Een paar dagen geleden was ik op een beveiligingsconferentie genaamd ESET Security Days . Er waren best wat interessante sessies en ik heb heel wat slimme mensen ontmoet die in de informatiebeveiliging werken. Een van hen is Nick FitzGerald , Senior Research Fellow bij ESET . Hij zorgt voor de beveiliging in het Android -ecosysteem en we hadden het geluk hem als gast te hebben in een interview over malware en beveiliging op Android- apparaten. Hij had veel interessante dingen te zeggen en je zou dit interview moeten lezen:

Wie is Nick FitzGerald?

Voordat we ingaan op het interview, wil ik het even hebben over Nick FitzGerald . Hij is een zeer privépersoon en je kunt nauwelijks informatie over hem vinden op internet. Tegenwoordig zorgt hij voor informatiebeveiliging bij ESET Australia , waarbij hij zich vooral richt op het Android -ecosysteem. Nick is een van de mensen die de methodologie voor VB100- certificering heeft opgesteld en de eerste VB100- tests heeft uitgevoerd bij Virus Bulletin . Naast zijn baan bij ESET^{(job at ESET)} werkt hij nog steeds met Virus Bulletin als lid van de adviesraad.

Toen ik hem ontmoette, genoot ik erg van zijn vriendelijkheid en openheid. Hij deelde tijdens de conferentie veel interessante informatie en terwijl ik een tijdje met hem dineerde, heb ik erg genoten van onze gesprekken en zijn gevoel voor humor. Het was een genoegen hem te ontmoeten en ik ben erg blij dat hij heeft aanvaard om te gast te zijn in dit interview.

Wat is tegenwoordig het meest voorkomende type malware dat zich richt op Android - gebruikers?

Van de detectietelemetriegegevens die we terugkrijgen van degenen in onze installed base die de optie voor het delen van telemetrie hebben ingeschakeld, is het grootste deel van de detecties de algemene klasse van dingen die we potentieel ongewenste toepassingen^{(Potentially Unwanted Applications)} (of PUA ) noemen. Niet al onze klanten kiezen ervoor om PUA^(PUAs) 's te laten detecteren - het is een installatietijdoptie en er is geen standaardinstelling; de klant moet zijn eigen keuze maken. PUA^(PUAs) 's zijn doorgaans apps die duistere technieken gebruiken om resultaten te bereiken die, hoewel ze niet openlijk kwaadaardig zijn (die door ons product zouden worden geblokkeerd zonder dat de klant een keuze heeft), uit ervaring blijkt dat veel klanten niet willen dat ze op hun apparaten worden uitgevoerd.

Na PUA's , en kijkend naar echte malwaredetecties, zijn 'droppers' de meest voorkomende typen Android -malware die we dit jaar op apparaten van klanten hebben geblokkeerd. ^(Android)Dit zijn meestal een bundel van een legitieme (hoewel meestal vrij zinloze) app en iets kwaadaardigs. Gewoonlijk wordt het schadelijke onderdeel pas enige tijd na de eerste app-installatie geïnstalleerd of ingeschakeld. Dit is een relatief recente ontwikkeling in de Android -malware-arena, maar is snel behoorlijk populair geworden bij malwareschrijvers. De apps die door dergelijke droppers worden geïnstalleerd, kunnen van alles zijn, maar het lijkt erop dat PUA- advertentie-apps op dit moment de meest voorkomende payloads zijn.

Wat is het ergste dat Android- gebruikers kan overkomen als hun apparaten geïnfecteerd raken met malware?

Ik ben me er niet van bewust dat dit gebeurt, maar in theorie zou het apparaat opzettelijk of onopzettelijk "gemetseld" kunnen zijn. Of dat beter of slechter is dan, laten we zeggen, dat al je meest intieme geheimen (en foto's) worden gestolen en mogelijk op het web worden geplaatst of op een andere manier worden gebruikt in een poging je in verlegenheid te brengen of losgeld te betalen, kan afhangen van wie je bent en wat je bewaart , of hebt toegang vanaf uw smartphone.

Als we kijken naar echte Android - malware, is de LockerPin- familie, die een willekeurig PIN -vergrendelingsscherm kan instellen dat niet bekend is bij de daders, erg smerig, omdat de omstandigheden die herstel van deze apparaatvergrendelende payload mogelijk zouden kunnen maken, bijna nooit zullen worden gevonden op een typische apparaat.

Wat zijn volgens jou de grootste zwakke punten van het Android -ecosysteem op het gebied van beveiliging?

In vergelijking met zijn belangrijkste concurrent in de mobiele arena, iOS, is Android iets meer open, waardoor ontwikkelaars en gebruikers meer flexibiliteit hebben. Dat kan voordelen opleveren voor de gebruiker, maar het betekent ook dat kwaadaardige activiteiten gemakkelijker naar Android- gebruikers kunnen worden geleid. Er zijn bijvoorbeeld veel meer openlijk kwaadaardige apps in de officiële app store van Google terechtgekomen dan in die van ^(Google)Apple . Verder^(Further) is Google over het algemeen nogal sceptisch over de mogelijke waarde van beveiligingsproducten voor het Android -platform, dus biedt het geen geavanceerde mogelijkheden om dergelijke producten beter te ondersteunen. Dit is een grote architecturale zwakte in Androidbesturingssysteem.

Als we kijken naar het Android- platform en hoe het is gebouwd, wat zijn dan de belangrijkste dingen die een Android- beveiligingsproduct niet kan doen voor gebruikers op het gebied van bescherming?

Het ontbreken van systeemhaken of officiële beveiligings - API's betekent dat een juiste scan bij toegang niet kan worden uitgevoerd. Voorlopig is een virusscanner beperkt tot het controleren van een app wanneer het installatiepakket naar het apparaat wordt gedownload en opnieuw wanneer de app is geïnstalleerd. Google zou kunnen toestaan ​​dat geverifieerde beveiligings-apps met hogere rechten worden geïnstalleerd, maar heeft ervoor gekozen dit niet te doen, dus in tegenstelling tot andere besturingssystemen, zoals Windows , is uw Android - beveiligings-app gewoon een andere app die op hetzelfde privilege-niveau draait als alle andere. Even zorgwekkend is dat het privilege van de apparaatbeheerder wordt verstrekt in opdracht van de gebruiker. ^{(Device Administrator)}We kunnen ze uitschakelen, maar ze zullen ons waarschijnlijk net zo gemakkelijk uitschakelen.

Hoe beschermt een beveiligingsproduct voor Android , zoals ESET Mobile Security & Antivirus , zijn gebruikers?

Onze Android-beveiligingsproducten^{(Android security products)} bieden verschillende vormen van bescherming. Er is kwaadaardige code en (optioneel) PUA -detectie, zorg voor de antivirusfunctionaliteit, blokkering van schadelijke websites met behulp van de ESET Live Grid® , apparaatlocatie en antidiefstalfunctionaliteit en systeemdiagnostiek.

Noot van de redactie: ^{(Editor's note:)} PUA betekent Potentieel ongewenste toepassing^{(Application)} . Generieke PUA^{(Generic PUA)} -detecties bieden u tijdige detectie van nieuwe en bijgewerkte Potentieel ongewenste applicaties^{(Potentially Unwanted Applications)} .

Wat zijn uw belangrijkste beveiligingsaanbevelingen voor Android- gebruikers, behalve het gebruik van een beveiligingsproduct op hun apparaten?

Blijf bij de officiële Play Store (dat soort klote als advies voor bepaalde regio's van de wereld ! )^{(Device Administrator)}

Wat vind je van malware, beveiliging en privacy op Android ?

Nu je Nick 's perspectief hebt gelezen, wil ik graag dat je die van jou deelt. Denk je dat je beveiligingsproducten voor Android nodig hebt ? Gebruik je^(Are) er een op je smartphones en tablets? Heb^(Did) je te maken gehad met malware voor Android en wat is er gebeurd?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I was at a secυrity conferencе cаlled ESET Security Days. There were quite a few interesting sessions and I've met quite a lot of smart people who work in information security. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takes care of sеcurity in the Android ecosystem and we were lucky to have him as a guest in an interview about malware and security on Android devices. He h ad many intеresting things to say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Hoe een APK op Android te installeren zonder Google Play Store

• Over InPrivate en Incognito. Wat is privé browsen? Welke browser is het beste?

• 4 apps die u helpen de gezondheid van uw Android-apparaat te diagnosticeren

• Review ESET Parental Control: uw kinderen beschermen op Android!

• Review ESET Mobile Security: uitstekende bescherming voor Android-apparaten

• Hoe ontbrekende Samsung Galaxy-apparaten te lokaliseren met SmartThings Find

• Awards - Het beste antivirusproduct van het jaar 2017

• Het menu Snelle instellingen van Android aanpassen

• De beste eigenschappen van Windows 11: 8 geweldige dingen -

• Windows 10 zuigt! Hier zijn 12 redenen waarom!

• Hoe de Dual SIM-instellingen op Samsung Galaxy-smartphones te wijzigen

• 5 manieren om naar het Android-instellingenmenu te gaan -

• Microsoft Authenticator op Android: Log in op een MS-account -

• Review ESET Smart Security Premium: Volledige bescherming voor uw pc's

• 9 belangrijke criteria om te gebruiken bij het kiezen van uw antivirussoftware

• Hoe het screenshot-formaat op Android te veranderen - PNG naar JPG en terug

• De tijdlijn van Windows 10 gebruiken met Google Chrome

• Wat is veilige modus? -

• Wat is Windows 10 Creators Update en waarom zou je het installeren?

• Hoe u uw Android kunt resetten naar de standaard fabrieksinstellingen