Содержание
- Как приложения делают ваше устройство уязвимым
- Риски для потребительских приложений
- Риски для бизнес-приложений
- Как определить плохое приложение
вынос:
Пейзаж угроз для мобильных устройств растет с поразительной скоростью, но есть некоторые вещи, которые пользователи могут сделать, чтобы защитить себя.
Шанс один на 14 был бы отличным шансом получить приз за ничью, но эти цифры звучат не так жарко, когда вы говорите о краже личных данных. То есть, сколько владельцев смартфонов в США стали жертвами кражи личных данных в 2012 году, что на 30 процентов выше, чем среди пользователей, не использующих смартфоны. К сожалению, кража личных данных не является единственным риском, когда речь заходит о мобильной безопасности, когда приложения и другие загрузки делают поддержание безопасности довольно сложным.Насколько опасны те приложения, которые вы загружаете и используете каждый день? Давайте взглянем.
Как приложения делают ваше устройство уязвимым
Вредоносное приложение может вызвать много проблем на вашем мобильном устройстве. Как и вредоносное ПО на ПК, оно может заразить мобильное устройство вирусами или шпионским ПО, украсть личные данные, предоставить удаленный доступ киберпреступнику или повредить вашу операционную систему и сделать устройство неработоспособным. Угроза для мобильных устройств растет с поразительной скоростью. Исследовательский центр Juniper Networks Mobile Threat Center (MTC) обнаружил, что с марта 2012 года по март 2013 года угрозы для мобильных вредоносных программ увеличились на 614 процентов.И вот еще одно удивительное число: 92. Это процент угроз, направленных на пользователей Android, которые, как правило, ставят более легкие цели, чем те, которые используют iOS. В то время как устройства Apple могут запускать приложения только из строго регулируемого и тщательно отслеживаемого iStore, ОС Android позволяет разрабатывать приложения с открытым исходным кодом, что дает хакерам гораздо больше возможностей для игры.
Риски для потребительских приложений
Приложения для развлечения и личного использования часто используются хакерами для быстрого кражи небольших сумм денег у большого количества людей. Исследование, опубликованное Juniper Networks в июне 2013 года, показало, что 73 процента всех известных вредоносных программ являются либо SMS-троянами, либо FakeInstallers. Эти программы вводят людей в обмен сообщениями с платными номерами, которые кажутся бесплатными. Обычно их просят сделать это, чтобы получить игровые бонусы или дополнительные функции приложения.Каждая успешная атака такого типа приносит около 10 долларов. С несколькими целями деньги быстро складываются для хакеров.
Другой популярный метод атаки для мобильных приложений - постоянная фишинговая афера. В этой схеме используются официальные приложения, которые запрашивают личные данные, такие как ваши пароли в социальных сетях или данные банковского счета. Фишинг обычно выполняется под видом разрешений приложений, аналогичных тем, которые требуются для некоторых игр. (Подробнее о фишинг-мошенничестве читайте в статье 7 «Хитрый способ хакеров».)
Риски для бизнес-приложений
Все больше людей работают со своих мобильных устройств, и тенденция к BYOD может представлять серьезную угрозу безопасности для предприятий, поскольку сотрудники хранят и получают доступ к конфиденциальным данным в различных операционных системах. Что еще хуже, единого протокола безопасности для мобильных операционных систем не существует, особенно с учетом фрагментации платформы Android. (Узнайте больше о BYOD в Трех Компонентах Безопасности BYOD.)В классе популярных FakeInstallers и SMS-троянов некоторые изощренные злоумышленники разработали сложные бот-сети, содержащие вредоносные программы этого типа. Целевые атаки с использованием этих ботнетов способны получить доступ к корпоративным сетям через мобильные устройства и могут либо сорвать их с помощью распределенных атак типа «отказ в обслуживании» (DDoS), либо украсть ценные данные.
Компании также сталкиваются с угрозами со стороны ряда законных приложений. Согласно исследованию Juniper, бесплатные мобильные приложения имеют в 2,5 раза больше доступа к адресным книгам пользователей и в три раза чаще отслеживают местоположение пользователей, чем аналогичные платные приложения. Такое поведение может дать хакерам доступ к конфиденциальным корпоративным данным.
Как определить плохое приложение
Хотя не существует надежного способа предотвращения каждого вредоносного приложения, существует несколько шагов, которые вы можете предпринять, чтобы обеспечить максимальную безопасность. Они включают:- Избегайте джейлбрейка вашего устройства iOS (или рутирования вашего устройства Android). Это оставляет вашу основную операционную систему открытой для атак со стороны вредоносных приложений.
- Прежде чем завершить загрузку, внимательно прочитайте разрешения, к которым запрашивает приложение. Если приложение ищет доступ к личным данным, пропустите его и найдите что-то еще.
- Ищите имя разработчика приложения. Если это человек или компания, с которыми вы не знакомы, вставьте имя в Google и отсканируйте результаты. Часто быстрый поиск показывает, есть ли у «разработчика» история выпуска зараженных приложений.
- Прочитайте отзывы пользователей приложения, чтобы увидеть, если кто-то испытал инфекцию или другие проблемы.
- Загрузите мобильное решение для обеспечения безопасности для вашего устройства, которое содержит функции сканирования на наличие вирусов и вредоносных программ, например Trend Smart Surfing для iOS или TrustGo для Android.