Mentre l'utilizzo dei dispositivi mobili è cresciuto rapidamente negli ultimi anni, gli utenti sono stati costantemente travolto con gli avvertimenti circa le crescenti minacce mobili, nonché.
Questo è da meravigliarsi – l'ampio utilizzo mobile ha presentato grandi nicchie per i cyber criminali di raggiungere le loro vittime attraverso i dispositivi mobili e rubare informazioni sensibili e di denaro. Tale tendenza, tuttavia, potrebbe essere niente di più che il sensazionalismo dei media. O, potrebbe non? Fino a che punto dovremmo essere attenti quando si usano applicazioni mobili?
Il Mobile Malware infezioni – sopravvalutato
Secondo Damballa, una società che si occupa di rilevamento delle minacce avanzate e di contenimento, “La ricerca condotta su 50% degli Stati Uniti traffico mobile trova sei 1.3 volte più probabilità di ottenere colpito da un fulmine che avere malware mobile che comunica sul dispositivo “.
In aprile 22nd, l'azienda ha presentato le sue conclusioni alla RSA Conference di Atlanta, GA, e San Francisco, CA. Secondo Le scoperte di Damballa:
- La società controllata 50% degli Stati Uniti Mobile Data Traffic nel 4 ° trimestre 2014, e solo 9,688 di 151m dispositivi mobili effettivamente contattato domini lista nera mobili (.0064%)
- “Solo 1.3% (35,522) di “mobile” host non erano nel set di host contenuti dai dati storici pdns non cellulari.” In altre parole, maggior parte degli host cablati si sovrappongono con quelli mobili, che significa le applicazioni mobili e desktop utilizzano la stessa infrastruttura. Quindi, le minacce del PC e le infezioni sono molto simili a quelli di telefonia mobile.
Charles Lever, anziano ricercatore scientifico presso Damballa, ha spiegato, “Questa ricerca dimostra che il malware mobile in Stati Uniti Stati membri è molto simile a Ebola - nocivi, ma notevolmente sopra esagerata, e conteneva una percentuale limitata della popolazione che sono responsabili di comportamenti che li mette a rischio di infezione.”Ha aggiunto:, "Chiedilo a te stesso, ‘Quanti di voi sono stati infettati da malware mobile? Come molti di voi sanno che qualcuno infettato da malware mobile?”
E, che potrebbe aver ragione. Dopotutto, operatori di telefonia mobile hanno investito un enorme pezzo di risorse alla ricerca e prevenire componenti dannosi per infettare i dispositivi mobili. Leva ha anche detto che in America del Nord, per esempio, “sviluppatori iOS devono presentare una domanda di approvazione prima della loro applicazione è disponibile su iTunes. E Google ha sviluppato “Bouncer,”Un sistema che analizza le applicazioni presentate per la prova di minacce informatiche. Così, per una maggioranza della popolazione, semplicemente rimanendo all'interno delle app store autorizzati per i loro rispettivi dispositivi, si ridurrà drasticamente il rischio di infezione da malware mobile.”
Ancora, tuttavia, è tutto ciò che ronzio circa le infezioni di malware mobile davvero per niente?
Il Mobile Malware infezioni - Giustificazione
Secondo McAfee Labs sulle minacce, rilasciato il February 2015, l'utilizzo di app mobile è chiaramente in aumento e, di conseguenza, “Milioni di utenti di app mobili sono ancora esposti a vulnerabilità SSL.”
Infatti, un 2014 di ricerca Nielsen 5,000 gli utenti di smartphone hanno dimostrato che una persona tipica usata 27 applicazioni su media 2013 rispetto a 23 nel 2011. In aggiunta, il tempo trascorso utilizzando le applicazioni mobili è aumentato anche da 65% – nel 2011 l'utente medio speso 18 ore al mese, mentre in 2013 il tempo è aumentato a 30 ore. Naturalmente, gli utenti sono diventati più dipendenti dai loro dispositivi e applicazioni mobili.
Dal momento che la maggior uso di applicazioni mobili è un'eccellente opportunità per gli sviluppatori di applicazioni mobili (così come marketing e consumatori), molti dei quali svolgono un lavoro sciatto creazione di applicazioni al fine di fare più di loro – Più veloce. Di conseguenza, si affacciano sul lato sicurezza e la riservatezza delle applicazioni, esponendo così più utenti alle minacce attraverso i loro dispositivi mobili.
Si tratta di una sorpresa che 82% di applicazioni mobili rilevare quando il dispositivo è acceso, la sua posizione e quando i dati Wi-Fi viene utilizzato. Ma ancora più importante, gli utenti hanno deliberatamente accettato di condividere tali informazioni quando hanno installato prima le applicazioni.
Secondo SecureList.com, per il Q3 2014 prodotti di sicurezza mobile Kasperski Lab segnalati:
“461,757 pacchetti di installazione; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
I programmi maligni rilevati sono stati 14.4% più in Q2, mentre il numero di banker aumentato 3.4 volte.
Nel Rapporto McAfee Labs Minacce, Vincent Weafer, Senior Vice President di McAfee Labs, stati:
- “Abbiamo già visto le tecniche che sfruttano le vulnerabilità e la fuga sandbox applicazione. E 'solo una questione di tempo prima che queste tecniche sono offerti per i criminali informatici sul mercato nero. Noi crediamo che accadrà nel 2015.”
- “Ci sono molti negozi non attendibile app e app scaricare siti web diretti per i quali applicazioni spesso contengono il malware. Il traffico a queste app store malevoli e siti è spesso guidato da “malvertising,”Che è cresciuto rapidamente su piattaforme mobili. In 2015, noi continueremo a vedere una rapida crescita nel malvertising che prende di mira gli utenti mobili, perpetuare la crescita del malware mobile “.
Il rapporto spiega in dettaglio che il problema della sicurezza con le applicazioni mobili non è nelle applicazioni stesse, “, Ma piuttosto la processo di crittografia utilizzato da applicazioni mobili per stabilire connessioni sicure con siti Internet.”
In aggiunta, McAfee Labs ha recentemente esaminato le applicazioni più frequentemente scaricato mobili per vedere se hanno ancora una delle vulnerabilità SSL più elementari, che è la non corretta convalida catena di certificati digitali.
“In particolare, abbiamo testato in modo dinamico la parte superiore 25 applicazioni mobili scaricate che erano state identificate come vulnerabili dalla CERT nel mese di settembre al fine di garantire che i nomi utente e le password non sono più visibili a seguito di verifica improprio di certificati SSL. Con nostra sorpresa, anche se CERT ha notificato degli sviluppatori mesi fa, 18 del 25 più scaricato applicazioni vulnerabili che inviano le credenziali tramite connessioni non sicure sono ancora vulnerabili agli attacchi MITM.”
E 'stato anche abbastanza inquietante di leggere che alcune delle applicazioni più popolari, come editor di foto di telefonia mobile, applicazioni meteo, applicazioni di gestione dei file e ciò che non lo, sono infatti esposti a vulnerabilità e quindi predisporre criminali informatici per attaccare tali dispositivi mobili.
In seguito
Apparentemente, ogni azione ha la sua reazione opposta. E 'chiaro che con l'aumento dell'uso di dispositivi mobili aumentare il numero di minacce, ma anche - gli strumenti anti-malware che vengono costantemente migliorati per servire al meglio i propri utenti. Secondo Weafer,
"Nel mese di settembre, McAfee si è unito altri tre vendor di sicurezza per formare l'Alleanza minaccia Cyber. Lo scopo di questa alleanza è quello di guidare una collaborazione più efficace a livello di settore sull'analisi e l'eradicazione delle minacce di sicurezza informatica, e per offrire una maggiore protezione agli individui e alle organizzazioni di tutti i settori. Siamo felici di segnalare che più di 100 fornitori di sicurezza hanno espresso il loro interesse ad aderire all'alleanza. Come questi fornitori si uniscono, pensiamo che l'effetto di rete dell'alleanza potranno beneficiare in modo significativo tutti i clienti.”
In breve, l'hype malware mobile è giustificato, ma non è un motivo per ottenere paranoico durante il download e l'utilizzo di applicazioni mobili. Dopotutto, pericolo esiste sempre nel cyber spazio: se siete sul tuo dispositivo mobile o sul computer. Basta essere attenti quando e dove si condividono le informazioni di accesso; scaricare applicazioni solo da fonti attendibili, Fare attenzione e quali siti web ed e-mail si apre dal tuo dispositivo mobile.