Vsebina
- Kako aplikacije naredijo vašo napravo ranljivo
- Tveganja za potrošniške aplikacije
- Tveganja za poslovne aplikacije
- Kako opaziti slabo aplikacijo
Odvzem:
Ogroženost mobilnih naprav raste z osupljivo hitrostjo, vendar lahko nekateri storijo, da se zaščitijo.
Priložnost ena od 14 bi bila velika priložnost za žrebanje, vendar te številke ne zvenijo tako vroče, ko govorite o kraji identitete. Toliko je, koliko ameriških lastnikov pametnih telefonov je bilo žrtev kraje identitete leta 2012, kar je 30 odstotkov več kot pri uporabnikih, ki niso uporabniki pametnih telefonov. Na žalost kraja identitete ni edino tveganje pri varnosti mobilnih naprav, kjer aplikacije in drugi prenosi otežujejo vzdrževanje varnosti.Kako nevarne so tiste aplikacije, ki jih vsak dan prenašate in uporabljate? Oglejmo si.
Kako aplikacije naredijo vašo napravo ranljivo
Zlonamerna aplikacija lahko povzroči veliko težav na vaši mobilni napravi. Tako kot zlonamerna programska oprema v računalniku lahko mobilno napravo okuži z virusi ali vohunsko programsko opremo, ukrade osebne podatke, omogoči oddaljeni dostop do spletnega kriminalca ali poškoduje vaš operacijski sistem in napravo onemogoči. Pokrajina groženj za mobilne naprave raste z osupljivo hitrostjo. Raziskovalna ustanova Juniper Networks Mobile Threat Center (MTC) je ugotovila, da so se od marca 2012 do marca 2013 grožnje z zlonamerno programsko opremo povečale za 614 odstotkov.In tu je še ena presenetljiva številka: 92. To je odstotek groženj uporabnikom sistema Android, ki so lažje ciljni od tistih, ki uporabljajo iOS. Medtem ko naprave Apple lahko zaženejo samo aplikacije iz močno nadzorovanega in natančno nadzorovanega iStoreja, Android OS omogoča razvoj odprtokodnih aplikacij, kar hekerjem omogoča veliko več prostora za igranje.
Tveganja za potrošniške aplikacije
Aplikacije za zabavo in osebno uporabo hekerji pogosto uporabljajo za krajo majhnih količin denarja pri velikem številu ljudi. Raziskave, ki jih je Juniper Networks objavila junija 2013, so pokazale, da je 73 odstotkov vseh znanih zlonamernih programov bodisi SMS Trojani bodisi FakeInstallers. Ti programi prevarajo ljudi v sporočilih s premijskimi cenami, za katere se zdi, da so brezplačne. Običajno jih pozivajo, da prejmejo bonuse za igre ali dodatne funkcije za aplikacije.Vsak uspešen napad te vrste prinese približno 10 dolarjev. Z več cilji se denar hekerjem hitro sešteje.
Druga priljubljena metoda napada za mobilne aplikacije je trajna prevara z lažnim predstavljanjem. Ta shema uporablja uradne aplikacije, ki zahtevajo osebne podatke, na primer gesla za družbene medije ali podatke o bančnem računu. Lažno predstavljanje se ponavadi izvaja pod dovoljenjem dovoljenj za aplikacije, podobno kot pri nekaterih igrah. (Več o lažnih lažnih prevarah v 7 hekerjih Sneaky Ways lahko dobijo vaše geslo.)
Tveganja za poslovne aplikacije
Več ljudi dela prek svojih mobilnih naprav, zato bi lahko trend BYOD pomenil veliko varnostno tveganje za podjetja, saj zaposleni shranjujejo in dostopajo do občutljivih podatkov v različnih operacijskih sistemih. Še huje pa je, da za mobilne operacijske sisteme ni enotnega varnostnega protokola, zlasti z razdrobljenostjo platforme Android. (Več o BYOD-u izveste v treh komponentah BYOD varnosti.)V razredu priljubljenih FakeInstallers in SMS Trojanov so nekateri zapleteni napadalci razvili zapletene botnete, ki vsebujejo to vrsto zlonamerne programske opreme. Usmerjeni napadi s temi botneti lahko dostopajo do podjetniških omrežij prek mobilnih naprav in jih bodisi motijo s porazdeljenimi napadi zavrnitve storitve (DDoS) ali ukradejo podatke visoke vrednosti.
Podjetja se soočajo tudi z grožnjami številnih zakonitih aplikacij. Po Juniperjevih raziskavah imajo brezplačne mobilne aplikacije 2,5-krat večjo verjetnost za dostop do naslovov uporabnikov in trikrat večjo verjetnost za sledenje lokacije uporabnikov kot podobne plačane aplikacije. To vedenje lahko hekerjem omogoči dostop do občutljivih poslovnih podatkov.
Kako opaziti slabo aplikacijo
Čeprav ni nobenega varnega načina za preprečevanje vsake zlonamerne aplikacije, lahko za zagotovitev čim večje varnosti storite več korakov. Tej vključujejo:- Izogibajte se zajemanju naprave iOS (ali ukoreninjenju naprave Android). S tem bo vaš osnovni operacijski sistem odprt za napade zlonamernih aplikacij.
- Temeljito preberite dovoljenja, do katerih aplikacija zahteva dostop, preden dokončate prenos. Če želi aplikacija dostopati do zasebnih podatkov, jo preskočite in poiščite kaj drugega.
- Poiščite ime razvijalca aplikacije. Če gre za osebo ali podjetje, s katerim niste seznanjeni, vtaknite ime v Google in preglejte rezultate. Hitro iskanje bo hitro razkrilo, ali ima "razvijalec" zgodovino sproščanja okuženih aplikacij.
- Preberite uporabniške preglede aplikacije, da preverite, ali je kdo naletel na okužbo ali druge težave.
- Prenesite mobilno varnostno rešitev za svojo napravo, ki vsebuje možnosti skeniranja protivirusnih programov in zlonamerne programske opreme, na primer Trend Smart Surfing za iOS ali TrustGo za Android.