Πίνακας περιεχομένων:
- Πώς οι εφαρμογές καθιστούν τη συσκευή σας ευάλωτη
- Κίνδυνοι για εφαρμογές καταναλωτών
- Κίνδυνοι για τις επιχειρηματικές εφαρμογές
- Πώς να εντοπίσετε μια κακή εφαρμογή
Μια πιθανότητα ενός στους 14 θα ήταν μεγάλη αποδόσεις για ένα βραβείο ισοπαλίας, αλλά αυτά τα στοιχεία δεν ακούγονται τόσο ζεστά όταν μιλάτε για κλοπή ταυτότητας. Έτσι, πολλοί ιδιοκτήτες smartphone των ΗΠΑ ήταν θύματα κλοπής ταυτότητας το 2012, ποσοστό που είναι 30% υψηλότερο από ό, τι οι χρήστες που δεν χρησιμοποιούν smartphone. Δυστυχώς, η κλοπή ταυτότητας δεν είναι ο μόνος κίνδυνος όταν πρόκειται για κινητή ασφάλεια, όπου εφαρμογές και άλλες λήψεις καθιστούν τη διατήρηση της ασφάλειας πολύ δύσκολη.
Πόσο επικίνδυνες είναι οι εφαρμογές που κάνετε λήψη και χρήση κάθε μέρα; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.
Πώς οι εφαρμογές καθιστούν τη συσκευή σας ευάλωτη
Μια κακόβουλη εφαρμογή μπορεί να προκαλέσει πολλά προβλήματα στην κινητή συσκευή σας. Ακριβώς όπως το κακόβουλο λογισμικό σε έναν υπολογιστή, μπορεί να μολύνει μια κινητή συσκευή με ιούς ή λογισμικό υποκλοπής spyware, να κλέψει προσωπικά δεδομένα, να παράσχει απομακρυσμένη πρόσβαση σε έναν εγκληματία στον κυβερνοχώρο ή να διαφθείρει το λειτουργικό σας σύστημα και να καταστήσει τη συσκευή μη λειτουργική. Το τοπίο απειλής για κινητές συσκευές αυξάνεται με εκπληκτικό ρυθμό. Η ερευνητική εγκατάσταση Juniper Networks Mobile Threat Center (MTC) διαπίστωσε ότι από τον Μάρτιο 2012 έως τον Μάρτιο του 2013, οι απειλές για κακόβουλο λογισμικό κινητής τηλεφωνίας αυξήθηκαν κατά 614%.
Και εδώ είναι ένας άλλος εκπληκτικός αριθμός: 92. Αυτό είναι το ποσοστό των απειλών που απευθύνονται σε χρήστες Android, οι οποίοι τείνουν να κάνουν ευκολότερους στόχους από εκείνους που χρησιμοποιούν το iOS. Ενώ οι συσκευές Apple μπορούν να εκτελούν εφαρμογές μόνο από το iStore, το οποίο ελέγχεται και παρακολουθείται στενά, το Android OS επιτρέπει την ανάπτυξη εφαρμογών ανοιχτού κώδικα, γεγονός που δίνει στους χάκερς πολύ περισσότερα περιθώρια παιχνιδιού.
Κίνδυνοι για εφαρμογές καταναλωτών
Οι εφαρμογές για ψυχαγωγία και προσωπική χρήση χρησιμοποιούνται συχνά από τους χάκερ για να κλέψουν γρήγορα μικρά χρηματικά ποσά από μεγάλο αριθμό ανθρώπων. Η έρευνα που δημοσιεύθηκε από την Juniper Networks τον Ιούνιο του 2013 διαπίστωσε ότι το 73% όλων των γνωστών κακόβουλων προγραμμάτων είναι είτε Trojans SMS είτε FakeInstallers. Τα προγράμματα αυτά εξαπατούν τους ανθρώπους σε μηνύματα υψηλής ποιότητας αριθμούς που φαίνεται να είναι δωρεάν. Συνήθως καλούνται να το κάνουν για να λάβουν μπόνους παιχνιδιού ή πρόσθετα χαρακτηριστικά εφαρμογής.
Κάθε επιτυχημένη επίθεση αυτού του τύπου φέρνει περίπου 10 δολάρια. Με πολλούς στόχους, τα χρήματα προστίθενται γρήγορα για τους χάκερς.
Μια άλλη δημοφιλής μέθοδος επίθεσης για κινητές εφαρμογές είναι η πολυετής απάτη phishing. Αυτό το σχήμα χρησιμοποιεί εφαρμογές επίσημης εμφάνισης που ζητούν προσωπικά δεδομένα, όπως το ηλεκτρονικό σας ταχυδρομείο, τους κωδικούς πρόσβασης των κοινωνικών μέσων ή τα στοιχεία τραπεζικών λογαριασμών. Το ηλεκτρονικό "ψάρεμα" (phishing) εκτελείται συνήθως με το πρόστιμο των δικαιωμάτων εφαρμογής, παρόμοιο με εκείνο που απαιτείται για ορισμένα παιχνίδια στο Facebook. (Μάθετε περισσότερα σχετικά με τις απάτες ηλεκτρονικού "ψαρέματος" σε 7 κρυφά τρόπους Οι χάκερ μπορούν να πάρουν τον κωδικό πρόσβασής σας στο Facebook.)
Κίνδυνοι για τις επιχειρηματικές εφαρμογές
Περισσότεροι άνθρωποι εργάζονται από τις κινητές συσκευές τους και η τάση προς το BYOD θα μπορούσε να αποτελέσει έναν τεράστιο κίνδυνο για την ασφάλεια των επιχειρήσεων, καθώς οι εργαζόμενοι αποθηκεύουν και έχουν πρόσβαση σε ευαίσθητα δεδομένα σε μια σειρά λειτουργικών συστημάτων. Ακόμα χειρότερο, δεν υπάρχει ενοποιημένο πρωτόκολλο ασφαλείας για κινητά λειτουργικά συστήματα, ιδίως με τον κατακερματισμό της πλατφόρμας Android. (Μάθετε περισσότερα για το BYOD στα Τρία Στοιχεία της ασφάλειας BYOD.)
Στην κατηγορία των δημοφιλών FakeInstallers και των Trojans SMS, μερικοί εξελιγμένοι επιτιθέμενοι έχουν αναπτύξει πολύπλοκα botnets που περιέχουν αυτό το είδος κακόβουλου λογισμικού. Οι στοχευμένες επιθέσεις που χρησιμοποιούν τα εν λόγω botnets είναι ικανές να έχουν πρόσβαση σε εταιρικά δίκτυα μέσω κινητών συσκευών και είτε να τους διακόπτουν με επιθέσεις διανομής DDoS ή να κλέβουν δεδομένα υψηλής αξίας.
Οι επιχειρήσεις αντιμετωπίζουν επίσης απειλές από πολλές νόμιμες εφαρμογές. Σύμφωνα με την έρευνα της Juniper, οι δωρεάν εφαρμογές για κινητά είναι 2, 5 φορές πιο πιθανό να έχουν πρόσβαση στα βιβλία διευθύνσεων χρήστη και είναι τρεις φορές πιο πιθανό να εντοπίσουν τη θέση των χρηστών από ό, τι παρόμοιες εφαρμογές που έχουν πληρωθεί. Αυτή η συμπεριφορά μπορεί να δώσει στους hackers πρόσβαση σε ευαίσθητα εταιρικά δεδομένα.
Πώς να εντοπίσετε μια κακή εφαρμογή
Παρόλο που δεν υπάρχει κανένας αλάνθαστος τρόπος για την αποτροπή κάθε κακόβουλης εφαρμογής, υπάρχουν διάφορα βήματα που μπορείτε να κάνετε για να εξασφαλίσετε όσο το δυνατόν περισσότερη ασφάλεια. Αυτά περιλαμβάνουν:- Αποφύγετε το jailbreaking της συσκευής σας iOS (ή την ριζοβολία της συσκευής σας Android). Αυτό αφήνει το βασικό λειτουργικό σας σύστημα ανοιχτό σε επιθέσεις από κακόβουλες εφαρμογές.
- Διαβάστε προσεκτικά τα δικαιώματα που μια εφαρμογή ζητά πρόσβαση πριν ολοκληρώσετε τη λήψη. Αν η εφαρμογή προσπαθεί να αποκτήσει πρόσβαση σε ιδιωτικά δεδομένα, παραλείψτε την και αναζητήστε κάτι άλλο.
- Αναζητήστε το όνομα του προγραμματιστή της εφαρμογής. Εάν είναι ένα άτομο ή εταιρεία με την οποία δεν γνωρίζετε, συνδέστε το όνομα στο Google και σαρώστε τα αποτελέσματα. Συχνά, μια γρήγορη αναζήτηση θα αποκαλύψει εάν ένας "προγραμματιστής" έχει ιστορικό απελευθέρωσης μολυσμένων εφαρμογών.
- Διαβάστε τις κριτικές χρηστών της εφαρμογής για να δείτε αν κάποιος έχει βιώσει λοίμωξη ή άλλα προβλήματα.
- Κάντε λήψη μιας λύσης ασφάλειας κινητής τηλεφωνίας για τη συσκευή σας που περιέχει δυνατότητες σάρωσης κατά των ιών και κακόβουλων προγραμμάτων, όπως Trend Smart Surfing για iOS ή TrustGo για Android.
