У дома Сигурност Новата граница за хакери: вашият смартфон

Новата граница за хакери: вашият смартфон

Съдържание:

Anonim

Шанс 1 на 14 би бил страхотен шанс за награда за теглене, но тези цифри не звучат толкова горещо, когато говорите за кражба на самоличност. Ето колко собственици на смартфони в САЩ са станали жертва на кражба на самоличност през 2012 г., процент, който е с 30 процента по-висок, отколкото при потребителите, които не са смартфони. За съжаление кражбата на идентичност не е единственият риск, когато става въпрос за мобилна сигурност, където приложенията и други изтегляния правят поддържането на сигурността доста трудно.


Колко опасни са тези приложения, които изтегляте и използвате всеки ден? Нека да разгледаме.

Как приложенията правят вашето устройство уязвимо

Зловредното приложение може да доведе до много проблеми на вашето мобилно устройство. Точно като злонамерен софтуер на компютър, той може да зарази мобилно устройство с вируси или шпионски софтуер, да открадне лични данни, да осигури отдалечен достъп до киберпрестъпник или да повреди вашата операционна система и да направи устройството неработещо. Ландшафтът на заплахата за мобилни устройства нараства с изумителна скорост. Изследователската база на Juniper Networks Mobile Threat Center (MTC) установи, че от март 2012 г. до март 2013 г. заплахите от зловреден софтуер за мобилни устройства са се увеличили с 614 процента.


И ето още едно изненадващо число: 92. Това е процентът на заплахите, насочени към потребителите на Android, които са склонни да правят по-лесни цели от тези, които използват iOS. Докато устройствата на Apple могат да стартират приложения само от силно регулирания и внимателно наблюдаван iStore, Android OS позволява разработването на приложения с отворен код, което дава на хакерите много повече място за игра.

Рискове за потребителски приложения

Приложенията за забавление и лична употреба често се използват от хакерите за кражба на малки суми пари от голям брой хора. Изследване, публикувано от Juniper Networks през юни 2013 г., установи, че 73 процента от всички известни злонамерени програми са или SMS Trojans или FakeInstallers. Тези програми подвеждат хората в съобщения с най-висока цена, които изглежда са безплатни. Обикновено са подканени да направят това, за да получат бонуси за игри или допълнителни функции на приложението.


Всяка успешна атака от този тип носи около 10 долара. С множество цели парите бързо се натрупват за хакери.


Друг популярен метод за атака за мобилни приложения е многогодишната измама с фишинг. Тази схема използва официално изглеждащи приложения, които искат лични данни, като имейл, пароли за социални медии или информация за банкови сметки. Фишингът обикновено се извършва под прикритието на разрешения за приложения, подобно на тези, необходими за някои игри във Facebook. (Научете повече за фишинг измами в 7 хакерски подъл пътища могат да получат вашата парола във Facebook.)

Рискове за бизнес приложения

Повече хора работят от мобилните си устройства и тенденцията към BYOD може да представлява голям риск за сигурността на бизнеса, тъй като служителите съхраняват и имат достъп до чувствителни данни в редица операционни системи. Още по-лошото е, че няма унифициран протокол за сигурност за мобилни операционни системи, особено с фрагментацията на платформата Android. (Научете повече за BYOD в Трите компонента на BYOD Security.)


В класа на популярните FakeInstallers и SMS троянски коне, някои сложни нападатели са разработили сложни ботнети, съдържащи този тип злонамерен софтуер. Насочените атаки, използващи тези ботнети, са в състояние да получат достъп до корпоративните мрежи чрез мобилни устройства и или да ги прекъснат с разпространени атаки за отказ на услуга (DDoS), или да откраднат данни с висока стойност.


Бизнесът също е изправен пред заплахи от редица законни приложения. Според изследванията на Juniper, безплатните мобилни приложения имат 2, 5 пъти по-голяма вероятност за достъп до адресните книги на потребителите и три пъти по-вероятно да проследяват местоположението на потребителите, отколкото подобни платени приложения. Това поведение може да даде на хакерите достъп до чувствителни корпоративни данни.

Как да забележите лошо приложение

Въпреки че няма безупречен начин да предотвратите всяко злонамерено приложение, има няколко стъпки, които можете да предприемете, за да осигурите възможно най-голяма сигурност. Те включват:

  • Избягвайте да нарушавате джейлбрейк вашето iOS устройство (или да вкоренявате устройството си с Android). Това оставя вашата основна операционна система отворена за атаки от злонамерени приложения.
  • Прочетете внимателно разрешенията, до които приложението иска да получи достъп, преди да завършите изтеглянето. Ако приложението търси достъп до лични данни, го пропуснете и потърсете нещо друго.
  • Потърсете името на програмиста на приложението. Ако става въпрос за човек или компания, с която не сте запознати, включете името в Google и сканирайте резултатите. Често бързо търсене ще разкрие дали „разработчик“ има история на пускане на заразени приложения.
  • Прочетете потребителските отзиви на приложението, за да видите дали някой е преживял инфекция или други проблеми.
  • Изтеглете мобилно решение за защита на вашето устройство, което съдържа възможности за сканиране на антивирусни и злонамерени програми, като Trend Smart Surfing за iOS или TrustGo за Android.
Няколко допълнителни минути, които ще отделите за защита на устройството си, биха могли да ви спестят от бедствия по пътя. Практикувайте интелигентно, безопасно изтегляне и можете да държите злонамерен софтуер далеч от вашия смартфон или таблет.
Новата граница за хакери: вашият смартфон