Obsah:
- Jak aplikace činí vaše zařízení zranitelnými
- Rizika pro spotřebitelské aplikace
- Rizika pro obchodní aplikace
- Jak najít špatnou aplikaci
Šance na jednoho ze 14 by byla skvělá šance na losování, ale tyhle postavy nezní tak horké, když mluvíte o krádeži identity. To je počet majitelů amerických smartphonů, kteří se v roce 2012 stali oběťmi krádeží identity, což je o 30 procent více než u uživatelů jiných než smartphone. Krádež identity bohužel není jediným rizikem, pokud jde o zabezpečení mobilních zařízení, kde aplikace a další soubory ke stažení ztěžují udržování bezpečnosti.
Jak nebezpečné jsou ty aplikace, které stahujete a používáte každý den? Podívejme se na to.
Jak aplikace činí vaše zařízení zranitelnými
Škodlivá aplikace může na vašem mobilním zařízení způsobit mnoho problémů. Stejně jako malware v počítači může infikovat mobilní zařízení viry nebo spywarem, ukrást osobní data, poskytnout vzdálený přístup k počítačovému zločinu nebo poškodit váš operační systém a způsobit, že zařízení nebude fungovat. Hrozba pro mobilní zařízení roste ohromujícím tempem. Výzkumné zařízení centra mobilních hrozeb společnosti Juniper Networks (MTC) zjistilo, že od března 2012 do března 2013 se hrozby mobilního malware zvýšily o 614 procent.
A tady je další překvapivé číslo: 92. To je procento hrozeb zaměřených na uživatele Android, kteří mají tendenci dělat snadnější cíle než ti, kteří používají iOS. Zatímco zařízení Apple mohou spouštět aplikace pouze ze silně regulovaného a pečlivě sledovaného serveru iStore, operační systém Android umožňuje vývoj aplikací s otevřeným zdrojovým kódem, což hackerům poskytuje mnohem více prostoru pro hraní.
Rizika pro spotřebitelské aplikace
Hackeři často používají aplikace pro zábavu a pro osobní potřebu, aby rychle odcizili malé množství peněz od velkého počtu lidí. Výzkum zveřejněný společností Juniper Networks v červnu 2013 zjistil, že 73 procent veškerého známého malwaru jsou buď SMS trojské koně nebo FakeInstallers. Tyto programy lákají lidi k zasílání zpráv s prémiovými čísly, která se zdají být zdarma. Obvykle jsou vyzváni k tomu, aby dostávali herní bonusy nebo další funkce aplikace.
Každý úspěšný útok tohoto typu přináší zhruba 10 $. S více cíli se peníze rychle přidávají hackerům.
Další populární metodou útoku pro mobilní aplikace je trvalý phishing. Toto schéma používá oficiálně vypadající aplikace, které požadují osobní údaje, jako je váš e-mail, hesla pro sociální média nebo informace o bankovním účtu. Phishing se obvykle provádí pod záštitou povolení aplikace, podobně jako u některých her na Facebooku. (Další informace o podvodech typu phishing v 7 záludných cestách, které hackeři mohou získat na Facebooku.)
Rizika pro obchodní aplikace
Více lidí pracuje ze svých mobilních zařízení a trend směrem k BYOD by mohl představovat obrovské bezpečnostní riziko pro podniky, protože zaměstnanci ukládají citlivá data a přistupují k nim v celé řadě operačních systémů. Ještě horší je, že neexistuje žádný sjednocený bezpečnostní protokol pro mobilní operační systémy, zejména s fragmentací platformy Android. (Další informace o BYOD najdete v části Tři součásti zabezpečení BYOD.)
Ve třídě populárních FakeInstallerů a SMS trojských koní vyvinuli někteří sofistikovaní útočníci složité botnety obsahující tento typ malwaru. Cílové útoky využívající tyto botnety jsou schopné přistupovat k podnikovým sítím prostřednictvím mobilních zařízení a buď je přerušit útoky s distribuovaným odmítnutím služby (DDoS), nebo krást data o vysoké hodnotě.
Podniky také čelí hrozbám z řady legitimních aplikací. Podle průzkumu společnosti Juniper jsou bezplatné mobilní aplikace 2, 5krát častější v přístupu k adresářům uživatelů a třikrát častěji sledují polohu uživatele než podobné placené aplikace. Toto chování může hackerům poskytnout přístup k citlivým podnikovým datům.
Jak najít špatnou aplikaci
Přestože neexistuje žádný spolehlivý způsob, jak zabránit každé škodlivé aplikaci, existuje několik kroků, jak zajistit co největší zabezpečení. Tyto zahrnují:- Vyhněte se úderům do zařízení iOS (nebo zakořenění zařízení Android). Váš základní operační systém tak zůstane otevřený útokům škodlivých aplikací.
- Před dokončením stahování si důkladně přečtěte oprávnění, ke kterým aplikace požaduje přístup. Pokud aplikace hledá přístup k soukromým datům, přeskočte je a hledejte něco jiného.
- Vyhledejte jméno vývojáře aplikace. Pokud to není osoba nebo společnost, se kterou nejste obeznámeni, připojte jméno do Googlu a naskenujte výsledky. Rychlé vyhledávání často odhalí, zda má „vývojář“ historii vydávání infikovaných aplikací.
- Přečtěte si uživatelské recenze aplikace, abyste zjistili, zda se u někoho vyskytla infekce nebo jiné problémy.
- Stáhněte si mobilní bezpečnostní řešení pro své zařízení, které obsahuje antivirové a malware skenovací funkce, jako je Trend Smart Surfing pro iOS nebo TrustGo pro Android.
