Terwijl het gebruik van mobiele apparaten groeit snel in de afgelopen jaren, gebruikers zijn voortdurend overspoeld met waarschuwingen over de toenemende mobiele bedreigingen alsook.
Dat is geen wonder – het brede gebruik van mobiele telefonie heeft grote niches onthuld voor cybercriminelen om hun slachtoffers te bereiken via mobiele apparaten en stelen gevoelige informatie en geld. die trend, echter, kon niets meer dan media sensatiezucht zijn. Of, kon het niet? In hoeverre moeten we alert bij het gebruik van mobiele apps?
De Mobiele malware-infecties – overhyped
Volgens Damballa, een bedrijf dat zich bezighoudt met geavanceerde detectie van bedreigingen en containment, “Onderzoek uitgevoerd op 50% van de Amerikaanse mobiele verkeer vindt u 1.3 keer meer kans om aan de slag door de bliksem getroffen hebben dan mobiele malware te communiceren op uw apparaat.”
In april 22nd, het bedrijf heeft zijn bevindingen op de RSA Conference in Atlanta, GA, en San Francisco, CA. Volgens bevindingen Damballa's:
- Het bedrijf bewaakt 50% van de Amerikaanse Mobile Data Traffic in Q4 2014, en gewoon 9,688 van 151M mobiele apparaten daadwerkelijk contact mobiele zwarte lijst domeinen (.0064%)
- “Enkel en alleen 1.3% (35,522) van de “mobile” gastheren waren niet in de set van hosts opgenomen door de historische niet-cellulaire pdns data.” Met andere woorden, meest bekabelde hosts overlappen met mobiele degenen, wat betekent dat mobiele en desktop-applicaties maken gebruik van dezelfde infrastructuur. Daarom, de PC bedreigingen en infecties zijn vrij gelijkaardig aan de mobiele degenen.
Charles Lever, senior wetenschappelijk onderzoeker bij Damballa, uitgelegd, “Dit onderzoek toont aan dat mobiele malware in de Verenigde Staten is heel erg als Ebola - schadelijk, maar sterk overdreven, en bevatte een beperkt percentage van de bevolking die betrokken zijn bij gedrag dat ze een risico op infectie.”Hij voegde eraan toe, "Vraag jezelf, ‘Hoeveel van jullie zijn geïnfecteerd door mobiele malware? Hoeveel van jullie kennen iemand geïnfecteerd door mobiele malware?”
En, hij zou gelijk hebben. Ten slotte, mobiele operators hebben een enorme hoeveelheid van de middelen geïnvesteerd in onderzoek en voorkomen dat schadelijke componenten voor mobiele apparaten te infecteren. Lever zei ook dat in Noord-Amerika, bij voorbeeld, “iOS-ontwikkelaars moet een aanvraag voor goedkeuring voor hun app is beschikbaar op iTunes. En Google heeft “Bouncer ontwikkeld,”Een systeem dat ingediende apps scant op tekenen van malware. Dus voor een meerderheid van de bevolking, door simpelweg te blijven binnen de toegestane app stores voor hun respectievelijke apparaten, ze zal drastisch verminderen het risico van besmetting met mobiele malware.”
Nog, echter, is alles wat buzz over mobiele malware-infecties echt voor niets?
De Mobiele malware-infecties - Rechtvaardiging
Volgens McAfee Labs dreigingsrapport, vrijgegeven februari 2015, mobiele app gebruik is duidelijk in de lift en, als resultaat, “Miljoenen gebruikers van mobiele apps zijn nog steeds blootgesteld aan SSL kwetsbaarheden.”
In feite, een 2014 Nielsen onderzoek 5,000 smartphone-gebruikers is gebleken dat een typische persoon gebruikt 27 apps gemiddeld in 2013 vergeleken 23 in 2011. Bovendien, de tijd die het gebruik van mobiele apps ook toegenomen door 65% – in 2011 de gemiddelde gebruiker doorgebracht 18 uur per maand, terwijl in 2013 de tijd toegenomen tot 30 uur. Natuurlijk, De gebruikers hebben meer afhankelijk van hun mobiele apparaten en apps worden.
Aangezien het toegenomen gebruik van mobiele apps is een uitstekende gelegenheid voor ontwikkelaars van mobiele apps (evenals marketeers en consumenten), velen van hen het uitvoeren van een slordige werk maken van apps om meer van hen te doen – sneller. Dientengevolge, ze kijken uit op de veiligheid en privacy van de apps, dus meer gebruikers bloot aan bedreigingen via hun mobiele apparaten.
Het komt tot geen verrassing dat 82% van mobiele apps te detecteren wanneer het apparaat is ingeschakeld, de locatie en als er geen Wi-Fi-gegevens worden gebruikt. Belangrijker, gebruikers hebben bewust besloten om die informatie te delen wanneer ze voor het eerst de apps geïnstalleerd.
Volgens SecureList.com, voor Q3 2014 Kasperski Lab mobiele beveiliging producten gemeld:
“461,757 installatiepakketten; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
De kwaadaardige programma's gedetecteerd waren 14.4% meer dan in Q2, terwijl het aantal banking Trojans toegenomen 3.4 keer.
In de McAfee Labs Threats Report, Vincent Weafer, Senior Vice President bij McAfee Labs, staten:
- “We hebben al gezien technieken die kwetsbaarheden uitbuiten en te ontsnappen toepassingssandboxen. Het is slechts een kwestie van tijd voordat deze technieken om cybercriminelen worden aangeboden op de zwarte markt. Wij zijn van mening dat zal gebeuren in 2015.”
- “Er zijn veel niet-vertrouwde app stores en directe app download websites waarvan apps bevatten vaak malware. Verkeer naar deze kwaadaardige app stores en sites wordt vaak gedreven door “malvertising,”Die snel gegroeid op mobiele platforms. In 2015, we zullen blijven snelle groei in malvertising dat mobiele gebruikers richt zich zien, bestendigen van de groei in mobiele malware.”
Het rapport legt uit dat het veiligheidsprobleem met de mobiele apps is niet in de apps zelf, “, Maar de cryptografisch proces dat wordt gebruikt door mobiele apps om veilige verbindingen te leggen met Internet websites.”
Bovendien, McAfee Labs onlangs onderzocht de meest gedownloade mobiele apps om te zien of ze nog steeds een van de meest elementaire SSL kwetsbaarheden, dat is het onjuist digitaal certificaat keten validatie.
“In het bijzonder, we dynamisch testten de top 25 gedownloade mobiele apps die als kwetsbaar waren geïdentificeerd door CERT in september om ervoor te zorgen dat de gebruikersnamen en wachtwoorden niet meer zichtbaar zijn als gevolg van de onjuiste verificatie van SSL-certificaten. Tot onze verbazing, hoewel CERT gemeld bij de ontwikkelaars maanden geleden, 18 van de 25 meest gedownloade kwetsbare apps die referenties via beveiligde verbindingen te sturen nog steeds kwetsbaar voor MITM aanvallen.”
Het was ook zeer verontrustend om te lezen dat sommige van de meest populaire apps zoals mobiele foto-editors, weer apps, file-beheer apps en wat niet, inderdaad blootgesteld aan kwetsbaarheden en dus vatbaar cybercriminelen dergelijke mobiele apparaten vallen.
De nasleep
Blijkbaar, elke actie een tegengestelde reactie. Het is duidelijk dat met het toegenomen gebruik van mobiele apparaten verhoging van het aantal bedreigingen, maar ook - de anti-malware hulpmiddelen die voortdurend worden verbeterd om beter de gebruikers te bedienen. Volgens Weafer,
"In september, McAfee is lid geworden van drie andere beveiligingsbedrijven aan de Cyber Threat Alliance vormen. Het doel van de alliantie is om meer effectieve industrie-level samenwerking genereren op de analyse en de uitroeiing van cybersecurity bedreigingen, en een sterkere bescherming van individuen en organisaties in alle sectoren te leveren. We zijn blij om dat meer dan rapporteren 100 beveiligingsbedrijven hebben belangstelling getoond voor toetreding tot de alliantie geuit. Omdat deze leveranciers te sluiten, we denken dat het netwerk effect van de alliantie zal aanzienlijk ten goede aan alle klanten.”
In het kort, de mobiele malware hype gerechtvaardigd is, maar het is niet een reden om paranoïde te krijgen bij het downloaden en het gebruik van mobiele apps. Ten slotte, gevaar bestaat altijd in de cyberspace: of u nu op uw mobiele apparaat of uw computer. Gewoon alert wanneer en waar u uw login informatie te delen; alleen apps downloaden van betrouwbare bronnen, en wees alert welke websites en e-mails die u opent vanaf uw mobiele apparaat.