Mens brugen af mobile enheder er vokset hurtigt i de seneste år, brugere er blevet konstant overvældet med advarsler om de stigende mobile trusler samt.
Det er ikke underligt, – den brede mobilkommunikation har afsløret store nicher for cyberkriminelle at nå deres ofre via mobile enheder og stjæle følsomme oplysninger og penge. Denne tendens, dog, kunne være noget mere end medier sensationslyst. Eller, kunne det ikke? I hvilket omfang skal vi være på vagt, når du bruger mobile apps?
Den Mobile Malware Infektioner – overhyped
Ifølge Damballa, en virksomhed der beskæftiger sig med avanceret trusselsregistrering og inddæmning, ”Forskning udført på 50% af amerikanske mobiltrafik finder du er 1.3 gange mere tilbøjelige til at få ramt af lynet end at have mobil malware kommunikerer på din enhed.”
Den april 22ND, fremlagde virksomheden sine resultater på RSA-konferencen i Atlanta, GA, og San Francisco, CA. Ifølge Damballa resultater:
- Virksomheden overvåget 50% af den amerikanske mobil datatrafik i 4. kvartal 2014, og bare 9,688 ud af 151 mobilenheder faktisk kontaktet mobile sortlister domæner (.0064%)
- ”Kun 1.3% (35,522) af ”mobile” værter var ikke i sættet af værter, der er indeholdt i historisk ikke-cellulære PDNS data.” Med andre ord, fleste kabelforbundne værter overlapper med mobile dem, betyder mobile og stationære applikationer bruger den samme infrastruktur. Derfor, PC trusler og infektioner er meget lig de mobile dem.
Charles Lever, senior videnskabelig forsker ved Damballa, forklarede, ”Denne forskning viser, at mobil malware i De Forenede Stater er meget gerne ebola - skadeligt, men meget over overdrevet, og indeholdt i begrænset procentdel af befolkningen, der er i gang med adfærd, der sætter dem i risiko for infektion.”Han tilføjede, "Spørge dig selv, ’Hvor mange af jer er blevet inficeret af mobil malware? Hvor mange af jer kender nogen inficeret af mobil malware?”
Og, han kan være rigtige. Trods alt, mobiloperatører har investeret en stor luns af ressourcer til forskning og forhindre ondsindede komponenter til at inficere mobile enheder. Lever sagde også, at i Nordamerika, for eksempel, ”iOS-udviklere skal indsende en ansøgning om godkendelse, før deres app er tilgængelig på iTunes. Og Google har udviklet ”Bouncer,”Et system, der scanner indsendte apps for tegn på malware. Så for et flertal af befolkningen, ved blot opholder sig inden de autoriserede app stores for deres respektive enheder, de vil drastisk at reducere risikoen for at blive smittet med mobil malware.”
Stadig, dog, er alt, buzz om mobile malware infektioner virkelig for ingenting?
Den Mobile Malware Infektioner - begrundet
Ifølge McAfee Labs Trusler Rapporter, udgivet February 2015, mobil app forbrug er klart i stigning og, som resultat, ”Millioner af brugere af mobilapps stadig udsat for SSL sårbarheder.”
Faktisk, en 2014 Nielsen forskning af 5,000 smartphonebrugere viste, at en typisk person, der anvendes 27 apps i gennemsnit i 2013 i forhold til 23 i 2011. Desuden, den tid, der bruges ved hjælp af mobile apps også steget med 65% – i 2011 den gennemsnitlige bruger brugt 18 timer om måneden, mens i 2013 den tid steg til 30 timer. Naturligvis, brugere er blevet mere afhængige af deres mobile enheder og apps.
Da den øgede brug af mobile apps er en glimrende mulighed for mobile app udviklere (samt marketingfolk og forbrugere), mange af dem udføre en sjusket jobskabende apps for at gøre flere af dem – hurtigere. Som et resultat, de overser sikkerhed og privatlivets fred side af apps, dermed udsætter flere brugere til trusler gennem deres mobile enheder.
Det kommer til nogen overraskelse, at 82% af mobile apps registrere, når enheden er tændt, dens placering og når der anvendes Wi-Fi-data. Vigtigere, brugere har bevidst aftalt at dele disse oplysninger, når de først er installeret apps.
Ifølge SecureList.com, for 3. kvartal 2014 Kasperski Lab mobil sikkerhedsprodukter rapporteret:
”461,757 installationspakker; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
De ondsindede programmer påviste var 14.4% mere end i 2. kvartal, mens antallet af bank-trojanere øget 3.4 gange.
I McAfee Labs Trusler Rapport, Vincent Weafer, Senior Vice President hos McAfee Labs, stater:
- ”Vi har allerede set teknikker, der udnytter sårbarheder og flygte ansøgning sandkasser. Det er kun et spørgsmål om tid, før de teknikker udbydes til cyberkriminelle på det sorte marked. Vi tror, at der vil ske i 2015.”
- ”Der er mange der ikke er tillid app stores og direkte app download hjemmesider, hvis apps ofte indeholder malware. Trafik til disse ondsindede app stores og steder er ofte drevet af ”malvertising,”Der er vokset hurtigt på mobile platforme. I 2015, Vi vil fortsætte med at se hurtig vækst i malvertising der retter sig mod mobile brugere, fastholde væksten i mobile malware.”
Rapporten forklarer detaljeret, at sikkerhedsproblemet med de mobile apps er ikke i de apps selv, ”Men snarere kryptografisk proces, der anvendes ved mobile apps til at etablere sikre forbindelser med internet-websteder.”
Desuden, McAfee Labs nylig gennemgået de hyppigst downloadet mobile apps for at se, om de stadig har en af de mest basale SSL sårbarheder, som er den ukorrekt digitalt certifikat kæde validering.
”Konkret, vi dynamisk testet toppen 25 downloadede mobile apps, der var blevet identificeret som sårbare CERT i september for at sikre, at brugernavne og passwords er ikke længere synlig som følge af forkert kontrol af SSL-certifikater. Til vores overraskelse, selvom CERT anmeldt udviklerne måneder siden, 18 af 25 mest downloadede sårbare apps, der sender legitimationsoplysninger via usikre forbindelser er stadig sårbar over for MITM angreb.”
Det var også ganske foruroligende at læse, at nogle af de mest populære apps såsom mobile foto redaktører, vejr apps, fil-styring apps og hvad ikke, er faktisk udsat for sårbarheder og dermed prædisponere cyber kriminelle til at angribe sådanne mobile enheder.
The Aftermath
Tilsyneladende, enhver handling har sin modsatte reaktion. Det er klart, at med den øgede brug af mobile enheder øge antallet af trusler, men også - de anti-malware værktøj, der konstant bliver forbedret for at tjene bedre sine brugere. Ifølge Weafer,
"I september, McAfee sluttede tre andre sikkerheds-leverandører til at danne Cyber Threat Alliance. Formålet med alliancen er at køre mere effektivt samarbejde industri-niveau på analysen og udryddelse af cybersikkerhed trusler, og til at levere bedre beskyttelse til enkeltpersoner og organisationer på tværs af alle brancher. Vi er glade for at rapportere, at mere end 100 sikkerhed leverandører har udtrykt interesse for at deltage i alliancen. Da disse leverandører slutte, Vi tror, at netværket effekt af alliancen vil væsentligt til gavn for alle kunder.”
Kort, den mobile malware hype er berettiget, men det er ikke en grund til at få paranoid, du henter og bruger mobile apps. Trods alt, fare eksisterer altid i cyberspace: uanset om du er på din mobilenhed eller din computer. Du skal blot være opmærksom, når og hvor du deler dine loginoplysninger; downloade apps kun fra pålidelige kilder, og være opmærksom hvilke hjemmesider og e-mails, du åbner fra din mobile enhed.