Kazalo:
- Kako aplikacije naredijo vašo napravo ranljivo
- Tveganja za potrošniške aplikacije
- Tveganja za poslovne aplikacije
- Kako opaziti slabo aplikacijo
Priložnost ena od 14 bi bila velika verjetnost za nagrado žrebanja, vendar te številke ne zvenijo tako vroče, ko govorite o kraji identitete. To je toliko lastnikov pametnih telefonov v ZDA leta 2012, ki so bili žrtve kraje identitete, kar je 30 odstotkov višje kot pri uporabnikih, ki niso uporabniki pametnih telefonov. Na žalost kraja identitete ni edino tveganje, ko gre za varnost mobilnih naprav, kjer aplikacije in drugi prenosi otežujejo vzdrževanje varnosti.
Kako nevarne so tiste aplikacije, ki jih vsak dan prenašate in uporabljate? Oglejmo si.
Kako aplikacije naredijo vašo napravo ranljivo
Zlonamerna aplikacija lahko povzroči veliko težav na vaši mobilni napravi. Tako kot zlonamerna programska oprema v PC-ju lahko okuži mobilno napravo z virusi ali vohunsko programsko opremo, ukrade osebne podatke, omogoči oddaljeni dostop do spletnega kriminalca ali poškoduje vaš operacijski sistem in napravo onemogoči. Pokrajina groženj za mobilne naprave raste z osupljivo hitrostjo. Raziskovalna ustanova Juniper Networks Mobile Threat Center (MTC) je ugotovila, da so se od marca 2012 do marca 2013 grožnje z zlonamerno programsko opremo povečale za 614 odstotkov.
In tu je še ena presenetljiva številka: 92. To je odstotek groženj uporabnikom sistema Android, ki se nagibajo k lažjim ciljem kot tisti, ki uporabljajo iOS. Medtem ko naprave Apple lahko zaženejo aplikacije le iz močno reguliranega in natančno nadzorovanega iStoreja, Android OS omogoča razvoj odprtokodnih aplikacij, kar hekerjem omogoča veliko več prostora za igro.
Tveganja za potrošniške aplikacije
Aplikacije za zabavo in osebno uporabo hekerji pogosto uporabljajo za krajo majhnih količin denarja pri velikem številu ljudi. Raziskave, ki jih je Juniper Networks objavila junija 2013, so pokazale, da je 73 odstotkov vseh znanih zlonamernih programov bodisi SMS Trojani bodisi FakeInstallers. Ti programi prevarajo ljudi v sporočilih s premijskimi cenami, za katere se zdi, da so brezplačne. Običajno jih pozivajo, da prejmejo bonuse za igre ali dodatne funkcije za aplikacije.
Vsak uspešen napad te vrste prinese približno 10 dolarjev. Z več cilji se denar hekerjem hitro sešteje.
Druga priljubljena metoda napada za mobilne aplikacije je trajna prevara z lažnim predstavljanjem. Ta shema uporablja uradne aplikacije, ki zahtevajo osebne podatke, na primer e-pošto, gesla za družbene medije ali podatke o bančnem računu. Lažno predstavljanje se ponavadi izvaja pod pretvezo dovoljenj za aplikacije, podobno kot pri nekaterih Facebookovih igrah. (Več o lažnih lažnih prevarah v 7 hekerjih Sneaky Ways lahko dobi svoje geslo za Facebook.)
Tveganja za poslovne aplikacije
Več ljudi dela prek svojih mobilnih naprav, zato bi lahko trend BYOD pomenil veliko varnostno tveganje za podjetja, saj zaposleni shranjujejo in dostopajo do občutljivih podatkov v različnih operacijskih sistemih. Še huje pa je, da za mobilne operacijske sisteme ni enotnega varnostnega protokola, zlasti z razdrobljenostjo platforme Android. (Več o BYOD-u izveste v treh komponentah BYOD varnosti.)
V razredu priljubljenih FakeInstallers in SMS Trojanov so nekateri zapleteni napadalci razvili zapletene botnete, ki vsebujejo to vrsto zlonamerne programske opreme. Usmerjeni napadi s temi botneti lahko dostopajo do podjetniških omrežij prek mobilnih naprav in jih prekinejo z napadi distribuiranega zavračanja storitve (DDoS) ali ukradejo podatke visoke vrednosti.
Podjetja se soočajo tudi z grožnjami številnih zakonitih aplikacij. Po raziskavi Juniperja imajo brezplačne mobilne aplikacije 2, 5-krat večjo verjetnost za dostop do naslovov uporabnikov in trikrat večjo verjetnost za sledenje lokacije uporabnikov kot podobne plačane aplikacije. To vedenje lahko hekerjem omogoči dostop do občutljivih korporativnih podatkov.
Kako opaziti slabo aplikacijo
Čeprav ni nobenega varnega načina za preprečevanje vsake zlonamerne aplikacije, lahko za zagotovitev čim večje varnosti storite več korakov. Tej vključujejo:- Izogibajte se zajemanju naprave iOS (ali ukoreninjenju naprave Android). Tako vaš osnovni operacijski sistem ostane odprt za napade zlonamernih aplikacij.
- Temeljito preberite dovoljenja, do katerih aplikacija zahteva dostop, preden dokončate prenos. Če želi aplikacija dostopati do zasebnih podatkov, jo preskočite in poiščite kaj drugega.
- Poiščite ime razvijalca aplikacije. Če gre za osebo ali podjetje, s katerim niste seznanjeni, vtaknite ime v Google in preglejte rezultate. Hitro iskanje bo hitro razkrilo, ali ima "razvijalec" zgodovino sproščanja okuženih aplikacij.
- Preberite si ocene uporabnikov aplikacije, če želite preveriti, ali je kdo naletel na okužbo ali druge težave.
- Prenesite mobilno varnostno rešitev za svojo napravo, ki vsebuje možnosti skeniranja protivirusnih programov in zlonamerne programske opreme, na primer Trend Smart Surfing za iOS ali TrustGo za Android.
