Mobile Computing: Auf der Suche nach mobiler Malware werden
Ein Hacker mit ethischer Einstellung gibt eine Einschätzung der Gefahren durch mobile Malware ab und informiert Sie, welche Schritte Sie vornehmen können, um Ihre mobile Belegschaft zu schützen.
Jaime Blasco
Das Handy von heute ist praktisch nicht erkennbar im Vergleich zu die riesigen Steine, die wir in den 1980er Jahren verwendet. Handys haben eine allgegenwärtige Notwendigkeit von einer Exekutive Statussymbol entwickelt. In diesen Tagen verbirgt praktisch jeden Handtasche und Geldbeutel eines dieser modernen Wunder der Technik.
Während der Lebensdauer der Batterie verwendet, um das zentrale Merkmal betrachtet werden, sind heute wichtige Funktionen eine berauschende Mischung aus Speicherkapazität Browser Geschwindigkeit, Megapixel, Touchscreen Qualität, HD-Fähigkeit, Wiedergabe, schlankes Design und verfügbare apps. Kaum jemand denkt über wie sicher ist das Gerät bei diesem so wichtigen Entscheidung zwischen Windows Phone, Apple iOS, Research In Motion (RIM) BlackBerry und Google Android.
Unsere mobilen Geräte geworden sind mehr als nur eine Möglichkeit, Telefon Anrufe tätigen und empfangen, hat ihre Anziehungskraft auf kriminelle auch erhöht. Diebstahl des physischen Geräts ist, dass nur ein Weg, kriminellen illegalen Profit von mobilen Geräten gewinnen. Mobiler Malware, ist nach der theoretischen, jetzt sehr viel eine Realität und eine wachsende Bedrohung.
Strictly Business
Für den gewerblichen Benutzer sind Zugriff auf das Firmennetzwerk zugreifen und E-mails mit mobilen Geräten anzeigen alltägliche Funktionen. Diese einfachen Tätigkeiten eröffnen auch das Netzwerk, um Kriminelle, die die Daten missbrauchen können die in den richtigen Händen lukrativ erweisen könnte. Für VIPs könnte es ein wenig mehr persönliches, wie ihre Geräte ihren Standorten per GPS übertragen. Auch der Mann auf der Straße mit eine mobile-Payment-app hat noch viel mehr verlieren als nur eine Liste und Fotos.
Kriminelle nutzen Malware auf Smartphones, Geld zu verdienen. Sie stehlen Informationen — Kontakt Informationen, E-mails, persönliche Daten oder sogar finanzielle Informationen. Sie entführen Browsersitzungen — online-Bankgeschäften und Umgehung Einmalkennwort (OTP) Sicherheitsverfahren zu stören. Bestimmte apps haben sogar schädliche Missionen, z. B. das Versenden von SMS-Nachrichten an kostenpflichtige Sonderrufnummern.
Die beunruhigende Tendenz ist, dass Angriffe zunehmend ausgerichtet werden. Führungskräfte sind fest an die Verbrecher Sehenswürdigkeiten wegen, die wertvollen Daten, die sie auf ihren Handys tragen. Mit einer Kombination von SMS und Social-Engineering-Taktiken, können Hacker die Telefonnummer von einem Freund oder Kollegen damit öffnen das Telefon zum Angriff bitten das Opfer um einen verdächtigen Link, klicken Sie auf SMS senden vortäuschen.
Malware auf dem Vormarsch
Die meisten verwendeten mobile Betriebssysteme haben eine Reihe von Ansätzen zur Vermeidung der Ausbreitung von Malware getroffen. Windows Phone, Apple Inc. und RIM Ltd. Sicherheitsprotokolle im Tandem mit einem sorgfältigen Annahme-Prozess für apps, die über den Windows Phone Markt, Apple App Store und BlackBerry App World-Läden angeboten wurden.
Das Bild ist weniger sicher für Android. Vielleicht weil es derzeit den größten Marktanteil hat, bietet dieses mobile OS attraktive Renditen für kriminelle. Eine andere Theorie ist, dass aufgrund der Offenheit der Plattform und die Existenz von anderen Märkten, um apps herunterzuladen, es leichter ist zu infiltrieren. Welchem Grund auch immer, ist die krasse Realität, dass Android die meisten Malware anzieht. Das heißt, da Anteil bewegt sich Markt und Räuber Programmierer perfekt ihren Code, es wäre töricht zu glauben, dass eine bestimmte OS auf unbestimmte Zeit unfehlbar bleibt.
Der erfolgreichste Weg zur Bekämpfung von Malware ist eine defensive Haltung, wo jeder eine Funktion zu erfüllen hat. Weil sie an vorderster Front sind, wenn sie zur Praxis sicher telefonieren sind, müssen Handy-Nutzer sich die Verbrecher Taktiken und die Risiken verstehen. Hier ist eine einfache prozedurale Gliederung folgen:
Schritt 1. Infektionen erkennen
Kann es schwierig für einen Benutzer des mobilen Geräts zu wissen, ob sie tatsächlich Malware auf ihrem Handy haben, aber es gibt ein paar grundlegende Faktoren, die auf eine Infektion hinweisen können. Benutzer sollten regelmäßig überprüfen, welche apps sind auf ihren Handys, und löschen Sie alles verdächtige oder nicht vertraut. Weitere Symptome, dass Malware ist vorhanden und läuft sind verringerte Akkulaufzeit (weil etwas immer im Hintergrund ausgeführt wird) oder einem Anstieg Daten verwenden (wie die Malware Daten aus dem Telefon überträgt).
Schritt 2. Block-Aktivität
Um Premium-Rate-Nummer Betrug zu verhindern, ist es wichtig, regelmäßig überprüfen und Ihre Rechnung für etwas Außergewöhnliches. Besser noch, kontaktieren Sie Ihren Provider und Blockieren dieser Art von Zahl.
Schritt 3. Infektionen zu verhindern
Vorbeugen ist immer besser als heilen. Diese Schritte helfen während kein garantierter Schutz vor Malware Malware-Infektionen zu minimieren:
- Download antivirus-Software für Handys, obwohl einige davon möglicherweise nicht so wirksam wie möglich.
- Ändern die Einstellungen auf Ihrem Telefon zu installieren verhindern, dass Inhalte aus misstraute Quellen.
- Seien Sie vorsichtig, folgenden Links von Kontakten in Ihrem Adressbuch gesendet, nur, wie Sie mit Spam E-mail wäre.
- Verwenden Sie bona-fide Marktplätze nur zum kaufen und herunterladen apps. Während sie attraktiv erscheinen mag, könnte kostenlose apps bieten mehr als Sie erwartet hatte.
- Vor dem Herunterladen von überprüfen Sie den apps Berechtigungen und sicherstellen Sie, dass Sie sie von der Durchführung einer unerwünschten Aktivität eingeschränkt haben.
Unabhängig davon, ob das Mobilteil vom Benutzer oder von einem Unternehmen gehört sollten Organisationen ihre Mitarbeiter diese Sicherheitsschritte Praxis fördern. Unternehmen, die Ausgabe von Handys an ihre Mitarbeiter sollten auch die folgenden Aktionen:
- Antivirus-Software zu installieren.
- Bereitstellen von Tools, die mobilen Geräte in viel die gleiche Weise wie herkömmliche PCs verwalten können.
- Denken Sie an Gerät Verschlüsselungsfunktionen Datenverluste infolge Verlust Gerät oder Links zu vermeiden. Überlegen Sie auch, eine Lösung, die aus der Ferne zu suchen und AWOL Geräte zerstören kann.
- Schränken Sie ein und kontrollieren Sie, was kann nicht getan werden kann und an den Telefonen, wann immer möglich.
- Wenn Sie es beenden nicht möglich, dann erstellen und Sicherheitsrichtlinien, die bestimmen, welche Daten abgerufen und gespeichert werden können nicht kommunizieren. Es ist auch wichtig, dass Benutzer verstehen, warum dies so wichtig ist.
Im Gegensatz zu viralen desktop Programmen verteilt nicht Telefone Infektionen von einem zum anderen, sodass die Verbreitung der Bedrohung reduziert wird. Sie haben entweder eine Schelm app download oder klicken auf einen korrupten Link zu injizieren Malware auf das Telefon — aber diese Dynamik kann sich ändern.
Wenn Sie einen Griff auf Malware jetzt nicht bekommen, könnte morgen Sie eine Epidemie konfrontiert werden. Es ist nur eine Frage der Zeit vor dem Verbrecher Malware erstellen, die zwischen Geräten springen können. Während Sie noch die Kraft, mobilen Malware zu stoppen, müssen Sie arbeiten härter und intelligenter zu entlarven, und deaktivieren die geheime Mörder von mobiler Malware.
.jpg)
Jaime Blasco ist der Leiter des Labors bei AlienVault Inc., das Labor verwalten und Ausführen von dem Vulnerability Research-Team. Vor der Arbeit für AlienVault gründete er ein paar Start-ups Web Application Security, Quellcode-Analyse und Reaktion auf einen Vorfall im Mittelpunkt. Sein Hintergrund ist in Schwachstellen-Management, Malware Analyse und Forschung mit Sicherheit.