Cuprins:
- Cum aplicațiile vă fac dispozitivul vulnerabil
- Riscuri pentru aplicațiile pentru consumatori
- Riscuri pentru aplicații de afaceri
- Cum să localizați o aplicație proastă
O șansă din 14 ar fi mari șanse pentru un premiu la tragere la sorți, dar aceste cifre nu sună atât de tare când vorbești despre furtul de identitate. Așa s-au numărat câți proprietari de smartphone-uri din SUA au fost victime ale furtului de identitate în 2012, o rată cu 30% mai mare decât în cazul utilizatorilor non-smartphone. Din păcate, furtul de identitate nu este singurul risc atunci când vine vorba de securitatea mobilă, în care aplicațiile și alte descărcări fac destul de dificilă menținerea securității.
Cât de periculoase sunt acele aplicații pe care le descarci și le folosești în fiecare zi? Hai să aruncăm o privire.
Cum aplicațiile vă fac dispozitivul vulnerabil
O aplicație rău intenționată poate provoca o mulțime de probleme pe dispozitivul dvs. mobil. La fel ca malware-ul de pe un computer, acesta poate infecta un dispozitiv mobil cu viruși sau spyware, poate fura date cu caracter personal, poate oferi acces la distanță la un criminal informatic sau poate corup sistemul de operare și poate face dispozitivul să nu funcționeze. Peisajul amenințător pentru dispozitivele mobile crește într-un ritm uluitor. Unitatea de cercetare Juniper Networks Mobile Threat Center (MTC) a constatat că, din martie 2012 până în martie 2013, amenințările cu malware-uri mobile au crescut cu 614 la sută.
Și iată un alt număr surprinzător: 92. Acesta este procentul de amenințări adresate utilizatorilor de Android, care tind să facă ținte mai ușoare decât cei care utilizează iOS. În timp ce dispozitivele Apple pot rula aplicații doar din iStore puternic reglementate și monitorizate îndeaproape, sistemul de operare Android permite dezvoltarea aplicațiilor open-source, ceea ce le oferă hackerilor mult mai mult loc pentru a se juca.
Riscuri pentru aplicațiile pentru consumatori
Aplicațiile de divertisment și de uz personal sunt adesea folosite de hackeri pentru a fura sume mici de bani rapid de la un număr mare de oameni. Cercetările publicate de Juniper Networks în iunie 2013 au descoperit că 73 la sută din malware-urile cunoscute sunt fie troieni SMS, fie FakeInstallers. Aceste programe păcălesc oamenii în numere de tarif premium, care par a fi gratuite. Acestea sunt de obicei solicitate să facă acest lucru pentru a primi bonusuri de joc sau funcții suplimentare pentru aplicații.
Fiecare atac de succes de acest tip aduce aproximativ 10 dolari. Cu mai multe ținte, banii adaugă rapid pentru hackeri.
O altă metodă populară de atac pentru aplicațiile mobile este înșelăciunea perene a phishing. Această schemă folosește aplicații cu aspect oficial, care solicită date personale, precum e-mailul dvs., parolele de socializare sau informațiile despre contul bancar. Phishingul se desfășoară de obicei sub pretextul aplicațiilor, similar cu cel necesar pentru unele jocuri pe Facebook. (Aflați mai multe despre escrocherii de tip phishing în 7 trucuri de tip Sneaky Ways, vă pot primi parola de pe Facebook.)
Riscuri pentru aplicații de afaceri
Mai multe persoane lucrează de pe dispozitivele lor mobile, iar tendința către BYOD ar putea reprezenta un risc masiv de securitate pentru companii, în timp ce angajații stochează și accesează date sensibile într-o serie de sisteme de operare. Mai rău încă, nu există un protocol de securitate unificat pentru sistemele de operare mobile, în special cu fragmentarea platformei Android. (Aflați mai multe despre BYOD în Cele trei componente ale securității BYOD.)
În clasa popularilor FakeInstallers și a troienilor SMS, unii atacatori sofisticați au dezvoltat botnete complexe care conțin acest tip de malware. Atacurile direcționate care utilizează aceste botnete sunt capabile să acceseze rețelele corporative prin dispozitive mobile și fie să le perturbe cu atacuri de refuz de serviciu (DDoS) distribuite, fie să fure date de mare valoare.
De asemenea, întreprinderile se confruntă cu amenințări din partea mai multor aplicații legitime. Conform cercetărilor lui Juniper, aplicațiile mobile gratuite sunt de 2, 5 ori mai mari să acceseze cărțile de adrese ale utilizatorului și de trei ori mai multe șanse să urmărească locația utilizatorului decât aplicațiile similare plătite. Acest comportament poate oferi hackerilor acces la date corporative sensibile.
Cum să localizați o aplicație proastă
Cu toate că nu există nici un mod nepermis de a preveni orice aplicație rău intenționată, există mai mulți pași pe care îi puteți face pentru a asigura cât mai multă securitate. Acestea includ:- Evitați să spargeți dispozitivul iOS (sau să vă înrădăcinați dispozitivul Android). Acest lucru lasă sistemul tău de operare de bază deschis atacurilor din partea aplicațiilor rău intenționate.
- Citiți cu atenție permisiunile la care o aplicație solicită să acceseze înainte de a finaliza descărcarea. Dacă aplicația caută să acceseze date private, săriți-o și să căutați altceva.
- Căutați numele dezvoltatorului aplicației. Dacă este vorba despre o persoană sau o companie cu care nu sunteți familiarizați, conectați numele în Google și scanați rezultatele. Adesea, o căutare rapidă va dezvălui dacă un „dezvoltator” are istoricul eliberării aplicațiilor infectate.
- Citiți recenziile utilizatorilor aplicației pentru a vedea dacă cineva a întâmpinat infecție sau alte probleme.
- Descărcați o soluție de securitate mobilă pentru dispozitivul dvs. care conține funcții de scanare antivirus și malware, cum ar fi Trend Smart Surfing pentru iOS sau TrustGo pentru Android.