Ļaunprātīgas programmatūras autori mērķē Android tālruņus

Lielākā daļa no mums dara visu iespējamo, lai izvairītos no saskares ar ļaunprātīgu programmatūru. Andrew Brandt savu darba dienu pavada, piesaistot šīs lietas.

Kā Blue Coat sistēmu draudu izpētes direktors, Brandts izmanto interneta medu "medus pods", kura mērķis ir rīkoties ar ļaunprātīgu programmatūru. Kaut Brandts man demonstrēja medus podu, es viņam pateicu, ka tas būtu kā tad, ja viņš dzīvotu vulkāna malā.

"Tas ir vairāk kā skatīšanās uz videonovērošanas kameru, kas vērsta uz augsta nozieguma apgabalu, " viņš teica. Brandta novērošanas serveris ir pilnīgi smilšu kaste, kas ļauj viņa drošības analītiķu komandai uzturēt cilnes uz interneta slikto puišu darbībām, neradot nekādu risku reāliem datiem vai sistēmām.

Brandts aprakstīja neseno tikšanos ar ļaunprātīgu lietotni, kas atradās savā Android tālrunī. "Dažas stundas agrāk esmu lejupielādējis nesaistītu lietotni. [No nekurienes], tālrunī es saņemu īsziņu, pateicoties par abonēšanu [par $ 4 mēnešu pakalpojumu]." Ļaunprātīgajai programmatūrai bija izdevies parakstīt Brandt par abonementu no sava tālruņa, nepieprasot nekādas atļaujas.

"Ja nebūtu bijis šim ziņojumam, es nebūtu bijis paziņojums par nesankcionētu maksu, līdz es to redzēju savā kredītkartes rēķinā, " skaidroja Brandts. Tas izceļ divas lietas, kas telefona lietotājiem ir jādara, lai aizsargātu sevi: rūpīgi sekot līdzi saviem bankas un kredītkaršu pārskatiem, un uzreiz atbildiet, lai apstrīdētu nelikumīgas maksas.

Bez drošības lietotnes tālrunis ir pakļauts

Kā norāda Brandt, telefona ļaunprātīgas programmatūras un darbinieku, kas savieno savus tālruņus ar organizāciju iekšējiem tīkliem, konverģence rada zaudējumus. "BYOD [Bring Your Own Device] padara IT gandrīz neiespējamu, lai novērstu to, ka tie tiek pakļauti tīkliem, " viņš skaidro.

Saskaņā ar drošības firmas RiskIQ nesen veikto pētījumu, Google Play veikala ļaunprātīgo lietotņu skaits no 2011. līdz 2013. gadam palielinājās par 388 procentiem. Tikmēr Google katru gadu noņemto ļaunprātīgu programmatūru skaits pieauga no 60 procentiem 2011. gadā līdz tikai 23 procentiem 2013. gadā Google Play veikala ļaunprātīgu programmatūru aplikāciju īpatsvars pieauga no 3 procentiem 2011. gadā līdz 9 procentiem 2012. gadā un līdz gandrīz 13 procentiem 2013. gadā saskaņā ar RiskIQ pētījumu.

Norton Mobile Security atbalsta lapā ir uzskaitītas nevainīgās darbības, ko var mēģināt lietot Android ļaunprātīgas programmatūras lietojumprogramma. Tā var savākt jūsu zvanu un teksta žurnālus, kontaktus, konta informāciju un SIM kartes datus. Tā var izvietot reklāmas paziņojumu joslā un SMS iesūtnē vai mainīt pārlūkprogrammas mājas lapu. Dažas ļaunprātīgas programmatūras lietotnes atskaņo audio reklāmas, kad jūs zvanāt uz kontaktu saraksta numuru, saskaņā ar Norton.

Manā 10. aprīļa ziņojumā "Aizsargājiet savu ierīci no ļaunprātīgām reklāmām" es aprakstīju Android bezmaksas lietotnes Lookout Mobile Security versiju, kurā ir reālā laika ļaunprātīgas programmatūras skeneris. Phandroid vietnē Joe Fedewa aptver pusi duci Android drošības programmu.

Fedewa arī izskaidro Google septiņus drošības slāņus lietotņu izstrādātājiem, kuri augšupielādē Google Play, un viņš norāda, ka ir svarīgi izvairīties no drošības lietotņu izkrāpšanas, pielietojot zīmolus, kurus jūs zināt, piemēram, 360 mobilo drošību un Avast !, papildus Lookout .

Tālruņa drošība sākas ar jums

Drošības lietotnes instalēšana tālrunī ir tikai pirmais solis. Dažreiz jūsu rīcība var ignorēt ierīces pretvīrusu programmas aizsardzību.

Blue Coat Brandt atkārtoti atgriezās pie tā, cik svarīgi ir, lai tālruņa lietotāji būtu piesardzīgi, lejupielādējot lietotnes. Wired UK's Dan Goodin paskaidro, kā Android-Trojan.Koler.A ļaunprātīga programmatūra izsaka pornogrāfijas vietnes apmeklētājus domāt, ka viņi lejupielādē video atskaņotāju. Faktiski viņi lejupielādē programmu, kas bloķēs personu no sava tālruņa, līdz viņi maksā izpirkuma maksu.

Vairāk bīstams Windows ransomware, ko sauc par CryptoLocker, tagad apdraud Android tālruņus. CryptoLocker izmanto sociālās inženierijas metodes, kas līdzīgas Android-Trojan.Koler.A. Kad ļaunprātīga programmatūra ir instalēta, tā šifrē visus tālrunī esošos failus, kā Dennis Fisher ziņo par ThreatPost.

Sekojiet līdzi jūsu ikmēneša pārskatiem

Viens no ieteikumiem manā 2011. gada novembra ziņojumā par to, kā droši iepirkties tiešsaistē, bija reģistrēt pagaidu kredītkartes numuru, pirms veicat interneta pirkumus. Kā norāda šis amats, ne visi kredītkaršu izdevēji sniedz pagaidu numurus.

Kad jūsu kontā atklājat krāpniecisku maksu, jums ir divas dienas, lai ziņotu par to saskaņā ar Elektronisko līdzekļu pārskaitījumu aktu, lai izvairītos no vairāk nekā 50 ASV dolāru atbildības - un, iespējams, $ 0 atkarībā no bankas politikas. Mans 2011. gada maija ziņojums par to, kā izvairīties no personīgās informācijas apmaiņas tiešsaistē, izskaidro, ka aizsardzība attiecas tikai uz kredītkartēm, nevis uz bankomātiem / debetkartēm, kuras jums jāizvairās no pirkumiem tiešsaistē.

Ir jēga, ka, arvien vairāk paļaujamies uz mūsu ierīcēm, tie kļūst par lielāku mērķi sliktiem puišiem. Lai saglabātu interneta sprādzienus, ir nepieciešama daudzpakāpju pieeja drošībai: drošības lietotnes, uzticamu lejupielādes avotu novēršana un uzmanība ikmēneša pārskatiem.

 

Atstājiet Savu Komentāru