Mobil cihazların kullanımı son yıllarda hızla büyüyen olmasına karşın, Kullanıcıların sürekli yanı sıra artan mobil tehditler hakkında uyarılarla bunalmış olan.
Bu şaşılacak – Geniş mobil kullanım mobil cihazlar aracılığıyla kurbanlarını ulaşmak ve hassas bilgileri ve para çalmak için siber suçlular için büyük niş duyurdu. Bu eğilim, ancak, Medya sansasyonellik başka bir şey olabilir. Veya, o yapamadı? Mobil uygulamaları kullanırken ne uyanık olmalıdır uzatmak için?
Mobil Malware Enfeksiyonlar – Overhyped
Damballa'nın göre, gelişmiş tehdit algılama ve çevreleme ile uğraşan bir şirket, “Araştırma yapılan 50% ABD'nin mobil trafik sen bulur 1.3 daha muhtemel kez mobil kötü amaçlı yazılım cihazınızda iletişim kurmada daha yıldırım çarptı almak için.”
Nisanda 22nd, şirket Atlanta RSA Konferansı'nda bulgularını sundu, GA, ve San Francisco, CA. Göre Damballa'nın bulguları:
- şirket izlenir 50% Q4 ABD Mobil Veri Trafiği 2014, ve sadece 9,688 151 milyon mobil cihazlar üzerinden aslında mobil kara liste etki temas (.0064%)
- “Sadece 1.3% (35,522) arasında “mobil” ana tarihsel olmayan hücresel PDNs verilerin içerdiği ana kümesinde değildi.” Başka bir deyişle, En kablolu barındıran mobil olanlarla örtüştüğü, anlam mobil ve masaüstü uygulamaları aynı altyapıyı kullanmak. bu nedenle, PC tehditler ve enfeksiyonlar mobil olanlara oldukça benzerdir.
Charles Lever, Damballa'nın kıdemli bilimsel araştırmacı, açıkladı, zararlı - “Bu araştırma Amerika Birleşik Devletleri'ndeki mobil zararlı yazılım çok Ebola gibi olduğunu gösteriyor, ancak oldukça abartılı üzerinde, ve enfeksiyon riski yerleştirmektedir davranışlarda olan nüfusun sınırlı bir yüzdesine içeriyordu.”Diye ekledi, "Kendine sor, ‘Kaçınız mobil kötü amaçlı yazılım bulaşmış olan? Kaçınız birisi mobil kötü amaçlı yazılım bulaşmış biliyoruz?”
Ve, Haklı olabilir. Hepsinden sonra, mobil operatörler mobil cihazları bulaştırmak için zararlı bileşenler araştırma ve önlemek için kaynakların büyük bir kısmını yatırım yaptık. Kol ayrıca yaptığı açıklamada Kuzey Amerika'da, Örneğin, “onların uygulamalarını iTunes kullanılabilir önce iOS geliştiricileri onay için başvurması gerekir. Ve Google “Bouncer geliştirdi,malware delil ibraz uygulamaları tarayan”bir sistem. Nüfusun büyük bir kısmı için Yani, basitçe kendi cihazları için yetkili uygulama mağazalarında içinde kalarak, onlar büyük ölçüde mobil kötü amaçlı yazılım bulaşmış olma riskini azaltacaktır.”
yine, ancak, Mobil malware enfeksiyonları ile ilgili o vızıltı boşuna gerçekten?
Mobil Malware Enfeksiyonlar - Yaslandı
Göre McAfee Labs Tehditler Raporu, Şubat yayınlandı 2015, Mobil uygulama kullanım arttığı açıkça ve, sonuç olarak, “Mobil uygulama milyonlarca kullanıcı hala SSL güvenlik maruz kalırlar.”
Aslında, bir 2014 Nielsen araştırma 5,000 akıllı telefon kullanıcıları tipik bir kişi kullanılan gösterdi 27 ortalama uygulamalar 2013 nazaran 23 içinde 2011. Ek olarak, zamanı da artmıştır mobil uygulamaları kullanarak harcanan 65% – içinde 2011 ortalama bir kullanıcı geçirdi 18 Ayda saat süre 2013 Zaman yükseldi 30 saatler. doğal olarak, kullanıcıların mobil cihazlarında ve uygulamalarda daha bağımlı hale gelmiştir.
mobil uygulamalar artan kullanımı, mobil uygulama geliştiricileri için mükemmel bir fırsattır yana (yanı pazarlamacıları ve tüketiciler olarak), Birçoğu bunlardan daha fazlasını yapmak için uygulamalar oluşturmakla bir özensiz bir iş yapmak – Daha hızlı. Sonuç olarak, onlar uygulamaların güvenlik ve gizlilik tarafını ardı, böylece mobil cihazlar üzerinden tehditlere daha fazla kullanıcı açığa.
Bu sürpriz geldiğini 82% Cihaz açıldığında mobil uygulamalar tespit, konumu ve ne zaman Kablosuz veri kullanılır. Daha önemlisi, Kullanıcılar kasıtlı ilk uygulamaları yüklerken bu bilgileri paylaşmak kabul etmiş.
Göre SecureList.com, Q3 için 2014 Kasperski Lab mobil güvenlik ürünleri bildirdi:
“461,757 kurulum paketleri; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
tespit edilen kötü amaçlı programlar vardı 14.4% Bankacılık Truva atı sayısı artarken Q2 daha 3.4 zamanlar.
McAfee Labs Tehditler Raporunda, Vincent Weafer, McAfee Labs Kıdemli Başkan Yardımcısı, devletler:
- “Biz zaten açıklarını istismar teknikleri görülen ve uygulama kum havuzları kaçmak var. Bu teknikler karaborsada cybercriminals sunulmaktadır ise an meselesi. Biz, “O 2015 yılında gerçekleşeceğine inanıyoruz
- “Birçok güvenilmeyen uygulama mağazaları ve kimin uygulamalar sıklıkla zararlı yazılım içeren doğrudan uygulama indirme web siteleri vardır. Bu kötü niyetli uygulama mağazalarına ve sitelere Trafik genellikle “Kötü amaçlı reklamcılık ile tahrik edilir,”Mobil platformlarda hızla büyüdü hangi. İçinde 2015, Mobil kullanıcıları hedefleyen amaçlı reklamcılık içinde hızlı bir büyüme görmeye devam edecek, Mobil zararlı yazılım büyümeyi sürdürmekte.”
Raporda mobil uygulamalarla güvenlik sorunu uygulamalar kendileri olmadığını detaylı olarak açıklıyor, “Daha ziyade Mobil uygulamalar tarafından kullanılan kriptografik işlem internet web siteleri ile güvenli bağlantı kurmak için.”
Ek olarak, McAfee Labs geçenlerde yine en temel SSL güvenlik birine sahip olup olmadığını görmek için en sık indirilen mobil uygulamalar incelendiğinde, bu uygunsuz dijital sertifika zincir doğrulama olan.
“Özellikle, dinamik olarak üst test 25 Eylül ayında CERT tarafından savunmasız olduğu tespit edilmişti indirilen mobil uygulamalar kullanıcı adlarını ve şifreleri hiçbir SSL sertifikalarının uygunsuz doğrulama sonucu artık görünür olmasını sağlamak için. Bizim için sürpriz, rağmen CERT geliştiriciler ay önce bildirilir, 18 arasında 25 En güvensiz bağlantılar üzerinden kimlik göndermek hala MITM saldırılara açık olan savunmasız uygulamaları indirmiş.”
Böyle mobil fotoğraf editörleri olarak Ayrıca en popüler uygulamalardan bazılarını okumak için oldukça rahatsız edici, hava uygulamalar, dosya yönetimi uygulamaları ve ne değildir, Gerçekten açıklara maruz kalan ve bu nedenle, mobil cihazlar saldırı siber suçluları yatkın olan.
Sonrası
Görünüşe göre, Her işlem zıt reaksiyon vardır. Mobil cihazların artan kullanımı ile tehditler sayısını artırmak olduğu açıktır, ama aynı zamanda - sürekli gelişen bir anti-malware araçları daha iyi kullanıcılarına hizmet etmek. Weafer göre,
"Eylülde, McAfee Siber Tehdit Alliance oluşturacak şekilde diğer üç güvenlik satıcıları katıldı. ittifak amacı siber güvenlik tehditleri analiz ve ortadan kaldırılması daha etkili sanayi düzeyinde işbirliğini artırmak olduğunda, ve tüm sektörlerde bireyler ve kuruluşlar için güçlü bir koruma sağlamak için. Biz daha o daha rapor için mutluyuz 100 güvenlik sunucuları ittifak katılmak ilgilendiğini belirtmiş. Bu satıcıları katılmak üzere, Biz ittifakın ağ etkisi önemli ölçüde tüm müşterilere yararına olacaktır.”
Kısacası, mobil zararlı yazılım yutturmaca haklı ancak mobil uygulamaları indirirken ve kullanırken paranoyak almak için bir sebep değil edilir. Hepsinden sonra, tehlikesi her zaman siber uzayda mevcut: Mobil cihazınızdan veya bilgisayarınızda olup olmadığını. Basitçe uyanık olmak ne zaman ve nerede giriş bilgilerinizi paylaşmak; güvenilir kaynaklardan sadece indirme uygulamaları, ve mobil cihazdan açmak hangi web sitelerini ve e-postalar uyanık olmak.