sessioner och jag har träffat ganska många smarta människor som jobbar med informationssäkerhet. En av dem är Nick FitzGerald , Senior Research Fellow vid ESET . Han tar hand om säkerheten i Androids^(Android) ekosystem och vi hade turen att ha honom som gäst i en intervju om skadlig programvara och säkerhet på Android- enheter. Han hade många intressanta saker att säga och du borde läsa den här intervjun:

Vem är Nick FitzGerald?

Innan vi går in på intervjun skulle jag vilja prata lite om Nick FitzGerald . Han är en väldigt privat person och man kan knappast hitta någon information om honom på internet. I dag tar han hand om informationssäkerheten på ESET Australia , och fokuserar mest på Androids^(Android) ekosystem. Nick är en av personerna som etablerade metoden för VB100- certifiering och körde de första VB100- testerna på Virus Bulletin . Vid sidan av sitt jobb på ESET^{(job at ESET)} arbetar han fortfarande med Virus Bulletin som medlem av dess rådgivande styrelse.

När jag träffade honom njöt jag mycket av hans vänlighet och öppenhet. Han delade med sig av mycket intressant information under konferensen och när jag åt middag med honom en stund gillade jag våra samtal och hans humor. Det var ett nöje att träffa honom och jag är mycket glad att han tackade ja till att vara gäst i denna intervju.

Vilken är den vanligaste typen av skadlig programvara som riktar sig till Android- användare idag?

Från de detekteringstelemetridata som vi får tillbaka från de i vår installerade bas som har aktiverat alternativet för telemetridelning, är den största andelen upptäckter den allmänna klassen av saker som vi kallar Potentially Unwanted Applications (eller PUA ). Alla våra kunder väljer inte att få PUA^(PUAs) upptäckta – det är ett alternativ för installationstid och det finns ingen standardinställning; kunden måste göra sitt eget val. PUA^(PUAs) är vanligtvis appar som använder skum tekniker för att uppnå resultat som, även om de inte är öppet skadliga (vilket skulle blockeras direkt av vår produkt utan att kunden har något val), visar erfarenheten att många kunder inte vill ha kört på sina enheter.

Efter PUA^(PUAs) , och tittar på verkliga upptäckter av skadlig programvara, är de vanligaste typerna av Android- skadlig programvara som vi har sett blockerade på kundenheter i år "droppers". Dessa är vanligtvis en bunt av en legitim (även om vanligtvis ganska vansinnig) app och något skadligt. Vanligtvis installeras eller aktiveras inte den skadliga komponenten förrän någon gång efter den första appinstallationen. Detta är en relativt ny utveckling inom Android malware arena men har snabbt blivit ganska populär bland skadliga författare. Apparna som installeras av sådana droppare kan vara vad som helst, men det verkar för närvarande som PUA-reklamappar^(PUA) är de vanligaste nyttolasterna.

Vad är det otäckaste som kan hända Android- användare om deras enheter blir infekterade med skadlig programvara?

Jag är inte medveten om att detta händer, men i teorin kan enheten vara "murad", antingen avsiktligt eller oavsiktligt. Huruvida det är bättre eller sämre än att till exempel få alla dina mest intima hemligheter (och fotografier) ​​stulna och möjligen publicerade på webben eller på annat sätt använda i ett försök att skämma ut eller lösa ut dig, kan bero på vem du är och vad du håller på med , eller kan komma åt från din smartphone.

När man tittar på faktisk Android- skadlig programvara är LockerPin- familjen, som kan ställa in en slumpmässig PIN -låsskärm som inte är känd för förövarna, mycket otäcka, eftersom de förhållanden som kan tillåta återhämtning från denna enhetslåsande nyttolast nästan aldrig kommer att hittas på en typisk enhet.

Vilka är enligt din åsikt de största svagheterna som Android- ekosystemet har när det gäller säkerhet?

Jämfört med sin huvudkonkurrent på den mobila arenan, iOS, är Android något mer öppet, vilket ger utvecklare och användare större flexibilitet. Det kan resultera i fördelar för användaren men det betyder också att skadlig aktivitet lättare riktas till Android- användare. Det har till exempel funnits många fler öppet skadliga appar som hamnar i Googles^(Google) officiella appbutik än till Apples^(Apple) . Dessutom^(Further) är Google i allmänhet ganska skeptisk till det möjliga värdet av säkerhetsprodukter för Android- plattformen, så tillhandahåller inte avancerade funktioner för att bättre stödja sådana produkter. Detta är en stor arkitektonisk svaghet i Androidoperativ system.

När man tittar på Android- plattformen och hur den är byggd, vilka är de bästa sakerna som en Android- säkerhetsprodukt inte kan göra för användarna när det gäller skydd?

Avsaknaden av systemhakar eller officiella säkerhets - API^(APIs) :er gör att korrekt skanning vid åtkomst inte kan utföras. För närvarande är en virusscanner begränsad till att kontrollera en app när dess installationspaket laddas ner till enheten och igen när appen är installerad. Google kunde tillåta att verifierade säkerhetsappar installeras med högre behörigheter men har valt att inte göra det, så till skillnad från andra operativsystem, som Windows till exempel, är din Android- säkerhetsapp bara en annan app som körs på samma behörighetsnivå som alla andra. Lika oroande är att behörigheten Enhetsadministratör^{(Device Administrator)} delas ut på användarens begäran. Vi kan inaktivera dem, men det är ganska troligt att de lika lätt inaktiverar oss.

Hur skyddar en säkerhetsprodukt för Android , som ESET Mobile Security & Antivirus sina användare?

Våra Android-säkerhetsprodukter^{(Android security products)} erbjuder flera former av skydd. Det finns skadlig kod och (valfritt) PUA- detektering för antivirusfunktionalitet, skadlig webbplatsblockering som använder ESET Live Grid® , enhetsplats och stöldskyddsfunktioner och systemdiagnostik.

Redaktörens anmärkning: ^{(Editor's note:)} PUA betyder potentiellt oönskad applikation^{(Application)} . Generiska PUA-^{(Generic PUA)} detektioner ger dig snabb upptäckt av nya och uppdaterade potentiellt oönskade applikationer^{(Potentially Unwanted Applications)} .

Vilka är dina bästa säkerhetsrekommendationer för Android- användare, förutom att använda en säkerhetsprodukt på sina enheter?

Håll dig till den officiella Play Butik^{(Play Store)} (det är lite dåligt som råd för vissa regioner i världen!) och var mycket försiktig med att ge enhetsadministratörsprivilegiet^{(Device Administrator)} till allt annat än en godkänd säkerhets- eller systemadministrationsapp.

Vad tycker du om skadlig programvara, säkerhet och integritet på Android ?

Nu när du har läst Nicks^(Nick) perspektiv vill jag att du delar med dig av ditt. Tror du att du behöver säkerhetsprodukter för Android ? Använder^(Are) du en sådan på dina smartphones och surfplattor? Hanterade^(Did) du skadlig programvara för Android och vad hände?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, І was аt a security cоnference cаlled ESET Securіty Days. There were quite a few interesting sessions and I've met quite a lot of smart people who work in information security. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takes care of security in the Αndroid ecosystеm and we were lucky to have him as a guest in an іnterview about malware and securіty on Android devices. He h ad many interesting things tо say and уou should read this interviеw:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Hur man installerar en APK på Android utan Google Play Butik

• Om InPrivate och Inkognito. Vad är privat surfning? Vilken webbläsare är bäst?

• 4 appar som hjälper dig att diagnostisera hälsan hos din Android-enhet

• Granska ESET Parental Control: Skydda dina barn på Android!

• Granska ESET Mobile Security: Utmärkt skydd för Android-enheter

• Utmärkelser - Årets mest populära antivirusprodukt 2017

• Vad är nytt i Windows 10 November 2019 Update?

• Lär dig vad dina Android-appar vet om dig med Bitdefender Clueful

• Hur man döljer aviseringar på låsskärmen i Android -

• Hur man använder Windows 10s tidslinje med Google Chrome

• Microsoft Authenticator på Android: Logga in på ett MS-konto -

• Hur man anpassar Android Quick Settings-menyn

• 5 sätt att komma till menyn Android Inställningar -

• 8 steg för att maximera säkerheten för din ASUS-router eller ASUS Lyra mesh WiFi

• 13 bästa sakerna med Windows 10

• Hur man ändrar Dual SIM-inställningar på Samsung Galaxy-smarttelefoner

• Windows 10 suger! Här är 12 anledningar till varför!

• Hur man döljer innehållet i aviseringar på Android -

• Windows 11s bästa funktioner: 8 fantastiska saker med det -

• Hur du automatiskt låser Windows 10 med din smartphone