Innholdsfortegnelse:
- Hvordan apper gjør enheten din sårbar
- Risiko for forbrukerapper
- Risiko for forretningsapper
- Hvordan finne en dårlig app
En sjanse på én av 14 ville være gode odds for en trekningspris, men disse tallene høres ikke så varme ut når du snakker om identitetstyveri. Det var så mange amerikanske smarttelefoneiere som ble offer for identitetstyveri i 2012, en rate som er 30 prosent høyere enn det er ikke-smarttelefonbrukere. Dessverre er ikke identitetstyveri den eneste risikoen når det gjelder mobilsikkerhet, der apper og andre nedlastinger gjør det å opprettholde sikkerheten ganske vanskelig.
Hvor farlige er de appene du laster ned og bruker hver dag? La oss ta en titt.
Hvordan apper gjør enheten din sårbar
En ondsinnet app kan forårsake mange problemer på din mobile enhet. Akkurat som malware på en PC, kan den infisere en mobil enhet med virus eller spyware, stjele personopplysninger, gi fjerntilgang til en cyber-kriminell, eller ødelegge operativsystemet ditt og gjøre enheten ubrukelig. Trussellandskapet for mobile enheter vokser utrolig. Forskningsanlegget Juniper Networks Mobile Threat Center (MTC) fant at fra mars 2012 til mars 2013 økte truslene mot mobil malware med 614 prosent.
Og her er enda et overraskende antall: 92. Det er prosentandelen av trusler rettet mot Android-brukere, som har en tendens til å gjøre lettere mål enn de som bruker iOS. Selv om Apple-enheter bare kan kjøre apper fra den sterkt regulerte og nøye overvåkte iStore, tillater Android OS åpning av appen med åpen kildekode, noe som gir hackere mye mer spillerom.
Risiko for forbrukerapper
Apper til underholdning og personlig bruk blir ofte brukt av hackere for å stjele små mengder penger raskt fra et stort antall mennesker. Forskning utgitt av Juniper Networks i juni 2013 fant at 73 prosent av all kjent malware er enten SMS-trojanere eller FakeInstallers. Disse programmene lurer folk til å sende meldingspremier som ser ut til å være gratis. De blir vanligvis bedt om å gjøre det for å motta spillbonuser eller ekstra appfunksjoner.
Hvert vellykkede angrep av denne typen bringer inn rundt $ 10. Med flere mål legger pengene raskt opp for hackere.
En annen populær angrepsmetode for mobilapper er den flerårige phishing-svindelen. Denne ordningen bruker apper som ser offisielt ut og ber om personopplysninger, for eksempel e-postadressen din, passord for sosiale medier eller bankkontoinformasjon. Nettfisking utføres vanligvis under dekke av app-tillatelser, ligner de som kreves for noen Facebook-spill. (Lær mer om phishing-svindel på 7 lurste måter hackere kan få ditt Facebook-passord.)
Risiko for forretningsapper
Flere jobber fra sine mobile enheter, og trenden mot BYOD kan representere en enorm sikkerhetsrisiko for virksomheter når ansatte lagrer og får tilgang til sensitive data i en rekke operativsystemer. Verre ennå er det ingen enhetlig sikkerhetsprotokoll for mobile operativsystemer, spesielt med fragmentering av Android-plattformen. (Lær mer om BYOD i De tre komponentene i BYOD-sikkerhet.)
I klassen av populære FakeInstallers og SMS Trojans har noen sofistikerte angripere utviklet intrikate botnett som inneholder denne typen skadelig programvare. Målrettede angrep som bruker disse botnettene, er i stand til å få tilgang til bedriftsnettverk via mobile enheter, og enten forstyrre dem med DDoS-angrep (Distribution Denial of Service) eller stjele data med høy verdi.
Bedrifter møter også trusler fra en rekke legitime apper. I følge Juniper-undersøkelse er gratis mobilapper 2, 5 ganger mer sannsynlig å få tilgang til adressebøker, og tre ganger større sannsynlighet for å spore brukerens plassering enn lignende betalte apper. Denne oppførselen kan gi hackere tilgang til sensitive bedriftsdata.
Hvordan finne en dårlig app
Selv om det ikke er noen idiotsikker måte å forhindre enhver ondsinnet app, er det flere trinn du kan ta for å sikre mest mulig sikkerhet. Disse inkluderer:- Unngå å rase iOS-enheten din (eller rote Android-enheten). Dette etterlater kjernen av operativsystemet ditt for angrep fra ondsinnede apper.
- Les grundig gjennom tillatelsene en app ber om tilgang til før du fullfører nedlastingen. Hvis appen ønsker å få tilgang til private data, kan du hoppe over den og se etter noe annet.
- Se etter navnet på appens utvikler. Hvis det er en person eller bedrift du ikke er kjent med, kobler du navnet til Google og skanner resultatene. Ofte vil et raskt søk avsløre om en "utvikler" har en historie med å gi ut infiserte apper.
- Les gjennom appens brukeranmeldelser for å se om noen har opplevd infeksjon eller andre problemer.
- Last ned en mobil sikkerhetsløsning for enheten din som inneholder skannemuligheter mot virus og malware, for eksempel Trend Smart Surfing for iOS eller TrustGo for Android.
