Huis Veiligheid De nieuwe grens voor hackers: uw smartphone

De nieuwe grens voor hackers: uw smartphone

Inhoudsopgave:

Anonim

Een kans van één op 14 zou grote kansen zijn voor een trekkingsprijs, maar die cijfers klinken niet zo goed als je het hebt over identiteitsdiefstal. Dat is het aantal Amerikaanse smartphone-eigenaren dat in 2012 het slachtoffer was van identiteitsdiefstal, een percentage dat 30 procent hoger ligt dan bij niet-smartphonegebruikers. Helaas is identiteitsdiefstal niet het enige risico als het gaat om mobiele beveiliging, waarbij apps en andere downloads het onderhoud behoorlijk moeilijk maken.


Hoe gevaarlijk zijn die apps die u dagelijks downloadt en gebruikt? Laten we kijken.

Hoe apps uw apparaat kwetsbaar maken

Een kwaadaardige app kan veel problemen veroorzaken op uw mobiele apparaat. Net als malware op een pc, kan het een mobiel apparaat infecteren met virussen of spyware, persoonlijke gegevens stelen, externe toegang bieden tot een cybercrimineel of uw besturingssysteem beschadigen en het apparaat onbruikbaar maken. Het landschap van dreigingen voor mobiele apparaten groeit met een verbazingwekkende snelheid. De onderzoeksfaciliteit van Juniper Networks Mobile Threat Center (MTC) ontdekte dat van maart 2012 tot maart 2013 de mobiele malwarebedreigingen met 614 procent toenamen.


En hier is nog een verrassend aantal: 92. Dat is het percentage bedreigingen gericht op Android-gebruikers, die de neiging hebben gemakkelijker doelen te stellen dan degenen die iOS gebruiken. Hoewel Apple-apparaten alleen apps kunnen uitvoeren van de sterk gereguleerde en nauwlettend gecontroleerde iStore, maakt het Android OS open-source app-ontwikkeling mogelijk, waardoor hackers veel meer speelruimte hebben.

Risico's voor consumentenapps

Apps voor entertainment en persoonlijk gebruik worden vaak door hackers gebruikt om kleine hoeveelheden geld snel van grote aantallen mensen te stelen. Uit onderzoek van Juniper Networks in juni 2013 bleek dat 73 procent van alle bekende malware SMS Trojaanse paarden of FakeInstallers zijn. Deze programma's misleiden mensen in het verzenden van premium-nummers die gratis lijken te zijn. Ze worden meestal gevraagd om dit te doen om spelbonussen of extra app-functies te ontvangen.


Elke succesvolle aanval van dit type levert ongeveer $ 10 op. Met meerdere doelen komt het geld snel op voor hackers.


Een andere populaire aanvalsmethode voor mobiele apps is de eeuwige phishing-zwendel. Dit schema maakt gebruik van officieel ogende apps die om persoonlijke gegevens vragen, zoals uw e-mail, sociale media-wachtwoorden of bankrekeninggegevens. Phishing wordt meestal uitgevoerd onder het mom van app-machtigingen, vergelijkbaar met die vereist voor sommige Facebook-games. (Meer informatie over phishingtrucs op 7 Sneaky Ways Hackers kunnen uw Facebook-wachtwoord verkrijgen.)

Risico's voor zakelijke apps

Meer mensen werken vanaf hun mobiele apparaten, en de trend in de richting van BYOD kan een enorm beveiligingsrisico vormen voor bedrijven wanneer werknemers gevoelige gegevens opslaan en gebruiken in een groot aantal besturingssystemen. Erger nog, er is geen uniform beveiligingsprotocol voor mobiele besturingssystemen, vooral met de fragmentatie van het Android-platform. (Meer informatie over BYOD in De drie componenten van BYOD-beveiliging.)


In de klasse van populaire FakeInstallers en SMS-Trojaanse paarden hebben enkele geavanceerde aanvallers ingewikkelde botnets ontwikkeld die dit soort malware bevatten. Gerichte aanvallen met behulp van deze botnets hebben toegang tot bedrijfsnetwerken via mobiele apparaten en kunnen deze verstoren met DDoS-aanvallen (Distributed Denial of Service) of hoogwaardige gegevens stelen.


Bedrijven worden ook geconfronteerd met bedreigingen van een aantal legitieme apps. Volgens het onderzoek van Juniper hebben gratis mobiele apps 2, 5 keer meer kans om toegang te krijgen tot adresboeken van gebruikers en drie keer meer kans om gebruikerslocatie bij te houden dan vergelijkbare betaalde apps. Dit gedrag kan hackers toegang geven tot gevoelige bedrijfsgegevens.

Hoe een slechte app te herkennen

Hoewel er geen onfeilbare manier is om elke kwaadwillende app te voorkomen, zijn er verschillende stappen die u kunt nemen om zoveel mogelijk beveiliging te garanderen. Waaronder:

  • Vermijd jailbreaking van uw iOS-apparaat (of root uw Android-apparaat). Hierdoor blijft uw kernbesturingssysteem open voor aanvallen van kwaadaardige apps.
  • Lees de machtigingen die een app om toegang vraagt ​​grondig door voordat u de download voltooit. Als de app toegang wil krijgen tot privégegevens, slaat u deze over en zoekt u naar iets anders.
  • Zoek naar de naam van de ontwikkelaar van de app. Als het een persoon of bedrijf is waarmee u niet bekend bent, sluit u de naam aan op Google en scant u de resultaten. Vaak zal een snelle zoekopdracht onthullen of een "ontwikkelaar" in het verleden geïnfecteerde apps heeft uitgegeven.
  • Lees de gebruikersrecensies van de app om te zien of iemand een infectie of andere problemen heeft ondervonden.
  • Download een mobiele beveiligingsoplossing voor uw apparaat met antivirus- en malware-scanmogelijkheden, zoals Trend Smart Surfing voor iOS of TrustGo voor Android.
De paar extra minuten die u besteedt aan het beschermen van uw apparaat, kunt u op de weg redden voor een ramp. Oefen slim en veilig downloaden en u kunt malware weghouden van uw smartphone of tablet.
De nieuwe grens voor hackers: uw smartphone