Нова межа для хакерів: ваш смартфон

Автор: Judy Howell
Дата Створення: 3 Липня 2021
Дата Оновлення: 1 Липня 2024
Anonim
How to Build Innovative Technologies by Abby Fichtner
Відеоролик: How to Build Innovative Technologies by Abby Fichtner

Зміст


Винос:

Ландшафт загроз для мобільних пристроїв зростає вражаючими темпами, проте є деякі речі, які користувачі можуть зробити, щоб захистити себе.

Шанс одного з 14 може бути великим шансом на приз жеребкування, але ці цифри не звучать так гаряче, коли ви говорите про крадіжку особи. Ось скільки власників смартфонів у США стали жертвами крадіжок посвідчень у 2012 році, що на 30 відсотків вище, ніж користувачів, які не користуються смартфонами. На жаль, крадіжка особи не є єдиним ризиком, коли мова йде про мобільну безпеку, де додатки та інші завантаження ускладнюють підтримку безпеки.

Наскільки небезпечні такі програми, які ви завантажуєте та використовуєте щодня? Давайте подивимось.

Як програми роблять ваш пристрій вразливим

Шкідливий додаток може спричинити багато проблем на вашому мобільному пристрої. Як і зловмисне програмне забезпечення на ПК, воно може заразити мобільний пристрій вірусами чи шпигунським програмним забезпеченням, вкрасти особисті дані, забезпечити віддалений доступ до кіберзлочинця або пошкодити вашу операційну систему та зробити пристрій непрацездатним. Ландшафт загроз для мобільних пристроїв зростає вражаючими темпами. Дослідницький центр Juniper Networks Mobile Threat Center (MTC) встановив, що з березня 2012 року по березень 2013 року загрози зловмисних програм для мобільних пристроїв зросли на 614 відсотків.

І ось ще одне дивне число: 92. Це відсоток загроз для користувачів Android, які, як правило, роблять легші цілі, ніж ті, що використовують iOS. Хоча пристрої Apple можуть запускати додатки лише з ретельно регульованого та ретельно відстеженого iStore, ОС Android дозволяє розробляти програми з відкритим кодом, що дає хакерам набагато більше місця для гри.

Ризики для споживчих програм

Програми для розваг та особистого користування хакери часто використовують для крадіжки невеликої кількості грошей у великої кількості людей. Дослідження, проведене Juniper Networks у червні 2013 року, показало, що 73 відсотки всіх відомих зловмисних програм є або SMS-троянами, або FakeInstallers. Ці програми вводять людей в обмін повідомленнями за преміальними тарифами, які здаються безкоштовними. Зазвичай їм пропонується отримати бонуси за ігри або додаткові функції додатків.

Кожна успішна атака такого типу приносить близько 10 доларів. Завдяки безлічі цілей, гроші швидко збільшуються для хакерів.

Ще один популярний метод атаки для мобільних додатків - це багаторічна фішинг-афера. Ця схема використовує офіційні програми, які запитують особисті дані, такі як ваші паролі в соціальних мережах або дані банківського рахунку. Фішинг, як правило, здійснюється під виглядом дозволів на додаток, аналогічно до тих, що потрібні для деяких ігор. (Дізнайтеся більше про фішинг-афери в 7 Skeaky Ways Hackers can get your password.)

Ризики для бізнес-програм

Більше людей працюють зі своїх мобільних пристроїв, і тенденція до BYOD може становити величезний ризик для безпеки для бізнесу, оскільки працівники зберігають та отримують доступ до конфіденційних даних у різних операційних системах. Що ще гірше, немає єдиного протоколу безпеки для мобільних операційних систем, особливо з фрагментацією платформи Android. (Дізнайтеся більше про BYOD у трьох компонентах безпеки BYOD.)

У класі популярних FakeInstallers та SMS-троянів деякі складні зловмисники розробили складні ботнети, що містять цей тип зловмисного програмного забезпечення. Цілеспрямовані атаки за допомогою цих ботнетів можуть отримувати доступ до корпоративних мереж через мобільні пристрої та або порушувати їх при поширенні атак на відмову в обслуговуванні (DDoS), або викрадати високоцінні дані.

Підприємства також стикаються з погрозами від ряду законних додатків. Згідно з дослідженнями Juniper, безкоштовні мобільні додатки мають більшу ймовірність доступу до адресних книг користувачів і втричі частіше відстежують місцезнаходження користувача, ніж подібні платні додатки. Така поведінка може надати хакерам доступ до чутливих корпоративних даних.

Як помітити поганий додаток

Хоча не існує надійного способу запобігання кожної шкідливої ​​програми, ви можете зробити кілька кроків, щоб забезпечити якомога більшу безпеку. До них належать:
  • Уникайте ушкодження пристрою iOS (або вкорінення вашого пристрою Android). Це залишає вашу основну операційну систему відкритою для атак зловмисних програм.
  • Ретельно прочитайте дозволи, які додає запит на отримання доступу до завершення завантаження. Якщо додаток шукає доступ до приватних даних, пропустіть його та шукайте щось інше.
  • Знайдіть ім’я розробника програми. Якщо ви не знайомі з особою чи компанією, підключіть її до Google і скануйте результати. Часто швидкий пошук виявить, чи має "розробник" історію випуску заражених програм.
  • Прочитайте відгуки користувачів програми, щоб побачити, чи виникли хтось із інфекціями чи іншими проблемами.
  • Завантажте мобільне рішення для захисту свого пристрою, яке містить можливості сканування на антивірусні та зловмисні програми, наприклад Trend Smart Surfing для iOS або TrustGo для Android.
Кілька додаткових хвилин, які ви витратите на захист свого пристрою, можуть врятувати вас від катастроф на дорозі. Практикуйте розумне, безпечне завантаження, і ви можете тримати зловмисне програмне забезпечення подалі від свого смартфона чи планшета.