Indhold
- Hvordan apps gør din enhed sårbar
- Risici for forbrugerapps
- Risici for forretningsapps
- Sådan finder du en dårlig app
Tag væk:
Trussellandskabet for mobile enheder vokser med en forbløffende hastighed, men der er nogle ting, brugere kan gøre for at beskytte sig selv.
En chance ud af 14 ville være store odds for en lodtrækning, men disse tal lyder ikke så varmt, når du taler om identitetstyveri. Det er hvor mange amerikanske smartphoneejere, der blev ofre for identitetstyveri i 2012, en sats, der er 30 procent højere end det er ikke-smartphone-brugere. Desværre er identitetstyveri ikke den eneste risiko, når det kommer til mobilsikkerhed, hvor apps og andre downloads gør det nemmere at bevare sikkerheden.Hvor farlige er de apps, du downloader og bruger hver dag? Lad os se.
Hvordan apps gør din enhed sårbar
En ondsindet app kan forårsage en masse problemer på din mobile enhed. Ligesom malware på en pc, kan det inficere en mobilenhed med vira eller spyware, stjæle personlige data, give fjernadgang til en cyberkriminel eller ødelægge dit operativsystem og gøre enheden ubrugelig. Trussellandskabet for mobile enheder vokser med en forbløffende hastighed. Undersøgelsesfaciliteten Juniper Networks Mobile Threat Center (MTC) fandt, at trusler mod mobil malware stiger med 614 procent fra marts 2012 til marts 2013.Og her er endnu et overraskende antal: 92. Det er procentdelen af trusler rettet mod Android-brugere, der har tendens til at gøre lettere mål end dem, der bruger iOS. Selvom Apple-enheder kun kan køre apps fra den stærkt regulerede og nøje overvågede iStore, tillader Android OS åbning af open source-app, hvilket giver hackere meget mere plads til at spille.
Risici for forbrugerapps
Apps til underholdning og personlig brug bruges ofte af hackere til hurtigt at stjæle små mængder penge fra et stort antal mennesker. Forskning udgivet af Juniper Networks i juni 2013 fandt, at 73 procent af al kendt malware enten er SMS-trojanske heste eller FakeInstallers. Disse programmer narrer folk til messaging premium-rate numre, der ser ud til at være gratis. De bliver normalt bedt om at gøre det for at modtage spilbonuser eller yderligere appfunktioner.Hvert vellykket angreb af denne type bringer omkring $ 10 ind. Med flere mål tilføjes pengene hurtigt for hackere.
En anden populær angrebsmetode til mobile apps er den flerårige phishing-svindel. Denne ordning bruger apps, der ser officielt ud, der beder om personlige data, f.eks. Dine adgangskoder til sociale medier eller bankkontooplysninger. Phishing udføres normalt under dækning af app-tilladelser, svarende til dem, der kræves til nogle spil. (Lær mere om phishing-svindel i 7 Luskede måder, som hackere kan få din adgangskode.)
Risici for forretningsapps
Flere mennesker arbejder fra deres mobile enheder, og tendensen mod BYOD kan repræsentere en massiv sikkerhedsrisiko for virksomheder, når medarbejdere lagrer og får adgang til følsomme data på tværs af en række operativsystemer. Værre endnu er der ikke en samlet sikkerhedsprotokol for mobile operativsystemer, især med fragmenteringen af Android-platformen. (Lær mere om BYOD i De tre komponenter i BYOD-sikkerhed.)I klassen af populære FakeInstallers og SMS Trojans har nogle sofistikerede angribere udviklet intrikate botnet, der indeholder denne type malware. Målrettede angreb, der bruger disse botnets, er i stand til at få adgang til virksomhedsnetværk via mobile enheder og enten forstyrre dem med DDoS-angreb eller distribuere data af høj værdi.
Virksomheder står også over for trusler fra en række legitime apps. I henhold til Juniper's undersøgelse er gratis mobile apps 2,5 gange mere tilbøjelige til at få adgang til brugeradressebøger og tre gange mere tilbøjelige til at spore brugerens placering end lignende betalte apps. Denne opførsel kan give hackere adgang til følsomme virksomhedsdata.
Sådan finder du en dårlig app
Selvom der ikke er nogen idiotsikker måde at forhindre enhver ondsindet app, er der flere trin, du kan tage for at sikre så meget sikkerhed som muligt. Disse inkluderer:- Undgå jailbreaking din iOS-enhed (eller rodfæstelse af din Android-enhed). Dette efterlader dit kerneoperativsystem åbent for angreb fra ondsindede apps.
- Læs grundigt gennem de tilladelser, en app anmoder om adgang til, før du afslutter downloadet. Hvis appen søger for at få adgang til private data, skal du springe over dem og se efter noget andet.
- Se efter navnet på appens udvikler. Hvis det er en person eller virksomhed, du ikke er bekendt med, skal du tilslutte navnet til Google og scanne resultaterne. Ofte vil en hurtig søgning afsløre, om en "udvikler" har en historie med at frigive inficerede apps.
- Læs appens brugeranmeldelser for at se, om nogen har oplevet infektion eller andre problemer.
- Download en mobil sikkerhedsløsning til din enhed, der indeholder antivirus- og malware-scanningsfunktioner, såsom Trend Smart Surfing til iOS eller TrustGo til Android.