Uusi rajat hakkereille: älypuhelin

Yksi 14: stä sattumalta olisi suuri kertoimet arvontapalkinnolle, mutta nämä luvut eivät kuulosta niin kuumilta, kun puhut identiteettivarkauksista. Näin moni yhdysvaltalainen älypuhelinten omistaja kärsi identiteettivarkauksista vuonna 2012, mikä on 30 prosenttia korkeampi kuin muiden kuin älypuhelimien käyttäjät. Valitettavasti henkilöllisyysvarkaudet eivät ole ainoa matkaviestinturvallisuusriski, jossa sovellukset ja muut lataukset vaikeuttavat tietoturvan ylläpitämistä.

Kuinka vaarallisia ovat ne sovellukset, joita lataat ja käytät päivittäin? Katsotaanpa.

Kuinka sovellukset tekevät laitteestasi haavoittuvan

Haittaohjelma voi aiheuttaa paljon ongelmia mobiililaitteellasi. Aivan kuten PC: n haittaohjelmat, se voi saastuttaa mobiililaitteen viruksilla tai vakoiluohjelmilla, varastaa henkilökohtaisia ​​tietoja, tarjota etäkäytön verkkorikolliselle tai vioittaa käyttöjärjestelmäsi ja tehdä laitteen käyttökelvottomaksi. Mobiililaitteiden uhkaympäristö kasvaa hämmästyttävän nopeasti. Juniper Networks Mobile Threat Centerin (MTC) tutkimuslaitos havaitsi, että maaliskuusta 2012 maaliskuuhun 2013 mobiilihaittaohjelmauhat kasvoivat 614 prosenttia.

Ja tässä on vielä yksi yllättävä luku: 92. Se on prosenttiosuus Android-käyttäjille kohdistuvista uhkista, jotka yleensä pyrkivät helpompiin kohteisiin kuin iOS: ta käyttävät. Apple-laitteet voivat käyttää sovelluksia vain tiukasti säännellystä ja tarkkaan valvotusta iStoresta, mutta Android OS sallii avoimen lähdekoodin sovellusten kehittämisen, mikä antaa hakkereille paljon enemmän tilaa.

Kuluttajasovellusten riskit

Hakkerit käyttävät usein viihde- ja henkilökohtaiseen käyttöön tarkoitettuja sovelluksia varastaakseen pienet rahasummat nopeasti useilta ihmisiltä. Juniper Networksin kesäkuussa 2013 julkaiseman tutkimuksen mukaan 73 prosenttia kaikista tunnetuista haittaohjelmista on joko SMS-troijalaisia ​​tai FakeInstallers-ohjelmia. Nämä ohjelmat huijaavat ihmiset maksuttomiin viestinvälitysnumeroihin, jotka näyttävät olevan ilmaisia. Heitä pyydetään yleensä tekemään niin vastaanottamaan pelibonuksia tai sovelluksen lisäominaisuuksia.

Jokainen tämän tyyppinen hyökkäys tuo noin 10 dollaria. Useilla kohteilla raha kasvaa nopeasti hakkereille.

Toinen suosittu hyökkäysmenetelmä mobiilisovelluksille on monivuotinen tietojenkalasteluhuijaus. Tämä järjestelmä käyttää virallisen näköisiä sovelluksia, jotka pyytävät henkilökohtaisia ​​tietoja, kuten sähköpostiosoitettasi, sosiaalisen median salasanoja tai pankkitilisi tietoja. Tietokalastelu tapahtuu yleensä sovellusluvien varjolla, samoin kuin joitain Facebook-pelejä varten. (Lisätietoja phishing-huijauksista 7 Sneaky Ways-hakkerit voivat saada Facebook-salasanasi.)

Riskit yrityssovelluksille

Yhä useammat ihmiset työskentelevät mobiililaitteistaan, ja suuntaus BYOD: iin saattaa aiheuttaa suuria tietoturvariskejä yrityksille, koska työntekijät tallentavat ja käyttävät arkaluontoisia tietoja useissa käyttöjärjestelmissä. Vielä pahempaa, mobiileille käyttöjärjestelmille ei ole olemassa yhtenäistä suojausprotokollaa, etenkin Android-alustan pirstoutumisen vuoksi. (Lisätietoja BYOD-osiosta BYOD-tietoturvan kolmesta osasta.)

Jotkut edistyneet hyökkääjät ovat kehittäneet suosittujen FakeInstallers- ja SMS-troijalaisten luokassa monimutkaisia ​​bottiverkkoja, jotka sisältävät tämän tyyppisiä haittaohjelmia. Näitä bottiverkkoja käyttävät kohdennetut hyökkäykset voivat päästä yritysverkkoihin mobiililaitteiden kautta ja joko häiritä niitä hajautettujen palvelunestohyökkäysten (DDoS) avulla tai varastaa arvokasta tietoa.

Yritykset kohtaavat myös useiden laillisten sovellusten uhkia. Juniperin tutkimuksen mukaan ilmaiset mobiilisovellukset pääsevät 2, 5 kertaa todennäköisemmin käyttäjien osoitekirjoihin ja kolme kertaa todennäköisemmin seuraa käyttäjän sijaintia kuin vastaavat maksetut sovellukset. Tämä voi antaa hakkereille pääsyn arkaluonteisiin yritystietoihin.

Kuinka huono sovellus löytyy

Vaikka ei ole mitään varmatonta tapaa estää kaikkia haittaohjelmia, voit suorittaa useita vaiheita varmistaaksesi mahdollisimman suuren tietoturvan. Nämä sisältävät:

• Vältä iOS-laitteen purkautumista (tai Android-laitteen juurtumista). Tämä jättää käyttöjärjestelmäsi avoimeksi haitallisten sovellusten hyökkäyksille.
• Lue huolellisesti läpi luvat, joita sovellus pyytää pääsyä, ennen kuin lataaminen on valmis. Jos sovellus haluaa käyttää yksityisiä tietoja, ohita se ja etsi jotain muuta.
• Etsi sovelluksen kehittäjän nimi. Jos kyseessä on henkilö tai yritys, jota et tunne, kytke nimi Googleen ja skannaa tulokset. Usein nopea haku paljastaa, onko kehittäjällä aiemmin julkaistu tartunnan saaneita sovelluksia.
• Lue sovelluksen käyttäjän arvostelut läpi nähdäksesi, onko joku kokenut tartuntaa tai muita ongelmia.
• Lataa laitteellesi mobiili tietoturvaratkaisu, joka sisältää virustentorjunta- ja haittaohjelmien skannausominaisuuksia, kuten Trend Smart Surfing iOS: lle tai TrustGo for Android.

Muutama minuutti, jonka vietät laitteen suojaamiseen, voisi pelastaa sinut tiellä tapahtuvalta katastrofilta. Harjoittele älykästä, turvallista lataamista ja voit pitää haittaohjelmat poissa älypuhelimesta tai tablet-laitteesta.