Sadržaj:
- Kako aplikacije čine vaš uređaj ranjivim
- Rizici za potrošačke aplikacije
- Rizici za poslovne aplikacije
- Kako uočiti lošu aplikaciju
Šansa jedan od 14 bila bi velika šansa za nagradu za izvlačenje, ali te brojke ne zvuče tako vruće kada govorite o krađi identiteta. To je koliko su američki vlasnici pametnih telefona bili žrtve krađe identiteta u 2012., stopu koja je 30 posto viša nego za korisnike koji nisu pametni telefoni. Nažalost, krađa identiteta nije jedini rizik kada je riječ o sigurnosti mobilnih uređaja, gdje aplikacije i druga preuzimanja čine održavanje sigurnosti prilično teškim.
Koliko su opasne one aplikacije koje svakodnevno preuzimate i koristite? Pogledajmo.
Kako aplikacije čine vaš uređaj ranjivim
Zlonamjerna aplikacija može uzrokovati puno problema na vašem mobilnom uređaju. Kao i zlonamjerni softver na PC-u, on može zaraziti mobilni uređaj virusima ili špijunskim softverom, ukrasti osobne podatke, pružiti udaljeni pristup cyber-kriminalcu ili oštetiti vaš operativni sustav i učiniti uređaj neradnim. Pejzaž prijetnji za mobilne uređaje raste zapanjujućom brzinom. Istraživačka ustanova Juniper Networks Mobile Threat Center (MTC) utvrdila je da su od ožujka 2012. do ožujka 2013. prijetnje zlonamjernim softverom za mobilne uređaje porasle za 614 posto.
I evo još jednog iznenađujućeg broja: 92. To je postotak prijetnji usmjerenih prema Androidovim korisnicima koji teže napraviti lakše mete od onih koji koriste iOS. Dok uređaji Apple mogu pokretati aplikacije samo iz strogo reguliranog i pomno nadziranog iStore-a, Android OS dopušta razvoj otvorenog koda, što hakerima pruža puno više prostora za igru.
Rizici za potrošačke aplikacije
Aplikacije za zabavu i osobnu upotrebu hakeri često koriste da bi ukrali male količine novca velikom broju ljudi. Istraživanje koje je u lipnju 2013. objavila kompanija Juniper Networks pokazalo je da su 73 posto svih poznatih zlonamjernih programa ili SMS Trojani ili FakeInstallers. Ovi programi prevaruju ljude u razmjenu premijskih stopa za koje se čini da su besplatne. Obično ih se to traži da dobiju bonuse za igre ili dodatne mogućnosti aplikacija.
Svaki uspješan napad ove vrste donosi oko 10 USD. Uz više ciljeva, novac se brzo skuplja za hakere.
Drugi popularni način napada za mobilne aplikacije je višegodišnja prijevara za krađu identiteta. Ova shema koristi službene aplikacije koje traže osobne podatke, poput e-pošte, zaporke za društvene mreže ili podataka o bankovnom računu. Krađa identiteta obično se provodi pod prikrivanjem dozvola aplikacija, slično onima potrebnim za neke Facebook igre. (Saznajte više o krađi identiteta u 7 Skeaky načina hakeri mogu dobiti svoju Facebook lozinku.)
Rizici za poslovne aplikacije
Sve više ljudi radi sa svojih mobilnih uređaja, a trend prema BYOD-u mogao bi predstavljati veliki sigurnosni rizik za tvrtke jer zaposlenici pohranjuju i pristupaju osjetljivim podacima u čitavom nizu operativnih sustava. Što je još gore, ne postoji jedinstveni sigurnosni protokol za mobilne operativne sustave, osobito s fragmentacijom Android platforme. (Saznajte više o BYOD-u u tri komponente BYOD sigurnosti.)
U klasi popularnih FakeInstallers i SMS Trojanaca, neki sofisticirani napadači razvili su zamršene botnete koji sadrže ovu vrstu zlonamjernog softvera. Ciljani napadi pomoću ovih botneta mogu pristupiti korporativnim mrežama putem mobilnih uređaja ili ih poremetiti distribuiranim napadima uskraćivanja usluge (DDoS) ili ukrasti podatke velike vrijednosti.
Tvrtke se također suočavaju s prijetnjama iz nekoliko legitimnih aplikacija. Prema Juniperovom istraživanju, besplatne mobilne aplikacije imaju 2, 5 puta veću vjerojatnost za pristup adresarima korisnika i tri puta veću vjerojatnost da će pratiti lokaciju korisnika od sličnih plaćenih aplikacija. Ovo ponašanje može omogućiti hakerima pristup osjetljivim korporativnim podacima.
Kako uočiti lošu aplikaciju
Iako ne postoji siguran način da se spriječi svaka zlonamjerna aplikacija, morate poduzeti nekoliko koraka kako biste osigurali što veću sigurnost. To uključuje:- Izbjegavajte ubijanje zatvora iOS uređaja (ili ukorjenjivanje Android uređaja). To ostavlja vaš osnovni operativni sustav otvoren za napade zlonamjernih aplikacija.
- Temeljito pročitajte dopuštenja kojima aplikacija zahtijeva pristup prije nego što dovršite preuzimanje. Ako aplikacija želi pristupiti privatnim podacima, preskočite ih i potražite nešto drugo.
- Potražite ime programera aplikacije. Ako se radi o osobi ili tvrtki s kojom niste upoznati, priključite ime na Google i skenirajte rezultate. Često se brzim pretraživanjem utvrdi da li "programer" ima povijest objavljivanja zaraženih aplikacija.
- Pročitajte korisničke recenzije aplikacije da biste vidjeli je li netko doživio infekciju ili druge probleme.
- Preuzmite mobilno sigurnosno rješenje za svoj uređaj koji sadrži mogućnosti skeniranja antivirusa i zlonamjernog softvera, poput Trend Smart Surfing za iOS ili TrustGo za Android.