Avtorji zlonamerne programske opreme ciljajo telefone Android

Večina nas stori vse, kar je v naši moči, da ne pride v stik z zlonamerno programsko opremo. Andrew Brandt preživi svoj dan, ko pritegne stvari.

Kot Blue Coat Systems direktor za raziskave groženj, Brandt uporablja internetni strežnik, ki je namenjen ulovu škodljivih kod. Medtem ko mi je Brandt prikazoval vrč za med, sem mu povedal, da je živel na robu vulkana.

"To je bolj kot gledanje banke video varnostnih kamer, osredotočenih na območje z visokim kriminalom, " je dejal. Brandtov nadzorni strežnik je popolnoma zabodel, kar njegovi ekipi varnostnih analitikov omogoča, da spremljajo dejanja zlonamernih internetnih uporabnikov brez tveganja za resnične podatke ali sisteme.

Brandt je opisal nedavno srečanje z zlonamerno aplikacijo, ki se je znašla na njegovem telefonu Android. "Nekaj ​​nepovezanih aplikacij sem prenesel nekaj ur prej. [Od nikoder], dobim besedilno sporočilo po telefonu, ki se mi zahvaljuje, da sem se naročil [na storitev v višini $ 4 na mesec]." Zlonamerna programska oprema je uspela podpisati Brandt za naročnino s svojega telefona, ne da bi zahtevala dovoljenja.

"Če ne bi bilo tega sporočila, ne bi imel nobenega obvestila o nepooblaščenem plačilu, dokler ga nisem videl na računu za kreditno kartico, " je pojasnil Brandt. To izpostavlja dve stvari, ki jih morata storiti telefonski uporabniki, da bi se zaščitili: pozorno spremljaj svoje bančne izjave in izjave o kreditnih karticah ter se takoj odzove na nezakonite stroške.

Brez aplikacije za varnost je vaš telefon izpostavljen

Združevanje telefonske zlonamerne programske opreme in delavcev, ki svoje telefone povezujejo z notranjimi omrežji organizacij, povzroča, da upravljavci IT izgubijo spanje. »BYOD [Bring Your Own Device] skoraj onemogoča, da bi IT preprečil, da bi bila njihova omrežja izpostavljena, « pojasnjuje.

Glede na nedavno študijo varnostnega podjetja RiskIQ se je število zlonamernih aplikacij v trgovini Google Play povečalo za 388 odstotkov v obdobju 2011–2013. Medtem pa je odstotek aplikacij zlonamerne programske opreme, ki jih je vsako leto odstranil Google, narasel s 60 odstotkov v letu 2011 na samo 23 odstotkov 2013. Odstotek malware aplikacij v trgovini Google Play je skočil s 3 odstotkov v letu 2011 na 9 odstotkov v letu 2012 in na skoraj 13 odstotkov v letu 2013, v skladu z raziskavo RiskIQ.

Stran za podporo Norton Mobile Security navaja nezaželene dejavnosti, ki bi jih lahko uporabila aplikacija za malware Android. Lahko zbira dnevnike klicev in besedil, stike, podatke o računu in podrobnosti o kartici SIM. Lahko bi postavil oglase v vrstico z obvestili in prejeto SMS ali spremenil domačo stran brskalnika. Nekatere zlonamerne programske opreme predvajajo zvočne oglase, ko pokličete številko na seznamu stikov, glede na Norton.

V moji objavi 10. aprila "Zaščitite svojo napravo pred zlonamernimi oglasi", sem opisal Android različico brezplačne aplikacije Lookout Mobile Security, ki vsebuje skener v realnem času. Na spletnem mestu Phandroid Joe Fedewa pokriva pol ducata varnostnih programov Android.

Fedewa pojasnjuje tudi sedem Googlovih varnostnih ravni za razvijalce aplikacij, ki jih naložijo v Google Play, in opozarja, da se je treba izogibati prevaram z varnostnimi aplikacijami tako, da se držijo blagovnih znamk, kot so 360 Mobile Security in Avast! .

Varnost telefona se začne z vami

Nameščanje varnostne aplikacije v telefon je samo prvi korak. Včasih lahko vaša dejanja preglasijo zaščito protivirusnega programa naprave.

Podjetje Blue Coat Brandt je večkrat obrnilo pozornost na pomembnost, da so uporabniki telefona pri prenosu aplikacij previdni. Dan Goodin, Wired UK, pojasnjuje, kako zlonamerna programska oprema Android-Trojan.Koler.A trike obiskovalce pornografskega spletnega mesta in misli, da prenašajo video predvajalnik. Pravzaprav prenašajo program, ki bo zaklenil osebo iz telefona, dokler ne plačajo odkupnine.

Bolj škodljiv del ransomwareja, ki temelji na sistemu Windows, imenovan CryptoLocker, zdaj ogroža telefone Android. CryptoLocker uporablja tehnike socialnega inženiringa, podobne tistim, na katere se sklicuje Android-Trojan.Koler.A. Ko je malware nameščen, šifrira vse datoteke v telefonu, kot poroča Dennis Fisher o ThreatPost.

Bodite pozorni na vaše mesečne izjave

Eden od nasvetov, ki sem jih objavil novembra 2011, o tem, kako varno nakupovati na spletu, je bil, da se prijavite za začasno številko kreditne kartice, preden opravite kakšen spletni nakup. Kot je navedeno v sporočilu, vsi izdajatelji kreditnih kartic ne zagotavljajo začasnih številk.

Ko odkrijete goljufivo bremenitev na svojem računu, imate dva dni časa, da ga prijavite v skladu z zakonom o elektronskem prenosu sredstev, da se izognete več kot 50 dolarjev odgovornosti - in morda 0 evrov, odvisno od pravilnikov vaše banke. Moja objava v maju 2011 o tem, kako se izogniti souporabi osebnih podatkov na spletu, pojasnjuje, da se zaščita nanaša samo na kreditne kartice, ne na ATM / debetne kartice, ki jih je treba izogibati za spletne nakupe.

Smiselno je, da ko se vedno bolj zanašamo na naše naprave, postanejo večja tarča za slabe. Vzdrževanje internetnih prevarantov zahteva večplasten pristop k varnosti: preprečevanje varnostne aplikacije, zanesljivih virov prenosa in pozorno spremljanje mesečnih poročil.

 

Pustite Komentar