Även användningen av mobila enheter har ökat snabbt under de senaste åren, användare har ständigt överväldigad med varningar om ökande mobila hot samt.
Det är inte konstigt – den breda mobilanvändande har avslöjat stora nischer för cyberbrottslingar att nå sina offer via mobila enheter och stjäla känslig information och pengar. Denna trend, dock, kan vara något annat än media sensationalism. Eller, kunde det inte? I vilken utsträckning vi bör vara uppmärksamma när du använder mobila appar?
MOBILE Malware Infektioner – Överskattad
Enligt Damballa, ett företag som arbetar med avancerad hot upptäckt och inneslutning, ”Forskning som utförs på 50% amerikanska mobil trafik finner du 1.3 gånger större risk att få träffas av blixten än att ha mobil malware kommunicera på enheten.”
I april 22nd, Bolaget presenterade sina slutsatser på RSA Conference i Atlanta, GA, och San Francisco, CA. Enligt Damballa slutsatser:
- Företaget övervakas 50% av US Mobile Data Traffic in Q4 2014, och bara 9,688 av 151 mobila enheter faktiskt kontaktat mobila svarta listan domäner (.0064%)
- ”Endast 1.3% (35,522) av ”mobila” värdar inte var i uppsättningen av värdar som finns av historiska icke-cellulära pdns data.” Med andra ord, de flesta trådbundna värdar lappar med mobila ettor, betyder mobila och stationära applikationer använder samma infrastruktur. Därför, PC hot och infektioner är ganska lik den mobila sådana.
Charles Lever, senior vetenskaplig forskare vid Damballa, förklarade, ”Denna forskning visar att mobil skadlig kod i Förenta Staterna är väldigt likt Ebola - skadlig, men mycket över överdrivna, och innehöll en begränsad del av befolkningen som ägnar sig åt beteende som sätter dem i riskzonen för infektion.”Han tillade, "Fråga dig själv, ’Hur många av er har smittats av mobila skadlig kod? Hur många av er känner någon smittats av mobila skadlig kod?”
Och, han kan vara rätt. Trots allt, mobiloperatörer har investerat en stor del av resurserna till forskning och förhindra skadliga komponenter för att infektera mobila enheter. Lever sade också att i Nordamerika, till exempel, ”iOS-utvecklare måste lämna in en ansökan om godkännande innan deras app är tillgänglig på iTunes. Och Google har utvecklat ”Bouncer,”Ett system som skannar inlämnade apps för tecken på skadlig kod. Så för en majoritet av befolkningen, genom att helt enkelt hålla sig inom de godkända app butiker för sina respektive enheter, de kommer att drastiskt minska risken för att smittas med mobila skadlig kod.”
Fortfarande, dock, är allt som surr om mobila skadlig kod infektioner verkligen för ingenting?
MOBILE Malware Infektioner - motiveras
Enligt McAfee Labs hot Rapport, släpptes februari 2015, Mobile App användning är klart på uppgång och, som ett resultat, ”Miljontals mobilappsanvändare fortfarande utsätts för SSL sårbarheter.”
Faktiskt, en 2014 Nielsen forskning 5,000 smartphone-användare visade att en typisk person som används 27 appar i genomsnitt i 2013 jämfört med 23 i 2011. För övrigt, tiden med hjälp av mobilappar ökade också genom 65% – i 2011 den genomsnittlige användaren bringade 18 timmar per månad medan i 2013 tiden ökade till 30 timmar. Naturligtvis, användare har blivit mer beroende av sina mobila enheter och appar.
Eftersom den ökade användningen av mobila applikationer är ett utmärkt tillfälle för mobila app-utvecklare (samt marknadsförare och konsumenter), många av dem utföra ett slarvigt jobb att skapa program för att göra mer av dem – snabbare. Som ett resultat, De har utsikt över säkerhet och integritet sidan av appar, därmed utsätta fler användare för hot via sina mobila enheter.
Det kommer ingen överraskning att 82% av mobila applikationer upptäcka när enheten är påslagen, dess plats och när Wi-Fi data används. Mer viktigt, användare har medvetet gått med på att dela denna information när de först installerade appar.
Enligt SecureList.com, för Q3 2014 Kasperski Lab mobil säkerhetsprodukter rapporterade:
”461,757 installationspaket; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
De skadliga program som upptäckts var 14.4% mer än under Q2 medan antalet bank trojaner ökade 3.4 gånger.
I McAfee Labs hot Rapport, Vincent Weafer, Senior Vice President på McAfee Labs, stater:
- ”Vi har redan sett tekniker som utnyttjar sårbarheter och fly programsandlådor. Det är bara en tidsfråga innan dessa tekniker erbjuds till cyberbrottslingar på den svarta marknaden. Vi tror att kommer att hända 2015.”
- ”Det finns många opålitlig app butiker och direkta app hämta webbplatser vars program ofta innehåller skadlig kod. Trafiken till dessa illvilliga app butiker och platser ofta drivs av ”skadliga annonser,”Som har vuxit snabbt på mobila plattformar. I 2015, vi kommer att fortsätta att se en snabb tillväxt i skadliga annonser som riktar mobilanvändare, vidmakthålla tillväxt inom mobil skadlig kod.”
Rapporten förklarar i detalj att säkerhets problem med mobilapparna är inte i apparna själva, ”Utan snarare kryptografisk process som används av mobila applikationer för att upprätta säkra anslutningar med webbplatser på Internet.”
För övrigt, McAfee Labs undersökte nyligen de mest nedladdade mobila applikationer för att se om de fortfarande har en av de mest grundläggande SSL sårbarheter, vilket är den felaktiga digitala certifikatet kedja validering.
"Specifikt, Vi dynamiskt testade toppen 25 nedladdade mobila applikationer som hade identifierats som sårbara av CERT i september för att se till att användarnamn och lösenord inte längre är synlig som en följd av felaktig verifiering av SSL-certifikat. Till vår förvåning, trots CERT anmälde utvecklare månader sedan, 18 av 25 mest nedladdade sårbara program som skickar referenser via osäkra anslutningar fortfarande sårbara för MITM attacker.”
Det var också ganska oroande att läsa att några av de mest populära program som mobila bildredaktörer, väder apps, file-management program och vad som inte, är verkligen utsatta för sårbarhet och därmed predisponera cyber brottslingar att attackera sådana mobila enheter.
The Aftermath
Tydligen, varje handling har sin motsatt reaktion. Det är klart att med den ökade användningen av mobila enheter ökar antalet hot, men också - anti-malware verktyg som ständigt förbättras för att tjäna bättre sina användare. Enligt Weafer,
"I september, McAfee gick tre andra säkerhetsföretag för att bilda Cyber hot Alliance. Syftet med alliansen är att köra mer effektivt branschnivå samarbete på analys och utrotning av cyberhoten, och leverera starkare skydd för individer och organisationer i alla branscher. Vi är glada att kunna meddela att mer än 100 säkerhetsföretag har uttryckt intresse för att ansluta sig till alliansen. Eftersom dessa leverantörer ansluta, Vi tror att nätverket effekten av alliansen kommer att avsevärt gynna alla kunder.”
Kortfattat, den mobila malware hype motiveras men det är inte en anledning att få paranoid när du hämtar och använder mobila applikationer. Trots allt, fara föreligger alltid i cyberrymden: om du är på din mobila enhet eller datorn. Helt enkelt vara uppmärksam när och var du delar dina inloggningsuppgifter; bara hämta program från tillförlitliga källor, och vara uppmärksamma vilka webbplatser och e-post du öppnar från din mobila enhet.