Autori malware sa zameriavajú na telefóny s Androidom

Väčšina z nás robí všetko, čo je v našich silách, aby sme sa vyhli kontaktu s malware. Andrew Brandt trávi pracovné dni tým, že priťahuje veci.

Ako riaditeľ systému výskumu hrozieb spoločnosti Blue Coat Systems, Brandt používa internetový server "medu", ktorého cieľom je zachytiť dodávateľov malware. Zatiaľ čo Brandt preukazoval medu, povedal som mu, že je to, akoby žil na okraji sopky.

"Je to skôr sledovanie banky bezpečnostných kamier zameraných na oblasť s vysokou kriminalitou, " povedal. Brantovský dozorný server je úplne zabalený, čo umožňuje jeho tímu bezpečnostných analytikov uchovávať záznamy o činnosti internetových zlých chlapcov bez rizika pre skutočné dáta alebo systémy.

Brandt opísal nedávne stretnutie, ktoré mal so škodlivou aplikáciou, ktorá našla svoju cestu na svoj telefón s Androidom. "Pred pár hodinami som stiahol nejakú nesúvisiacu aplikáciu." [Z ničoho] dostanem na telefóne textovú správu, vďaka ktorej som sa prihlásil k tomu, že som sa prihlásil (na službu 4 doláre za mesiac). " Malware sa podarilo Brandtovi podpísať predplatné zo svojho telefónu bez potreby akýchkoľvek povolení.

"Keby to nebolo pre túto správu, nebol by som si všimol neoprávneného poplatku, kým som to nevidel na mojom účte s kreditnou kartou, " vysvetlil Brandt. To zdôrazňuje dve veci, ktoré musia používatelia telefónu urobiť, aby sa ochránili: pozorne sledujú svoje výpisy z banky a kreditných kariet a okamžite reagujú, aby napadli nelegitímne poplatky.

Bez aplikácie zabezpečenia je váš telefón vystavený

Konvergencia telefónneho malware a pracovníkov, ktorí spájajú svoje telefóny s vnútornými sieťami organizácií, spôsobuje, že manažéri IT strácajú spánok, podľa Brandta. "BYOD [Bring Your Own Device] je pre IT takmer nemožné zabrániť tomu, aby boli ich siete vystavené, " vysvetľuje.

Podľa najnovšej štúdie bezpečnostnej firmy RiskIQ sa počet škodlivých aplikácií v obchode Google Play zvýšil o 388% v rokoch 2011 až 2013. Medzitým percento aplikácií škodlivého softvéru odstránených spoločnosťou Google každoročne prešlo z 60% v roku 2011 na iba 23% 2013. Percento aplikácií škodlivého softvéru v obchode Google Play sa zvýšilo z 3 percent v roku 2011 na 9 percent v roku 2012 a na takmer 13 percent v roku 2013, podľa výskumu RiskIQ.

Na stránke podpory služby Norton Mobile Security sú uvedené zoznamy škodlivých aktivít, ktoré sa môžu pokúsiť o aplikáciu škodlivého softvéru pre Android. Môže zhromažďovať vaše hovory a textové denníky, kontakty, informácie o účte a podrobnosti karty SIM. Mohlo by to umiestniť reklamy do panelu s upozorneniami a doručenej pošte SMS alebo zmeniť domovskú stránku prehliadača. Niektoré aplikácie škodlivého softvéru prehrávajú zvukové reklamy, keď voláte číslo v zozname kontaktov podľa programu Norton.

V príspevku z 10. apríla "Chráňte svoje zariadenie pred škodlivými reklamami" som opísal verziu Android aplikácie Free Lookup Mobile Security, ktorá obsahuje skener malware v reálnom čase. Na webe Phandroid Joe Fedewa pokrýva pol tucet bezpečnostných programov pre Android.

Spoločnosť Fedewa tiež vysvetľuje sedem vrstiev zabezpečenia odovzdávaných vývojárov aplikácií Google na Google Play a poukazuje na to, že je dôležité vyhnúť sa podvodom v oblasti zabezpečenia aplikácií tým, že sa prilepíte k značkám, ktoré poznáte, ako napríklad 360 Mobile Security a Avast!,

Bezpečnosť telefónu začína s vami

Inštalácia aplikácie zabezpečenia do telefónu je prvým krokom. Niekedy môžu vaše vlastné akcie prekonať ochranu antimalwarového programu zariadenia.

Brandt Blue Coat sa opakovane vrátil k dôležitosti toho, že používatelia telefónov sú pri sťahovaní aplikácií opatrní. Danny Goodin z káblového UK vysvetľuje, ako škodlivý softvér Android-Trojan.Koler.A trikoví návštevníkov porno stránok do myslenia, že sťahujú video prehrávač. V skutočnosti sťahujú program, ktorý zablokuje osobu z telefónu, kým nevyplatí výkupné.

Zničiteľnejší kus ransomware so systémom Windows s názvom CryptoLocker teraz ohrozuje telefóny s Androidom. CryptoLocker používa sociálne inžinierske techniky podobné tým, na ktoré sa spoliehal Android-Trojan.Koler.A. Akonáhle je malware nainštalovaný, šifruje všetky súbory v telefóne, ako Dennis Fisher hlási na ThreatPost.

Dávajte pozor na vaše mesačné výpisy

Jeden z tipov v novembri 2011 o tom, ako nakupovať bezpečne on-line, bolo zaregistrovať sa na dočasné číslo kreditnej karty predtým, než začnete nakupovať na webe. Ako zdôrazňuje tento príspevok, nie všetci vydavatelia kreditných kariet poskytujú dočasné čísla.

Keď objavíte podvodný poplatok vo svojom účte, máte dva dni na to, aby ste ohlásili to podľa zákona o elektronickom prevode peňazí, aby ste sa vyhli zodpovednosti za viac ako 50 dolárov - a možno aj 0 EUR v závislosti od pravidiel vašej banky. Môj príspevok z mája 2011 o tom, ako sa vyhnúť zdieľaniu osobných informácií online, vysvetľuje, že ochrana sa vzťahuje iba na kreditné karty, nie na bankomaty / debetné karty, ktoré by ste sa mali vyhnúť pri online nákupoch.

Je logické, že keďže sa spoliehame stále viac na naše zariadenia, stanú sa pre tých, ktorí sú zlé, väčším cieľom. Udržanie internetových klamárov v zátoke vyžaduje viacvrstvový prístup k bezpečnosti: prevencia bezpečnostnej aplikácie, dôveryhodné zdroje na stiahnutie a dôkladná pozornosť na mesačné výpisy.

 

Zanechajte Svoj Komentár