Il y a quelques jours, j'étais à une conférence sur la sécurité^{(security conference)} appelée ESET Security Days . Il y a eu pas mal de sessions intéressantes et j'ai rencontré pas mal de gens intelligents qui travaillent dans le domaine de la sécurité de l'information^{(information security)} . L'un d'eux est Nick FitzGerald , chercheur principal^{(Senior Research Fellow)} à ESET . Il s'occupe de la sécurité dans l' écosystème Android^{(Android ecosystem)} et nous avons eu la chance de l'avoir comme invité dans une interview sur les logiciels malveillants et la sécurité^{(malware and security)} sur les appareils Android . Il avait beaucoup de choses intéressantes à dire et vous devriez lire cette interview :

Qui est Nick FitzGerald ?

Avant d'entrer dans l'interview, je voudrais parler un peu de Nick FitzGerald . C'est une personne très privée et vous pouvez difficilement trouver des informations à son sujet sur Internet. Aujourd'hui, il s'occupe de la sécurité de l'information^{(information security)} chez ESET Australie^{(ESET Australia)} , se concentrant principalement sur l' écosystème Android^{(Android ecosystem)} . Nick est l'une des personnes qui a établi la méthodologie de la certification VB100^{(VB100 certification)} et a effectué les premiers tests VB100 chez Virus Bulletin . Parallèlement à son travail chez ESET^{(job at ESET)} , il travaille toujours avec Virus Bulletin en tant que membre de son conseil consultatif.

Lorsque je l'ai rencontré, j'ai beaucoup apprécié sa gentillesse et son ouverture^{(friendliness and openness)} d'esprit . Il a partagé beaucoup d'informations intéressantes pendant la conférence et, tout en dînant un peu avec lui, j'ai beaucoup apprécié nos conversations et son sens de l'humour. Ce fut un plaisir de le rencontrer^{(pleasure meeting)} et je suis très heureux qu'il ait accepté d'être l'invité de cette interview.

Quel est le type de malware le plus courant qui cible les utilisateurs d' Android aujourd'hui ?

D'après les données de télémétrie de détection^{(detection telemetry)} que nous recevons de ceux de notre base installée qui ont activé l'option de partage de télémétrie, la plus grande proportion de détections est la classe générale de choses que nous appelons les applications potentiellement indésirables^{(Potentially Unwanted Applications)} (ou PUA ). Tous nos clients ne choisissent pas de faire détecter les PUA^(PUAs) - il s'agit d'une option au moment de l'installation et il n'y a pas de paramètre par défaut ; le client doit faire son propre choix. Les PUA^(PUAs) sont généralement des applications qui utilisent des techniques louches pour obtenir des résultats qui, bien qu'ils ne soient pas ouvertement malveillants (qui seraient carrément bloqués par notre produit sans que le client n'ait le choix), l'expérience nous montre que de nombreux clients ne souhaitent pas s'exécuter sur leurs appareils.

Après les PUA^(PUAs) et en examinant les détections de logiciels malveillants réels, les types de logiciels malveillants Android^{(Android malware)} les plus courants que nous avons vus bloqués sur les appareils des clients cette année sont les "droppers". Il s'agit généralement d'un ensemble d' applications légitimes (bien que généralement assez stupides) et de quelque chose^{(app and something)} de malveillant. Généralement, le composant malveillant n'est pas installé ou activé avant un certain temps après l'installation initiale de l'application. Il s'agit d'un développement relativement récent dans le domaine des logiciels malveillants Android^{(Android malware)} , mais il est rapidement devenu très populaire auprès des auteurs de logiciels malveillants. Les applications installées par de tels droppers peuvent être n'importe quoi, mais il semble pour le moment que les applications publicitaires PUA^{(PUA advertising)} soient les charges utiles les plus courantes.

Quelle est la chose la plus désagréable qui puisse arriver aux utilisateurs d' Android si leurs appareils sont infectés par des logiciels malveillants ?

Je ne suis pas au courant de ce qui se passe, mais en théorie, l'appareil pourrait être "briqué", délibérément ou non. Que ce soit mieux ou pire que, disons, que tous vos secrets (et photographies) les plus intimes soient volés et éventuellement publiés sur le Web ou utilisés d'une autre manière dans le but de vous embarrasser ou de vous rançonner, cela peut dépendre de qui vous êtes et de ce que vous gardez. , ou peuvent y accéder depuis, votre smartphone.

En regardant les logiciels malveillants Android^{(Android malware)} réels , la famille LockerPin , qui peut définir un écran de ^(LockerPin)verrouillage PIN^{(PIN lock)} aléatoire qui n'est pas connu des auteurs, est très désagréable, car les conditions qui pourraient permettre la récupération de cette charge utile de verrouillage de l'appareil ne seront presque jamais trouvées sur un typique appareil.

Selon vous, quelles sont les principales faiblesses de l' écosystème Android^{(Android ecosystem)} en termes de sécurité ?

Comparé à son principal concurrent dans le domaine mobile, iOS, Android est un peu plus ouvert, permettant aux développeurs et aux utilisateurs une plus grande flexibilité. Cela peut entraîner des avantages pour l'utilisateur, mais cela signifie également que les activités malveillantes sont plus facilement dirigées vers les utilisateurs d' Android . Par exemple, il y a eu beaucoup plus d'applications ouvertement malveillantes dans^{(apps get)} la boutique d'applications^{(app store)} officielle de Google que dans celle d' Apple . De plus^(Further) , Google est généralement assez sceptique quant à la valeur possible des produits de sécurité pour la plate-forme Android.^{(Android platform)}, ne fournit donc pas de fonctionnalités avancées pour mieux prendre en charge ces produits. Il s'agit d'une faiblesse architecturale majeure du système d'exploitation Android^{(Android operating)} .

En regardant la plate-forme Android^{(Android platform)} et comment elle est construite, quelles sont les principales choses qu'un produit de sécurité Android^{(Android security)} ne peut pas faire pour les utilisateurs en termes de protection ?

L'absence de crochets système ou d' API^(APIs) de sécurité officielles signifie qu'une analyse à l'accès appropriée ne peut pas être effectuée. Pour l'instant, un antivirus^{(virus scanner)} se limite à vérifier une application lorsque son package d'installation^{(installer package)} est téléchargé sur l'appareil et à nouveau lorsque l'application est installée. Google pourrait autoriser l'installation d' applications de sécurité^{(security apps)} vérifiées avec des privilèges plus élevés, mais a choisi de ne pas le faire, donc contrairement à d'autres systèmes d'exploitation, comme Windows par exemple, votre application de sécurité Android^{(Android security)} n'est qu'une autre application fonctionnant au même niveau de privilège^{(privilege level)} que n'importe quelle autre. Tout aussi préoccupant est que l' administrateur de l'appareil^{(Device Administrator)}privilège est distribué à la demande de l'utilisateur. Nous pouvons les désactiver, mais ils sont susceptibles de nous désactiver tout aussi facilement.

Comment un produit de sécurité^{(security product)} pour Android , comme ESET Mobile Security & Antivirus protège-t-il ses utilisateurs ?

Nos produits de sécurité Android^{(Android security products)} offrent plusieurs formes de protection. Il existe un code malveillant et (éventuellement) un soin de détection des PUA pour la ^{(PUA detection)}fonctionnalité antivirus^{(antivirus functionality)} , le blocage de sites Web malveillants à l'aide d' ESET Live Grid® , la localisation de l'appareil^{(device location)} et la fonctionnalité antivol et les diagnostics du système^{(functionality and system diagnostics)} .

Note de l'éditeur : ^{(Editor's note:)} PUA signifie ^(PUA)application potentiellement indésirable . Les détections génériques de PUA^{(Generic PUA)} vous permettent de détecter rapidement les applications potentiellement indésirables^{(Potentially Unwanted Applications)} nouvelles et mises à jour .

Quelles sont vos principales recommandations de sécurité pour les utilisateurs d' Android , autres que l'utilisation d'un produit de sécurité^{(security product)} sur leurs appareils ?

Tenez-vous en au Play Store officiel (ce genre de conseils pour certaines régions du monde !) et soyez très prudent lorsque vous accordez le privilège d' administrateur de périphérique^{(Device Administrator)} à autre chose qu'une application de sécurité ou d'administration système^{(security or system administration app)} de bonne foi .

Que pensez-vous des logiciels malveillants, de la sécurité et de la confidentialité^{(security and privacy)} sur Android ?

Maintenant que vous avez lu le point de vue de Nick , j'aimerais que vous partagiez le vôtre. Vous pensez avoir besoin de produits de sécurité pour Android ? En utilisez-vous un sur vos smartphones et tablettes ? ^(Are)Avez^(Did) -vous traité des logiciels malveillants pour Android et que s'est-il passé ?

"Stick to the Google Play store!" says renowned information security expert at ESET

A coυplе of days ago, I was at a security conference called ESET Security Dаyѕ. There were quitе a few interesting sessiоns and I've met quite a lot of smart people who work in information security. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takes care of securіty in the Android eсоsystem and we were lucky to have him as a gυest in an interviеw about malware and security on Android deviсes. He h ad many interesting things to sаy and yoυ should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Comment installer un APK sur Android sans Google Play Store

• Environ InPrivate and Incognito. Quelle est la navigation privée? Which browser est le meilleur?

• 4 applications qui vous aident à diagnostiquer la santé de votre appareil Android

• Donnez votre avis sur ESET Parental Control : Protégez vos enfants sur Android !

• Avis ESET Mobile Security : Excellente protection pour les appareils Android

• Comment utiliser la chronologie de Windows 10 avec Google Chrome

• Comment personnaliser le Android Quick Settings menu

• 7 choses que vous pouvez faire avec ESET Secure Authentication

• Comment changer ou supprimer le SIM PIN code sur Android

• Empêchez votre smartphone Huawei de tuer les applications d'arrière-plan

• Récompenses : Meilleur produit antivirus gratuit de l'année 2018

• Utilisez le code PUK pour déverrouiller la carte SIM de votre Android

• 13 meilleures choses à propos de Windows 10

• Comment verrouiller automatiquement Windows 10 avec votre smartphone

• Comment modifier les paramètres Dual SIM sur les smartphones Samsung Galaxy

• Comment cacher le contenu des notifications sur Android

• Analyse : les installations rapides d'applications de bureau ruinent les performances de l'ordinateur !

• Découvrez ce que vos applications Android savent de vous grâce à Bitdefender Clueful

• Windows 10 May 2021 Mise à jour: Quoi de neuf et supprimé?

• 8 choses que vous pouvez faire avec ESET EndPoint Encryption (DESlock+)