Satura rādītājs:
- Kā lietotnes padara jūsu ierīci neaizsargātu
- Riski patērētāju lietotnēm
- Riski biznesa lietotnēm
- Kā pamanīt sliktu lietotni
Katrai no 14 iespējamībām būtu lielas izredzes izlozes balvai, taču šie skaitļi neizklausās tik karsti, ja runājat par identitātes zādzībām. Tas ir tas, cik daudz ASV viedtālruņu īpašnieku 2012. gadā bija identitātes zādzību upuri, un tas ir par 30 procentiem lielāks nekā tas, kas ir viedtālruņu lietotājiem. Diemžēl identitātes zādzības nav vienīgais risks, kad runa ir par mobilo ierīču drošību, kur lietotnes un citas lejupielādes apgrūtina drošības uzturēšanu.
Cik bīstamas ir tās lietotnes, kuras lejupielādējat un lietojat katru dienu? Apskatīsim.
Kā lietotnes padara jūsu ierīci neaizsargātu
Ļaunprātīga lietotne var radīt daudz problēmu jūsu mobilajā ierīcē. Tāpat kā ļaunprātīga programmatūra personālajā datorā, tā var inficēt mobilo ierīci ar vīrusiem vai spiegprogrammatūru, nozagt personas datus, nodrošināt attālu piekļuvi kibernoziedzniekam vai sabojāt operētājsistēmu un padarīt ierīci nederīgu. Mobilo ierīču draudu aina pieaug ar pārsteidzošu ātrumu. Juniper Networks mobilā draudu centra (MTC) pētījumu objektā tika atklāts, ka no 2012. gada marta līdz 2013. gada martam mobilo ļaundabīgo programmu draudi palielinājās par 614 procentiem.
Un šeit ir vēl viens pārsteidzošs skaitlis: 92. Tas ir draudu procentuālais daudzums, kas vērsts uz Android lietotājiem, kuriem ir tendence padarīt vieglākus mērķus nekā tiem, kuri izmanto iOS. Lai gan Apple ierīces var darbināt tikai lietotnes no stingri reglamentētā un stingri uzraudzītā iStore, Android OS ļauj attīstīt atvērtā pirmkoda lietotnes, kas hakeriem dod daudz vairāk iespēju spēlēt.
Riski patērētāju lietotnēm
Hakeri bieži izmanto izklaides un personīgai lietošanai paredzētas lietotnes, lai no daudziem cilvēkiem ātri nozagtu nelielas naudas summas. Pētījumos, ko Juniper Networks izlaida 2013. gada jūnijā, atklājās, ka 73 procenti no visiem zināmajiem ļaunprogrammatūras veidiem ir vai nu SMS Trojans, vai FakeInstallers. Šīs programmas vilina cilvēkus uz īsziņu sūtīšanas maksas numuriem, kas, šķiet, ir bez maksas. Viņiem parasti tiek piedāvāts to darīt, lai saņemtu spēles bonusus vai papildu lietotņu funkcijas.
Katrs veiksmīgs šāda veida uzbrukums ienes apmēram 10 USD. Ar vairākiem mērķiem nauda hakeriem tiek uzkrāta ātri.
Vēl viena populāra mobilo ierīču lietotņu uzbrukuma metode ir daudzgadīgs pikšķerēšanas krāpšana. Šajā shēmā tiek izmantotas oficiāla izskata lietotnes, kurās tiek pieprasīti personas dati, piemēram, jūsu e-pasts, sociālo mediju paroles vai bankas konta informācija. Pikšķerēšanu parasti veic ar lietotņu atļauju aizsegu, līdzīgi kā tās, kas nepieciešamas dažām Facebook spēlēm. (Uzziniet vairāk par pikšķerēšanas krāpšanu 7 slepenos veidos, kā hakeri var iegūt jūsu Facebook paroli.)
Riski biznesa lietotnēm
Vairāk cilvēku strādā, izmantojot savas mobilās ierīces, un tendence uz BYOD varētu radīt milzīgu drošības risku uzņēmumiem, jo darbinieki glabā un piekļūst sensitīvajiem datiem daudzās operētājsistēmās. Vēl ļaunāk ir tas, ka mobilajām operētājsistēmām nav vienota drošības protokola, īpaši ar Android platformas sadrumstalotību. (Uzziniet vairāk par BYOD sadaļā BYOD drošības trīs komponenti.)
Populāro FakeInstallers un SMS Trojans klasē daži sarežģīti uzbrucēji ir izstrādājuši sarežģītus robottīklus, kas satur šāda veida ļaunprātīgu programmatūru. Mērķtiecīgi uzbrukumi, izmantojot šos robottīklus, var piekļūt korporatīvajiem tīkliem, izmantojot mobilās ierīces, un tos var izjaukt ar izplatītiem pakalpojumu atteikšanas (DDoS) uzbrukumiem vai nozagt augstas vērtības datus.
Uzņēmumus apdraud arī vairākas likumīgas lietotnes. Saskaņā ar Juniper pētījumu, bezmaksas mobilās lietotnes 2, 5 reizes biežāk piekļūst lietotāju adrešu grāmatām un trīs reizes biežāk izseko lietotāja atrašanās vietu nekā līdzīgas maksas lietotnes. Šāda rīcība var dot hakeriem piekļuvi sensitīvajiem korporatīvajiem datiem.
Kā pamanīt sliktu lietotni
Lai arī nav neviena droša paņēmiena, kā novērst katru ļaunprātīgu lietotni, ir vairākas darbības, kuras varat veikt, lai nodrošinātu pēc iespējas lielāku drošību. Tie ietver:- Nepieļaujiet, ka iOS ierīce tiek uzlauzta (vai sakņojas jūsu Android ierīce). Tādējādi jūsu galvenā operētājsistēma ir atvērta ļaunprātīgu lietotņu uzbrukumiem.
- Pirms lejupielādes pabeigšanas rūpīgi izlasiet atļaujas, kuras lietotne pieprasa piekļuvei. Ja lietotne vēlas piekļūt privātiem datiem, izlaidiet to un meklējiet kaut ko citu.
- Meklējiet lietotnes izstrādātāja vārdu. Ja tā ir persona vai uzņēmums, kuru jūs nepazīstat, pievienojiet vārdu Google un skenējiet rezultātus. Bieži vien ātrā meklēšana atklās, vai “izstrādātājam” ir bijusi inficētu lietotņu izlaišanas vēsture.
- Izlasiet lietotnes lietotāju atsauksmes, lai redzētu, vai kāds nav piedzīvojis infekciju vai citas problēmas.
- Lejupielādējiet savai ierīcei mobilo drošības risinājumu, kas satur pretvīrusu un ļaunprātīgas programmatūras skenēšanas iespējas, piemēram, Trend Smart Surfing iOS vai TrustGo for Android.
