Οι δημιουργοί κακόβουλων προγραμμάτων στοχεύουν τα τηλέφωνα Android

Οι περισσότεροι από εμάς κάνουμε ό, τι μπορούμε για να αποφύγουμε να έρθουμε σε επαφή με κακόβουλα προγράμματα. Ο Andrew Brandt ξοδεύει τις δουλειές του προσελκύοντας τα πράγματα.

Ως Διευθυντής της Blue Coat Systems της Threat Research, η Brandt χρησιμοποιεί ένα διακομιστή διαδικτύου με "ποτ" για την αλίευση κακόβουλων προγραμμάτων στην πράξη. Ενώ ο Brandt έδειχνε για μένα το δοχείο με μέλι, του είπα ότι ήταν σαν να ζούσε στην άκρη ενός ηφαιστείου.

"Είναι περισσότερο σαν να παρακολουθείτε μια τράπεζα φωτογραφικών μηχανών ασφαλείας που επικεντρώνεται σε μια περιοχή υψηλής εγκληματικότητας", είπε. Ο διακομιστής επιτήρησης της Brandt είναι εντελώς τυποποιημένος, ο οποίος επιτρέπει στην ομάδα αναλυτών ασφαλείας του να κρατήσει τις καρτέλες για τις πράξεις των κακών παιδιών του Διαδικτύου χωρίς κανένα κίνδυνο για πραγματικά δεδομένα ή συστήματα.

Ο Brandt περιέγραψε μια πρόσφατη συνάντηση που είχε με μια κακόβουλη εφαρμογή που βρήκε το δρόμο του στο τηλέφωνό του Android. "Είχα κατεβάσει μια εφαρμογή που δεν σχετίζεται με μερικές ώρες νωρίτερα. [Από το πουθενά], έχω ένα μήνυμα κειμένου στο τηλέφωνο με ευχαριστεί που εγγραφώ [σε μια υπηρεσία $ 4-a-month]." Το κακόβουλο λογισμικό είχε καταφέρει να υπογράψει την Brandt για τη συνδρομή από το τηλέφωνό του χωρίς να χρειάζεται οποιαδήποτε άδεια.

"Αν δεν ήταν για αυτό το μήνυμα, δεν θα είχα καμία ειδοποίηση για το μη εξουσιοδοτημένο τέλος μέχρι που το έβλεπα στο λογαριασμό μου με πιστωτική κάρτα", εξήγησε ο Brandt. Αυτό υπογραμμίζει δύο από τα πράγματα που πρέπει να κάνουν οι χρήστες των τηλεφώνων για να προστατευθούν: παρακολουθήστε προσεκτικά τις δηλώσεις τραπεζών και πιστωτικών καρτών τους και απαντήστε αμέσως για να αμφισβητήσετε τις παράνομες κατηγορίες.

Χωρίς μια εφαρμογή ασφαλείας, το τηλέφωνό σας είναι εκτεθειμένο

Η σύγκλιση των κακόβουλων προγραμμάτων τηλεφώνου και των εργαζομένων που συνδέουν τα τηλέφωνά τους με τα εσωτερικά δίκτυα των οργανισμών προκαλεί τον ύπνο των διαχειριστών IT, σύμφωνα με τον Brandt. "Ο BYOD [Φέρτε τη δική σας συσκευή] καθιστά σχεδόν αδύνατο για τον ΙΤ να αποτρέψει την έκθεση των δικτύων του" εξηγεί.

Σύμφωνα με την πρόσφατη μελέτη του RiskIQ, ο αριθμός των κακόβουλων εφαρμογών στο Google Play Store αυξήθηκε κατά 388% από το 2011 έως το 2013. Εν τω μεταξύ, το ποσοστό των εφαρμογών κακόβουλου λογισμικού που αφαιρέθηκαν από την Google ετησίως αυξήθηκε από 60% το 2011, 2013. Το ποσοστό των εφαρμογών κακόβουλου λογισμικού στο Google Play Store αυξήθηκε από 3% το 2011 σε 9% το 2012 και σχεδόν 13% το 2013, σύμφωνα με την έρευνα του RiskIQ.

Η σελίδα υποστήριξης του Norton Mobile Security περιλαμβάνει τις άτακτες δραστηριότητες που μπορεί να επιχειρήσει μια εφαρμογή κακόβουλου λογισμικού Android. Μπορεί να συλλέγει τα αρχεία καταγραφής κλήσεων και κειμένου, τις επαφές, τις πληροφορίες λογαριασμού και τα στοιχεία της κάρτας SIM. Θα μπορούσε να τοποθετήσει διαφημίσεις στη γραμμή ειδοποιήσεων και τα εισερχόμενα SMS ή να αλλάξει την αρχική σελίδα του προγράμματος περιήγησης. Ορισμένες εφαρμογές κακόβουλου λογισμικού αναπαράγουν διαφημίσεις ήχου όταν καλείτε έναν αριθμό στη λίστα επαφών σας, σύμφωνα με το Norton.

Στην ανάρτησή μου στις 10 Απριλίου "Προστατέψτε τη συσκευή σας από κακόβουλες διαφημίσεις", περιέγραψα την έκδοση Android της δωρεάν εφαρμογής Lookout Mobile Security που διαθέτει σαρωτή κακόβουλου λογισμικού σε πραγματικό χρόνο. Στην τοποθεσία Phandroid, ο Joe Fedewa καλύπτει μισή ντουζίνα προγράμματα ασφαλείας Android.

Ο Fedewa εξηγεί επίσης τα επτά επίπεδα ασφαλείας της Google για την αποστολή των προγραμματιστών εφαρμογών στο Google Play και επισημαίνει τη σημασία της αποφυγής απάτης στις εφαρμογές ασφαλείας, με τη χρήση εμπορικών σημάτων που γνωρίζετε, όπως το 360 Mobile Security και το Avast! .

Η ασφάλεια του τηλεφώνου ξεκινά από εσάς

Η εγκατάσταση μιας εφαρμογής ασφαλείας στο τηλέφωνό σας είναι μόνο το πρώτο βήμα. Μερικές φορές, οι δικές σας ενέργειες μπορούν να παρακάμψουν τις δυνατότητες προστασίας από το πρόγραμμα αντιμικροβιακών προγραμμάτων της συσκευής.

Η Brandt της Blue Coat επανέρχεται επανειλημμένα στη σημασία της προσοχής των χρηστών τηλεφώνου κατά τη λήψη εφαρμογών. Ο Dan Goodin, ενσύρματοι του Ηνωμένου Βασιλείου, εξηγεί πώς οι χρήστες κακόβουλου λογισμικού Android-Trojan.Koler.A προειδοποιούν τους επισκέπτες ενός ιστότοπου πορνογραφικού υλικού ότι σκέφτονται ότι κάνουν λήψη ενός προγράμματος αναπαραγωγής βίντεο. Στην πραγματικότητα, κατεβάζουν ένα πρόγραμμα που θα κλειδώσει το άτομο από το τηλέφωνό τους μέχρι να πληρώσουν λύτρα.

Ένα πιο ολέθριο κομμάτι του ransomware που βασίζεται στα Windows που ονομάζεται CryptoLocker τώρα απειλεί τηλέφωνα Android. Το CryptoLocker χρησιμοποιεί τεχνικές κοινωνικής μηχανικής παρόμοιες με αυτές που βασίζονται στην Android-Trojan.Koler.A. Μόλις εγκατασταθεί το κακόβουλο λογισμικό, κρυπτογραφεί όλα τα αρχεία του τηλεφώνου, καθώς ο Dennis Fisher αναφέρει το ThreatPost.

Παρακολουθήστε προσεκτικά τις μηνιαίες δηλώσεις σας

Μια από τις συμβουλές στην ανάρτηση του Νοέμβρη του 2011 σχετικά με το πώς να ψωνίζετε με ασφάλεια online είναι να εγγραφείτε για έναν προσωρινό αριθμό πιστωτικής κάρτας προτού πραγματοποιήσετε αγορές στο Web. Όπως επισημαίνει αυτή η ανάρτηση, όλοι οι εκδότες πιστωτικών καρτών δεν παρέχουν προσωρινούς αριθμούς.

Όταν ανακαλύψετε μια δόλια χρέωση στο λογαριασμό σας, έχετε δύο ημέρες για να την αναφέρετε στο πλαίσιο του νόμου για τη μεταφορά ηλεκτρονικών κεφαλαίων, για να αποφύγετε περισσότερες από $ 50 αστικής ευθύνης - και ίσως $ 0, ανάλογα με τις πολιτικές της τράπεζάς σας. Η δημοσίευσή μου τον Μάιο του 2011 σχετικά με τον τρόπο αποφυγής της κοινής χρήσης προσωπικών πληροφοριών στο διαδίκτυο εξηγεί ότι οι προστασίες ισχύουν μόνο για πιστωτικές κάρτες, όχι για ATM / χρεωστικές κάρτες, τις οποίες πρέπει να αποφύγετε να χρησιμοποιείτε για ηλεκτρονικές αγορές.

Έχει νόημα ότι, καθώς βασιζόμαστε όλο και περισσότερο στις συσκευές μας, γίνονται ένας μεγαλύτερος στόχος για τους κακούς. Κρατώντας απατεώνες στο διαδίκτυο απαιτεί μια προσέγγιση πολλαπλών στρωμάτων για την ασφάλεια: την πρόληψη μιας εφαρμογής ασφαλείας, αξιόπιστες πηγές λήψης και μεγάλη προσοχή στις μηνιαίες δηλώσεις.

 

Αφήστε Το Σχόλιό Σας