Mens bruken av mobile enheter har vokst raskt de siste årene, brukere har blitt stadig overveldet med advarsler om den økende mobil trusler samt.
Det er ikke rart – det store mobilbruken har avduket store nisjer for nettkriminelle å nå sine ofre gjennom mobile enheter og stjele sensitiv informasjon og penger. Denne trenden, men, kan være noe mer enn media sensationalism. Eller, kunne det ikke? I hvilken grad bør vi være på vakt når du bruker mobile applikasjoner?
Mobile Malware Infeksjoner – overhyped
Ifølge Damballa, et selskap som arbeider med avansert trusseloppdagelse og oppdemning, “Forskning utført på 50% av amerikanske mobiltrafikken finner du 1.3 ganger mer sannsynlig å bli truffet av lynet enn ha mobil malware kommunisere på enheten din.”
I april 22nd, Selskapet presenterte sine funn på RSA-konferansen i Atlanta, GA, og San Francisco, CA. Ifølge Damballa funn:
- Selskapet overvåket 50% av den amerikanske mobil datatrafikk i Q4 2014, og bare 9,688 ut av 151m mobile enheter faktisk kontakt med mobil svart domener spesifikt (.0064%)
- “Kun 1.3% (35,522) av “mobile” Vertskapet var ikke i settet av vertene som finnes av historiske non-cellulære pdns data.” Med andre ord, de fleste kablede verter lapper med mobil seg, betyr mobile og desktop-applikasjoner bruker den samme infrastrukturen. Derfor, PC trusler og infeksjoner er ganske lik de mobile.
Charles Lever, senior vitenskapelig forsker ved Damballa, forklart, “Denne forskningen viser at mobil malware i USA USA USA er veldig mye som Ebola - skadelig, men i stor grad over overdrevet, og inneholdt en begrenset andel av befolkningen som er engasjerende i atferd som setter dem i fare for infeksjon.”Han la til, "Spør deg selv, ‘Hvor mange av dere har blitt infisert av mobile malware? Hvor mange av dere kjenner noen infisert av mobile malware?”
Og, han kan være rett. Tross alt, mobiloperatører har investert en stor del av ressursene til forskning og hindre skadelige komponenter til å infisere mobile enheter. Spaken sa også at i Nord-Amerika, for eksempel, “iOS-utviklere må sende inn en søknad om godkjenning før deres app er tilgjengelig på iTunes. Og Google har utviklet “dørvakt,”Et system som skanner innsendt apps for bevis for malware. Så for et flertall av befolkningen, ved ganske enkelt å holde seg innenfor de godkjente app butikker for sine respektive enheter, de vil drastisk redusere risikoen for å bli smittet med mobile malware.”
Fortsatt, men, er alt som buzz om mobile infeksjoner malware egentlig for ingenting?
Mobile Malware infeksjoner - Justified
Ifølge McAfee Labs Trusler Rapport, utgitt februar 2015, mobile apper er helt klart på vei oppover og, som et resultat, “Millioner av brukere av mobilapper er fortsatt utsatt for SSL-sårbarheter.”
Faktisk, en 2014 Nielsen forskning av 5,000 smartphone-brukere viste at en typisk person som brukes 27 apps på gjennomsnittet i 2013 sammenlignet 23 i 2011. I tillegg, tidsbruk ved hjelp av mobile apps også økt med 65% – i 2011 den gjennomsnittlige brukeren brukt 18 timer per måned, mens i 2013 tiden økt til 30 timer. Naturligvis, brukere har blitt mer avhengig av sine mobile enheter og programmer.
Siden økt bruk av mobile apps er en utmerket anledning for mobile app utviklere (samt markedsførere og forbrukere), mange av dem utføre en slurvete jobb å lage apps for å gjøre mer av dem – raskere. Som et resultat, de overser sikkerheten og personvernet side av apps, dermed utsette flere brukere til trusler gjennom sine mobile enheter.
Det kommer til ingen overraskelse at 82% av mobile applikasjoner detektere når apparatet er slått på, sin beliggenhet og når Wi-Fi informasjonen blir brukt. Enda viktigere, brukere har bevisst blitt enige om å dele denne informasjonen når de først installerte apps.
Ifølge SecureList.com, for Q3 2014 Kasperski Lab mobile sikkerhetsprodukter rapporterte:
“461,757 installasjonspakker; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
De skadelige programmer oppdaget var 14.4% mer enn i 2. kvartal, mens antall banktrojanerne økt 3.4 ganger.
I McAfee Labs Trusler Rapporter, Vincent Weafer, Senior Vice President hos McAfee Labs, stater:
- “Vi har allerede sett teknikker som utnytter sårbarheter og rømme programsandkasser. Det er bare et spørsmål om tid før disse teknikkene tilbys til nettkriminelle på det svarte markedet. Vi tror det vil skje i 2015.”
- “Det er mange som ikke er klarert app butikker og apper direkte nedlasting nettsteder som apps ofte inneholde skadelig programvare. Trafikk til disse ondsinnede app butikker og nettsteder er ofte drevet av “skadelig reklame,”Som har vokst raskt på mobile plattformer. I 2015, vi vil fortsette å se raske veksten i skadelig reklame som er rettet mot mobile brukere, vedlikeholdende veksten i mobile malware.”
Rapporten forklarer i detalj at sikkerheten problemet med mobile applikasjoner er ikke i apps selv, “Men snarere kryptografisk prosess som brukes av mobile applikasjoner for å etablere sikre forbindelser med Internett-sider.”
I tillegg, McAfee Labs nylig undersøkt de mest nedlastede mobile apps for å se om de fortsatt har en av de mest grunnleggende SSL-sårbarheter, som er uriktig digitale sertifikatet kjedevaliderings.
"Nærmere bestemt, Vi testet toppen dynamisk 25 nedlastede mobile applikasjoner som hadde blitt identifisert som sårbar av CERT i september for å sikre at brukernavn og passord er ikke lenger synlig som et resultat av feil verifisering av SSL-sertifikater. Til vår overraskelse, selv om CERT varslet utviklerne måneder siden, 18 av 25 mest nedlastede sårbare apper som sender legitimasjon via usikre tilkoblinger er fortsatt sårbare for MITM angrep.”
Det var også ganske urovekkende å lese at noen av de mest populære programmer som for eksempel mobile fotoredigeringsprogrammer, vær apps, fil-ledelse apps og hva som ikke, er faktisk utsettes for sårbarheter og således predisponere kriminelle for å angripe slike mobile enhetene.
The Aftermath
Tilsynelatende, hver handling har sin motsatt reaksjon. Det er klart at med økt bruk av mobile enheter øke antall trusler, men også - de anti-malware verktøy som blir stadig bedre til å tjene bedre sine brukere. Ifølge Weafer,
"I september, McAfee sluttet tre andre sikkerhetsleverandørene å danne Cyber Threat Alliance. Hensikten med Alliance er å drive mer effektiv industri-nivå samarbeid på analyse og utrydding av Cybersecurity trusler, og å levere sterkere beskyttelse til enkeltpersoner og organisasjoner i alle bransjer. Vi er glad for å rapportere at mer enn 100 sikkerhetsleverandørene har uttrykt interesse for å bli med i alliansen. Som disse leverandørene delta, vi tror nettverket effekten av alliansen vil gi en betydelig fordel for alle kunder.”
Kort sagt, den mobile malware hype er berettiget, men det er ikke en grunn til å bli paranoid når du laster ned og bruker mobilapper. Tross alt, Faren finnes alltid i cyber space: enten du er på den mobile enheten eller datamaskinen. Bare være på vakt når og hvor du dele din påloggingsinformasjon; laste ned apps bare fra pålitelige kilder, og være på vakt hvilke nettsider og e-poster du åpner fra din mobile enhet.