A legtöbbünk mindent megtesz, hogy elkerüljük a rosszindulatú programokkal való érintkezést. Andrew Brandt munkanapjait vonzza a dolgokat.

A Blue Coat Systems Threat Research igazgatója, Brandt egy "mézes pot" internetkiszolgálót használ, amelynek célja a rosszindulatú szoftverek szállítása. Míg Brandt megmutatta nekem a mézcserét, azt mondtam neki, mintha egy vulkán szélén élne.

"Ez inkább olyan, mint egy magas biztonsági bűnözésű területre összpontosított videó biztonsági kamerák figyelése, " mondta. A Brandt felügyeleti kiszolgálója teljesen homokozó, ami lehetővé teszi biztonsági elemzőinek csapata számára, hogy az internet rosszfiúinak cselekedeteit tárolja, anélkül, hogy bármilyen veszélyt jelentene a valódi adatok vagy rendszerek.

Brandt egy közelmúltbeli találkozót ismertetett egy rosszindulatú alkalmazással, amely az Android telefonjára került. "Néhány órával korábban letöltöttem egy nem kapcsolódó alkalmazást. [Nem a sehol], egy szöveges üzenetet kapok a telefonon, köszönöm, hogy feliratkoztam [a $ 4 hónapos szolgáltatásra]." A rosszindulatú programnak sikerült aláírnia Brandtot az előfizetéséhez telefonjával anélkül, hogy engedélyt igényelne.

"Ha nem lett volna az üzenet, akkor nem vettem észre a jogosulatlan töltést, amíg nem láttam azt a hitelkártyaszámlámon" - magyarázta Brandt. Ez kiemeli a telefonhasználóknak a védelemhez szükséges két tényezőt: tartsa szorosan figyelemmel a banki és hitelkártya-nyilatkozataikat, és azonnal válaszoljon a jogellenes díjak megtámadására.

Biztonsági alkalmazás nélkül a telefon ki van téve

A telefonos rosszindulatú szoftverek és a telefonokat a szervezetek belső hálózataival összekötő munkavállalók konvergenciája miatt az informatikai vezetők elveszítik az alvást, Brandt szerint. „A BYOD [saját eszközeinek megteremtése] majdnem lehetetlenné teszi, hogy az IT megakadályozza, hogy hálózataik ki vannak téve” - magyarázza.

A RiskIQ biztonsági cégének közelmúltbeli tanulmánya szerint a Google Play áruházban a rosszindulatú alkalmazások száma 388 százalékkal nőtt 2011 és 2013 között. Eközben a Google által évente eltávolított rosszindulatú alkalmazások aránya a 2011-es 60 százalékról a 23 százalékra nőtt 2013. A RiskIQ kutatása szerint a rosszindulatú alkalmazások százalékos aránya a Google Play áruházban a 2011-es 3 százalékról 2012-ben 9 százalékra, 2013-ban pedig közel 13 százalékra emelkedett.

A Norton Mobile Security támogatási oldala felsorolja azokat a bántalmas tevékenységeket, amelyeket egy Android-kártevő alkalmazás próbálhat meg. Lehet, hogy összegyűjti a hívás- és szövegnaplókat, a névjegyeket, a fiókadatokat és a SIM-kártya adatait. Hirdetéseket helyezhet az értesítési sávba és az SMS beérkezett üzenetekbe, vagy módosíthatja a böngésző kezdőlapját. Néhány rosszindulatú alkalmazások lejátszanak hanghirdetéseket, amikor Norton szerint hívnak egy számot a névjegyzékben.

Az április 10-i "Védje a készüléket a rosszindulatú hirdetésekből" című hozzászólásomban az ingyenes Lookout Mobile Security alkalmazás Android-verzióját, amely valós idejű malware-szkennert tartalmaz. A Phandroid oldalon Joe Fedewa fél tucat Android biztonsági programot fed le.

Fedewa azt is elmagyarázza, hogy a Google hét biztonsági rétegét az alkalmazások fejlesztői töltsék fel a Google Playen, és rámutat arra, hogy fontos a biztonsági alkalmazás-csalások elkerülése azáltal, hogy ragaszkodnak az ismert márkanevekhez, például a 360 mobilbiztonsági és az Avast! .

A telefon biztonsága Önnel kezdődik

A biztonsági alkalmazás telepítése a telefonra csak az első lépés. Néha a saját műveletei felülbírálhatják a készülék antimalware programjának védelmét.

A Blue Coat Brandt ismételten visszavonta a fontosságát, hogy a telefonos felhasználók óvatosak legyenek az alkalmazások letöltésekor. A Wired UK Dan Goodin elmagyarázza, hogy az Android-Trojan.Koler.A rosszindulatú programok megtámadják a pornó oldal látogatóit, hogy gondolkodjanak, hogy letölthetnek egy videolejátszót. Valójában olyan programot töltenek le, amely lezárja a személyt a telefonjukból, amíg nem fizetnek váltságdíjat.

A CryptoLocker nevű Windows-alapú ransomware-t már veszélyesebb darabja fenyegeti az Android telefonokat. A CryptoLocker olyan szociális mérnöki technikákat használ, amelyek hasonlóak az Android-Trojan.Koler.A-hoz. Miután a rosszindulatú program telepítve van, a telefon minden fájlját titkosítja, ahogy Dennis Fisher a ThreatPost-on jelent.

Tartsa szoros figyelemmel a havi beszámolóit

A 2011. novemberi hozzászólásom egyik tippje, hogy hogyan vásárolhatok biztonságos online, az volt, hogy regisztráljon egy ideiglenes hitelkártyaszámot, mielőtt bármilyen webes vásárlást végezne. Mivel ez a bejegyzés rámutat, nem minden hitelkártya-kibocsátó ad át ideiglenes számot.

Ha csalárd díjat fedez fel a fiókjában, két nap áll rendelkezésére, hogy bejelentse azt az elektronikus pénzátutalási törvény szerint, hogy elkerülje a több mint 50 dolláros felelősséget - és talán 0 dollárt - a banki szabályzatától függően. A 2011. májusi hozzászólásom arról, hogyan kerülhető el a személyes adatok online megosztása, elmagyarázza, hogy a védelem csak a hitelkártyákra vonatkozik, nem pedig az ATM / betéti kártyákra.

Jó értelme, hogy mivel egyre inkább a készülékeinkre támaszkodunk, nagyobb célpontok lesznek a rosszfiúk számára. Az internetes bűncselekmények megőrzése többszintű megközelítést igényel a biztonságban: a biztonsági alkalmazás megakadályozása, a megbízható letöltési források, valamint a havi kimutatások figyelembevétele.