תוכן עניינים:
- כיצד אפליקציות הופכות את הפגיעות למכשיר שלך
- סיכונים עבור אפליקציות לצרכן
- סיכונים עבור אפליקציות עסקיות
- כיצד לאתר אפליקציה רעה
סיכוי אחד מכל 14 יהיה סיכויים גדולים לפרס תיקו, אבל הנתונים האלה לא נשמעים כה חמים כשמדברים על גניבת זהות. כך מספר בעלי סמארטפונים אמריקאים היו קורבנות לגניבת זהות בשנת 2012, שיעור הגבוה ב -30 אחוז בהשוואה למשתמשים שאינם סמארטפונים. לרוע המזל, גניבת זהות אינה הסיכון היחיד בכל הנוגע לאבטחת מובייל, כאשר אפליקציות והורדות אחרות מקשות על שמירת האבטחה למדי.
כמה עד כמה האפליקציות שאתה מוריד ומשתמשות בהן כל יום מסוכנות? בואו נסתכל.
כיצד אפליקציות הופכות את הפגיעות למכשיר שלך
אפליקציה זדונית עלולה לגרום להרבה בעיות במכשיר הנייד שלך. ממש כמו תוכנות זדוניות במחשב האישי, הוא יכול להדביק מכשיר סלולרי בווירוסים או בתוכנות ריגול, לגנוב נתונים אישיים, לספק גישה מרחוק לפושע סייבר, או לפגוע במערכת ההפעלה שלך ולהפוך את המכשיר לבלתי ניתן לשימוש. נוף האיום של מכשירים ניידים גדל בקצב מדהים. מתקן המחקר Juniper Networks Mobile Threat Center (MTC) מצא כי ממרץ 2012 עד מרץ 2013, איומי תוכנות זדוניות לנייד גדלו ב -614 אחוזים.
והנה עוד מספר מפתיע: 92. זה אחוז האיומים שמכוונים למשתמשי אנדרואיד, שנוטים להציב יעדים קלים יותר מאלו המשתמשים ב- iOS. בעוד שמכשירי אפל יכולים רק להריץ אפליקציות מה- iStore המווסתת והמפוקחת בכבדות, מערכת ההפעלה אנדרואיד מאפשרת פיתוח אפליקציות בקוד פתוח, מה שמאפשר להאקרים מקום רב יותר לשחק.
סיכונים עבור אפליקציות לצרכן
אפליקציות לבידור ושימוש אישי משמשות לרוב על ידי האקרים כדי לגנוב סכומי כסף קטנים במהירות ממספר גדול של אנשים. מחקר שפרסמה ג'וניפר נטוורקס ביוני 2013 מצא כי 73 אחוז מכל התוכנות הזדוניות הידועות הן טרויאנים ב- SMS או FakeInstallers. תוכניות אלה מטעות אנשים למספרי שיעורי פרמיום להודעות שנראים כחופשיים. בדרך כלל הם מתבקשים לעשות זאת כדי לקבל בונוסים למשחק או תכונות נוספות של אפליקציות.
כל התקפה מוצלחת מסוג זה מכניסה 10 דולר. עם מספר יעדים, הכסף מסתכם במהירות בהאקרים.
שיטת התקפה פופולרית נוספת עבור אפליקציות לנייד היא הונאת הדיוג המתמדת. סכמה זו משתמשת באפליקציות בעלות מראה רשמי שמבקשות נתונים אישיים, כגון הדוא"ל שלך, סיסמאות למדיה החברתית או פרטי חשבון הבנק. הדיוג מתבצע בדרך כלל במסווה של הרשאות אפליקציה, בדומה לאלה הנדרשים למשחקי פייסבוק מסוימים. (למידע נוסף על הונאות דיוג בשבע דרכים מגניבות שהאקרים יכולים להשיג את סיסמת הפייסבוק שלך.)
סיכונים עבור אפליקציות עסקיות
יותר אנשים עובדים מהמכשירים הניידים שלהם, והמגמה לכיוון BYOD עשויה להוות סיכון אבטחה מסיבי עבור עסקים כאשר עובדים אוגרים גישה של נתונים רגישים במגוון מערכות הפעלה. גרוע מכך, אין פרוטוקול אבטחה אחיד למערכות הפעלה סלולריות, במיוחד עם הפיצול של פלטפורמת אנדרואיד. (למידע נוסף על BYOD בשלושת המרכיבים של אבטחת BYOD.)
בכיתה של FakeInstallers ו- SMS Trojans פופולריים, כמה תוקפים מתוחכמים פיתחו בוטנות מורכבות המכילות תוכנות זדוניות מסוג זה. התקפות ממוקדות המשתמשות בבוטנות אלה מסוגלות לגשת לרשתות ארגוניות באמצעות מכשירים ניידים, או להפריע להן באמצעות התקפות של מניעת שירות (DDoS), או גניבת נתונים בעלי ערך גבוה.
עסקים מתמודדים גם עם איומים מכמה אפליקציות לגיטימיות. על פי המחקר של ג'וניפר, אפליקציות סלולריות חינמיות נוטות פי 2.5 לגישה לספרי כתובות משתמשים, ופעמים רבות יותר לעקוב אחר מיקום המשתמשים מאשר אפליקציות בתשלום דומה. התנהגות זו יכולה לתת להאקרים גישה לנתונים ארגוניים רגישים.
כיצד לאתר אפליקציה רעה
אמנם אין דרך חסרת תקלות למנוע כל אפליקציה זדונית, אך יש כמה צעדים שתוכלו לנקוט בכדי להבטיח ביטחון רב ככל האפשר. אלו כוללים:- הימנע מפריצת Jail של מכשיר ה- iOS שלך (או השתרשות של מכשיר ה- Android שלך). זה משאיר את מערכת ההפעלה הליבה שלך פתוחה להתקפות מאפליקציות זדוניות.
- קרא היטב את ההרשאות שאפליקציה מבקשת לגשת לפני שתשלים את ההורדה. אם האפליקציה מחפשת גישה לנתונים פרטיים, דלג עליהם וחפש משהו אחר.
- חפש את שם מפתח האפליקציה. אם מדובר באדם או חברה שאינך מכיר, חבר את השם לגוגל וסרוק את התוצאות. לעתים קרובות, חיפוש מהיר יגלה אם ל"מפתח "יש היסטוריה של שחרור אפליקציות נגועות.
- קרא את ביקורות המשתמש של האפליקציה כדי לראות אם מישהו חווה זיהום או בעיות אחרות.
- הורד פיתרון אבטחה לנייד עבור המכשיר שלך המכיל יכולות סריקה של אנטי-וירוס ותוכנות זדוניות, כגון Trend Smart Surfing עבור iOS או TrustGo עבור אנדרואיד.
