Većina nas čini sve što je u našoj moći kako bismo izbjegli kontakt sa zlonamjernim softverom. Andrew Brandt provodi svoje dane privlačeći te stvari.

Kao Blue Coat Systems direktor za istraživanje prijetnji, Brandt koristi internetski poslužitelj "meda" namijenjen uhvatiti zlonamjerne dobavljače u tom činu. Dok mi je Brandt pokazivao lonac meda, rekao sam mu da je to kao da živi na rubu vulkana.

"To je više kao gledanje banke video-sigurnosnih kamera usmjerenih na područje visokog kriminala", rekao je. Brandtov poslužitelj za nadzor potpuno je zatvoren, što njegovom timu sigurnosnih analitičara omogućuje da vodi evidenciju o postupcima loših momaka na Internetu bez ikakvog rizika za stvarne podatke ili sustave.

Brandt je opisao nedavni susret s malicioznom aplikacijom koja se našla na njegovom Android telefonu. "Prije nekoliko sati sam skinula nepovezanu aplikaciju. [Od nikuda], dobivam tekstualnu poruku na telefonu zahvaljujući mi što sam se pretplatio [na uslugu od 4 USD mjesečno]." Zlonamjerni softver uspio je potpisati Brandt za pretplatu s njegovog telefona bez ikakvih dopuštenja.

"Da nije bilo te poruke, ne bih imao nikakvu obavijest o neovlaštenom naboju dok ga nisam vidio na računu za kreditnu karticu", objasnio je Brandt. Time se ističu dvije stvari koje telefonski korisnici trebaju učiniti kako bi se zaštitili: pažljivo pratite izjave svojih banaka i kreditnih kartica te odmah reagiraju kako bi izazvali nezakonite optužbe.

Bez sigurnosne aplikacije vaš je telefon izložen

Konvergencija zlonamjernog softvera s telefonima i radnika koji povezuju svoje telefone s internim mrežama organizacija uzrokuje gubitak sna od strane IT menadžera, kaže Brandt. "BYOD [Bring Your Own Device] čini gotovo nemogućim da IT spriječi njihovo otkrivanje mreža", objašnjava on.

Prema nedavnoj studiji sigurnosne tvrtke RiskIQ, broj zlonamjernih aplikacija u trgovini Google Play povećao se za 388 posto od 2011. do 2013. U međuvremenu je postotak aplikacija zlonamjernih programa koje je Google svake godine uklonio s 60 posto u 2011. na samo 23 posto u 2013. Postotak zlonamjernih aplikacija u trgovini Google Play skočio je s 3 posto u 2011. na 9 posto u 2012., te na gotovo 13 posto u 2013., prema istraživanju RiskIQ-a.

Stranica podrške za Norton Mobile Security navodi popis zlih aktivnosti koje aplikacija Android malware može pokušati. Može prikupljati zapise o pozivima i tekstovima, kontakte, podatke o računu i pojedinosti o SIM kartici. Može postaviti oglase u traku obavijesti i pristiglu poštu SMS-a ili promijeniti početnu stranicu preglednika. Neke zlonamjerne aplikacije reproduciraju zvučne oglase kada pozovete broj s popisa kontakata, prema Nortonu.

U mojoj poruci od 10. travnja "Zaštitite svoj uređaj od zlonamjernih oglasa", opisao sam Android verziju besplatne aplikacije Lookout Mobile Security koja ima skener zlonamjernog softvera u stvarnom vremenu. Na web-mjestu Phandroid, Joe Fedewa pokriva desetak Android sigurnosnih programa.

Fedewa također objašnjava Googleove sedam slojeva sigurnosti za aplikacije koje programeri učitavaju na Google Play, te ističe važnost izbjegavanja prevare u sigurnosnim aplikacijama držanjem brandova koje poznajete, kao što su 360 Mobile Security i Avast !.,

Sigurnost telefona počinje s vama

Instaliranje sigurnosne aplikacije na telefon samo je prvi korak. Ponekad vaše vlastite akcije mogu nadjačati zaštitu antimalware programa uređaja.

Brandt tvrtke Blue Coat u više je navrata vraćao pozornost na važnost opreznosti korisnika telefona prilikom preuzimanja aplikacija. Dan Goodin iz Wired UK-a objašnjava kako Android-Trojan.Koler.A zlonamjerni softver vara posjetitelje pornografskog web-mjesta misleći da preuzimaju video player. Zapravo, preuzimaju program koji će zaključati osobu s telefona dok ne plate otkupninu.

Još opasniji dio Ransomwarea pod nazivom CryptoLocker na Windowsima sada prijeti Android telefonima. CryptoLocker koristi tehnike društvenog inženjeringa slične onima na koje se oslanja Android-Trojan.Koler.A. Kada se malware instalira, on šifrira sve datoteke na telefonu, kao što Dennis Fisher izvješćuje o ThreatPostu.

Pazi na mjesečne izvještaje

Jedan od savjeta na postu iz studenog 2011. o tome kako sigurno kupovati na internetu bio je prijaviti se za privremeni broj kreditne kartice prije nego što napravite bilo koju kupnju na webu. Kao što to ističe pošta, nisu svi izdavatelji kreditnih kartica dali privremene brojeve.

Kada otkrijete lažnu naknadu na svom računu, imate dva dana da to prijavite u skladu sa Zakonom o elektroničkom prijenosu sredstava kako biste izbjegli više od 50 USD odgovornosti - a možda i $ 0, ovisno o pravilima vaše banke. Moja objava iz svibnja 2011. o tome kako izbjeći dijeljenje osobnih podataka na internetu objašnjava da se zaštita primjenjuje samo na kreditne kartice, a ne na ATM / debitne kartice, koje biste trebali izbjegavati za online kupnju.

Ima smisla da se sve više oslanjamo na naše uređaje i postaju veća meta za loše momke. Održavanje internetskih lopova zahtijeva višeslojni pristup sigurnosti: sprječavanje sigurnosne aplikacije, izvore pouzdanog preuzimanja i veliku pozornost na mjesečne izvještaje.