Obsah:
- Ako aplikácie zabezpečujú zraniteľnosť vášho zariadenia
- Riziká pre spotrebiteľské aplikácie
- Riziká pre obchodné aplikácie
- Ako na mieste Bad App
Šanca pre jedného zo 14 by bola skvelá šanca na remízu, ale tieto čísla neznie tak horúco, keď hovoríte o krádeži identity. To je počet majiteľov smartfónov v USA, ktorí sa v roku 2012 stali obeťami krádeží identity, čo je miera, ktorá je o 30 percent vyššia ako v prípade používateľov iných ako smartfóny. Nanešťastie krádež identity nie je jediným rizikom, pokiaľ ide o zabezpečenie mobilných zariadení, kde aplikácie a ďalšie súbory na prevzatie sťažujú udržiavanie bezpečnosti.
Aké nebezpečné sú aplikácie, ktoré sťahujete a používate každý deň? Pozrime sa.
Ako aplikácie zabezpečujú zraniteľnosť vášho zariadenia
Škodlivá aplikácia môže na vašom mobilnom zariadení spôsobiť veľa problémov. Rovnako ako malware v počítači môže infikovať mobilné zariadenie vírusmi alebo spywarom, odcudziť osobné údaje, poskytnúť vzdialený prístup k počítačovému zločinu alebo poškodiť operačný systém a spôsobiť nefunkčnosť zariadenia. Hrozba hrozby pre mobilné zariadenia rastie ohromujúcou rýchlosťou. Výskumné stredisko mobilných hrozieb spoločnosti Juniper Networks (MTC) zistilo, že od marca 2012 do marca 2013 sa hrozby mobilných malware zvýšili o 614 percent.
A tu je ďalšie prekvapujúce číslo: 92. To je percento hrozieb zameraných na používateľov systému Android, ktorí majú tendenciu robiť ľahšie ciele ako tí, ktorí používajú systém iOS. Kým zariadenia Apple môžu spúšťať aplikácie iba zo silne regulovaného a dôkladne monitorovaného iStore, operačný systém Android umožňuje vývoj aplikácií s otvoreným zdrojom, čo hackerom poskytuje oveľa viac priestoru na hranie.
Riziká pre spotrebiteľské aplikácie
Hackeri často používajú aplikácie pre zábavu a osobné použitie, aby rýchlo odcudzili malé množstvo peňazí veľkému počtu ľudí. Výskum zverejnený spoločnosťou Juniper Networks v júni 2013 zistil, že 73 percent všetkých známych škodlivých kódov sú buď trójske kone SMS alebo FakeInstallers. Tieto programy lákajú ľudí na zasielanie správ s prémiovými číslami, ktoré sa zdajú byť zadarmo. Zvyčajne sú vyzvaní, aby tak urobili, aby dostali bonusy alebo ďalšie funkcie aplikácie.
Každý úspešný útok tohto typu prináša asi 10 dolárov. Vďaka viacerým cieľom sa peniaze rýchlo pripočítavajú k hackerom.
Ďalšou populárnou metódou útoku na mobilné aplikácie je trvalý podvod typu phishing. V tejto schéme sa používajú úradne vyzerajúce aplikácie, ktoré požadujú osobné údaje, napríklad e-mail, heslá sociálnych médií alebo informácie o bankovom účte. Phishing sa zvyčajne vykonáva pod zámienkou povolení aplikácie, podobne ako pri niektorých hrách na Facebooku. (Viac informácií o podvodoch typu phishing v siedmich zaludných spôsoboch, akými hackeri môžu získať vaše heslo Facebook.)
Riziká pre obchodné aplikácie
Z ich mobilných zariadení pracuje viac ľudí a trend smerom k BYOD by mohol predstavovať veľké bezpečnostné riziko pre podniky, pretože zamestnanci ukladajú citlivé údaje a pristupujú k nim v celom rade operačných systémov. Ešte horšie je, že neexistuje žiadny jednotný bezpečnostný protokol pre mobilné operačné systémy, najmä s fragmentáciou platformy Android. (Viac informácií o BYOD nájdete v časti Tri komponenty zabezpečenia BYOD.)
V triede populárnych FakeInstallerov a SMS trójskych koní, niektorí sofistikovaní útočníci vyvinuli zložité botnety obsahujúce tento typ škodlivého softvéru. Cielené útoky využívajúce tieto botnety sú schopné prístupu k podnikovým sieťam prostredníctvom mobilných zariadení a buď ich prerušiť útokmi typu DDoS (distribuované odmietnutie služby), alebo ukradnúť údaje vysokej hodnoty.
Podniky tiež čelia hrozbám z mnohých legitímnych aplikácií. Podľa prieskumu spoločnosti Juniper je bezplatná mobilná aplikácia 2, 5-krát väčšia pravdepodobnosť prístupu k adresárom používateľov a trikrát vyššia pravdepodobnosť sledovania polohy používateľa ako podobné platené aplikácie. Toto správanie môže hackerom poskytnúť prístup k citlivým firemným údajom.
Ako na mieste Bad App
Aj keď neexistuje spoľahlivý spôsob, ako zabrániť každej škodlivej aplikácii, existuje niekoľko krokov, pomocou ktorých môžete zaistiť čo najvyššiu bezpečnosť. Tie obsahujú:- Vyhnite sa útek z väzenia zariadenia iOS (alebo zakorenenie zariadenia Android). Váš základný operačný systém tak zostane otvorený útokom škodlivých aplikácií.
- Pred dokončením sťahovania si dôkladne prečítajte povolenia, ktoré požaduje aplikácia na prístup. Ak aplikácia hľadá prístup k súkromným údajom, preskočte ich a vyhľadajte niečo iné.
- Vyhľadajte meno vývojára aplikácie. Ak to nie je osoba alebo spoločnosť, s ktorou nie ste oboznámení, pripojte meno do služby Google a naskenujte výsledky. Rýchle vyhľadávanie často odhalí, či „vývojár“ má históriu vydávania infikovaných aplikácií.
- Prečítajte si používateľské recenzie aplikácie a zistite, či sa u nás vyskytla infekcia alebo iné problémy.
- Stiahnite si mobilné bezpečnostné riešenie pre svoje zariadenie, ktoré obsahuje antivírusové programy a skenovanie škodlivého softvéru, ako je napríklad Trend Smart Surfing pre iOS alebo TrustGo pre Android.