Зміст:
- Як програми роблять ваш пристрій вразливим
- Ризики для споживчих програм
- Ризики для бізнес-програм
- Як помітити поганий додаток
Шанс «один із 14» був би чудовим шансом на виграш у розіграші, але ці цифри не здаються настільки гарячими, коли ви говорите про крадіжку особи. Ось скільки власників смартфонів у США стали жертвами крадіжок посвідчень у 2012 році, що на 30 відсотків вище, ніж користувачів, які не користуються смартфонами. На жаль, крадіжка особи не є єдиним ризиком, коли мова йде про безпеку мобільних пристроїв, де додатки та інші завантаження ускладнюють підтримку безпеки.
Наскільки небезпечні такі програми, які ви завантажуєте та використовуєте щодня? Давайте подивимось.
Як програми роблять ваш пристрій вразливим
Шкідливий додаток може спричинити багато проблем на вашому мобільному пристрої. Як і зловмисне програмне забезпечення на ПК, воно може заразити мобільний пристрій вірусами чи шпигунським програмним забезпеченням, вкрасти особисті дані, забезпечити віддалений доступ до кіберзлочинця або пошкодити вашу операційну систему та зробити пристрій непрацездатним. Ландшафт загроз для мобільних пристроїв зростає вражаючими темпами. Дослідницький центр Juniper Networks Mobile Threat Center (MTC) встановив, що з березня 2012 року по березень 2013 року загрози зловмисних програм для мобільних пристроїв зросли на 614 відсотків.
І ось ще одне дивне число: 92. Це відсоток загроз для користувачів Android, які, як правило, роблять простіші цілі, ніж ті, що використовують iOS. Хоча пристрої Apple можуть запускати додатки лише з ретельно регульованого та ретельно відстеженого iStore, ОС Android дозволяє розробити додатки з відкритим кодом, що дає хакерам набагато більше місця для гри.
Ризики для споживчих програм
Програми для розваг та особистого користування хакери часто використовують для крадіжки невеликої кількості грошей у великої кількості людей. Дослідження, проведене Juniper Networks у червні 2013 року, показало, що 73 відсотки всіх відомих зловмисних програм є або SMS-троянами, або FakeInstallers. Ці програми вводять людей в обмін повідомленнями за преміальними тарифами, які здаються безкоштовними. Зазвичай їм пропонується отримати бонуси за ігри або додаткові функції додатків.
Кожна успішна атака такого типу приносить близько 10 доларів. Завдяки безлічі цілей, гроші швидко збільшуються для хакерів.
Ще один популярний метод атаки для мобільних додатків - це багаторічна фішинг-афера. Ця схема використовує офіційні програми, які запитують особисті дані, наприклад електронну пошту, паролі в соціальних мережах або інформацію про банківський рахунок. Фішинг, як правило, здійснюється під виглядом дозволів на додаток, аналогічно тим, які потрібні для деяких ігор у Facebook. (Дізнайтеся більше про фішинг-афери в 7 Skeaky Ways Hackers can get your Facebook Password.)
Ризики для бізнес-програм
Більше людей працюють зі своїх мобільних пристроїв, і тенденція до BYOD може становити величезний ризик для безпеки для бізнесу, оскільки працівники зберігають та отримують доступ до конфіденційних даних у різних операційних системах. Що ще гірше, немає єдиного протоколу безпеки для мобільних операційних систем, особливо з фрагментацією платформи Android. (Дізнайтеся більше про BYOD у трьох компонентах безпеки BYOD.)
У класі популярних FakeInstallers та SMS-троянів деякі складні зловмисники розробили складні ботнети, що містять цей тип зловмисного програмного забезпечення. Цільові атаки за допомогою цих ботнетів здатні отримувати доступ до корпоративних мереж через мобільні пристрої та або порушувати їх при поширенні атак на відмову в обслуговуванні (DDoS), або красти дані з високою цінністю.
Підприємства також стикаються з погрозами від ряду законних додатків. Згідно з дослідженнями Juniper, безкоштовні мобільні додатки в 2, 5 рази частіше отримують доступ до адресних книг користувачів і втричі частіше відстежують місцезнаходження користувача, ніж аналогічні платні додатки. Така поведінка може надати хакерам доступ до чутливих корпоративних даних.
Як помітити поганий додаток
Хоча не існує надійного способу запобігання кожної шкідливої програми, ви можете зробити кілька кроків, щоб забезпечити якомога більшу безпеку. До них належать:- Уникайте ушкодження пристрою iOS (або вкорінення вашого пристрою Android). Це залишає вашу основну операційну систему відкритою для атак зловмисних програм.
- Ретельно прочитайте дозволи, які додає запит на отримання доступу до завершення завантаження. Якщо додаток шукає доступ до приватних даних, пропустіть його та шукайте щось інше.
- Знайдіть ім’я розробника програми. Якщо це людина чи компанія, з якою ви не знайомі, підключіть її до Google і скануйте результати. Часто швидкий пошук виявить, чи має "розробник" історію випуску заражених програм.
- Прочитайте відгуки користувачів програми, щоб побачити, чи хтось переніс інфекцію чи інші проблеми.
- Завантажте мобільне рішення для захисту свого пристрою, яке містить можливості сканування на антивірусні та зловмисні програми, наприклад Trend Smart Surfing для iOS або TrustGo для Android.
