Повечето от нас правят каквото можем, за да избегнем контакт с зловреден софтуер. Андрю Бранд прекарва дните си в привличане на нещата.
Като директор на Blue Coat Systems за изследване на заплахите, Бранд използва интернет сървър, предназначен да улови доставчиците на зловреден софтуер в акта. Докато Бранд демонстрираше пот за меда, аз му казах, че сякаш живее на ръба на вулкан.
"Това е по-скоро да гледаш банка от камери за видео наблюдение, фокусирани върху зона с високи престъпления", каза той. Сървърът за наблюдение на Бранд е напълно изолиран, което позволява на екипа му от анализатори на сигурността да следят действията на лошите момчета в интернет без никакъв риск за реални данни или системи.
Бранд описа скорошна среща с злонамерено приложение, което намери своето място в телефона му с Android. "Бях изтеглил едно несвързано приложение няколко часа по-рано. [От нищото], получавам текстово съобщение по телефона, което ми благодари, че се абонирах [за услугата на стойност $ 4 на месец]." Зловредният софтуер успя да подпише Brandt за абонамента от своя телефон, без да изисква никакви разрешения.
- Ако не беше съобщението, нямаше да съм забелязал неупълномощеното ми обвинение, докато не го видях в сметката за кредитна карта - обясни Бранд. Това подчертава две от нещата, които потребителите на телефона трябва да направят, за да се защитят: да следят отблизо техните извлечения от банкови и кредитни карти и да реагират веднага, за да оспорят незаконните такси.
Без приложение за защита, вашият телефон е изложен
Сближаването на зловреден софтуер и работниците, свързващи техните телефони с вътрешните мрежи на организациите, кара ИТ мениджърите да загубят съня си, според Бранд. "BYOD [Bring Your Own Device] прави почти невъзможно ИТ да предотврати излагането на мрежите", обяснява той.
Според последното проучване на фирмата за сигурност на RiskIQ, броят на злонамерените приложения в магазина на Google Play се е увеличил с 388% от 2011 до 2013 г. Междувременно процентът на малуерните приложения, премахнат от Google всяка година, се е покачил от 60% през 2011 г. до само 23% в Процентът на приложенията за злонамерен софтуер в магазина Google Play скочи от 3% през 2011 г. до 9% през 2012 г. и до почти 13% през 2013 г., според проучване на RiskIQ.
Страницата за поддръжка на Norton Mobile Security изброява престъпните дейности, които може да опита приложение за зловреден софтуер на Android. Той може да събира вашите обаждания и текстови дневници, контакти, информация за профила и данни за SIM картата. Тя може да поставя реклами в лентата за известия и в входящата SMS, или да променя началната страница на браузъра ви. Някои приложения за зловреден софтуер възпроизвеждат аудио реклами, когато извикате номер от списъка с контакти, според Norton.
В моята публикация от 10 април "Защитете устройството си от злонамерени реклами" описах версията на Android на безплатното приложение за сигурност на Lookout Mobile Security, което включва скенер за злонамерен софтуер в реално време. На сайта на Phandroid Джо Федева покрива половин дузина програми за сигурност на Android.
Fedewa обяснява също така седемте слоя на Google за сигурността на приложенията, които разработчиците качват в Google Play, и изтъква колко е важно да се избягват измами със сигурността-приложения, като се придържат към познатите ни марки, като 360 Mobile Security и Avast !, в допълнение към Lookout,
Сигурността на телефона започва с вас
Инсталирането на приложение за защита на телефона ви е само първата стъпка. Понякога собствените ви действия могат да отменят защитата на програмата за защита от злонамерени програми.
Брандът на Blue Coat многократно се връщаше към важността на предпазливостта на потребителите на телефона при изтеглянето на приложения. Джан Гудин от Wired UK обяснява как Android-Trojan.Koler.A злонамерен софтуер трикове посетителите на порно сайт да мислят, че те изтеглят видео плейър. Всъщност те изтеглят програма, която ще заключи човека от телефона си, докато не платят откуп.
По-пагубна част от Windows-ransomware, наречена CryptoLocker, вече заплашва Android телефони. CryptoLocker използва техники за социално инженерство, подобни на тези, на които се позовава Android-Trojan.Koler.A. След като зловредният софтуер бъде инсталиран, той криптира всички файлове в телефона, както докладва Денис Фишър за ThreatPost.
Следете внимателно месечните си отчети
Един от съветите в публикацията ми от ноември 2011 г. за това как да пазарувам безопасно онлайн е да се регистрирам за номер на временна кредитна карта, преди да направите уеб покупки. Както посочва този пост, не всички издатели на кредитни карти предоставят временни номера.
Когато откриете фалшива такса в профила си, имате два дни, за да я докладвате съгласно Закона за електронния трансфер на средства, за да избегнете повече от 50 щ.д. от отговорност - и може би $ 0, в зависимост от политиките на вашата банка. Публикацията от май 2011 г. за това как да се избегне споделянето на лична информация онлайн обяснява, че защитата се прилага само за кредитни карти, а не за ATM / дебитни карти, които трябва да избягвате да използвате за онлайн покупки.
Има смисъл, че тъй като разчитаме все повече на нашите устройства, те стават по-голяма цел за лошите. Поддържането на измамници в интернет изисква многослоен подход към сигурността: предотвратяване на приложение за сигурност, надеждни източници за изтегляне и внимание към месечните отчети.
Оставете Коментар