Lar Segurança A nova fronteira para hackers: seu smartphone

A nova fronteira para hackers: seu smartphone

Índice:

Anonim

Uma chance em 14 seria uma grande chance para um prêmio de empate, mas esses números não soam tão quentes quando você está falando sobre roubo de identidade. Foi o número de proprietários de smartphones nos EUA que foram vítimas de roubo de identidade em 2012, uma taxa 30% maior do que os usuários que não são de smartphones. Infelizmente, o roubo de identidade não é o único risco quando se trata de segurança móvel, onde aplicativos e outros downloads dificultam a manutenção da segurança.


Quão perigosos são os aplicativos que você baixa e usa todos os dias? Vamos dar uma olhada.

Como os aplicativos tornam seu dispositivo vulnerável

Um aplicativo malicioso pode causar muitos problemas no seu dispositivo móvel. Assim como o malware em um PC, ele pode infectar um dispositivo móvel com vírus ou spyware, roubar dados pessoais, fornecer acesso remoto a um criminoso cibernético ou corromper seu sistema operacional e tornar o dispositivo inoperante. O cenário de ameaças para dispositivos móveis está crescendo a um ritmo espantoso. O centro de pesquisa do Juniper Networks Mobile Threat Center (MTC) descobriu que de março de 2012 a março de 2013, as ameaças de malware móvel aumentaram 614%.


E aqui está outro número surpreendente: 92. Essa é a porcentagem de ameaças direcionadas aos usuários do Android, que tendem a criar alvos mais fáceis do que aqueles que usam o iOS. Enquanto os dispositivos Apple só podem executar aplicativos do iStore, altamente regulamentado e monitorado de perto, o sistema operacional Android permite o desenvolvimento de aplicativos de código aberto, o que dá aos hackers muito mais espaço para jogar.

Riscos para aplicativos de consumidor

Aplicativos para entretenimento e uso pessoal são frequentemente usados ​​por hackers para roubar pequenas quantias de dinheiro rapidamente de um grande número de pessoas. Uma pesquisa divulgada pela Juniper Networks em junho de 2013 descobriu que 73% de todos os malwares conhecidos são cavalos de Troia por SMS ou FakeInstallers. Esses programas induzem as pessoas a usar números de mensagens premium que parecem gratuitos. Geralmente, eles são solicitados a fazer isso para receber bônus de jogos ou recursos adicionais de aplicativos.


Cada ataque bem-sucedido desse tipo gera cerca de US $ 10. Com vários alvos, o dinheiro aumenta rapidamente para os hackers.


Outro método de ataque popular para aplicativos móveis é o golpe de phishing perene. Esse esquema usa aplicativos de aparência oficial que solicitam dados pessoais, como seu email, senhas de mídia social ou informações de conta bancária. O phishing geralmente é realizado sob o disfarce de permissões de aplicativos, semelhantes às necessárias para alguns jogos do Facebook. (Saiba mais sobre os golpes de phishing em 7 maneiras furtivas de que os hackers podem obter sua senha do Facebook.)

Riscos para aplicativos de negócios

Mais pessoas estão trabalhando a partir de seus dispositivos móveis, e a tendência para BYOD pode representar um enorme risco de segurança para as empresas, pois os funcionários armazenam e acessam dados confidenciais em uma variedade de sistemas operacionais. Pior ainda, não existe um protocolo de segurança unificado para sistemas operacionais móveis, principalmente com a fragmentação da plataforma Android. (Saiba mais sobre BYOD em Os três componentes da segurança BYOD.)


Na classe dos populares FakeInstallers e Trojans SMS, alguns invasores sofisticados desenvolveram intrincadas redes de bot que contêm esse tipo de malware. Os ataques direcionados usando essas redes de bots são capazes de acessar redes corporativas por meio de dispositivos móveis e interrompê-las com ataques DDoS (distribuídos de negação de serviço) ou roubar dados de alto valor.


As empresas também enfrentam ameaças de vários aplicativos legítimos. De acordo com a pesquisa da Juniper, os aplicativos móveis gratuitos têm 2, 5 vezes mais chances de acessar os catálogos de endereços dos usuários e três vezes mais chances de rastrear a localização dos usuários do que os aplicativos pagos semelhantes. Esse comportamento pode dar aos hackers acesso a dados corporativos confidenciais.

Como identificar um aplicativo ruim

Embora não exista uma maneira infalível de impedir todos os aplicativos mal-intencionados, há várias etapas que você pode executar para garantir o máximo de segurança possível. Esses incluem:

  • Evite jailbreak do seu dispositivo iOS (ou faça o root do seu dispositivo Android). Isso deixa seu sistema operacional principal aberto a ataques de aplicativos maliciosos.
  • Leia completamente as permissões que um aplicativo está solicitando para acessar antes de concluir o download. Se o aplicativo estiver procurando acessar dados particulares, pule-o e procure por outra coisa.
  • Procure o nome do desenvolvedor do aplicativo. Se você não conhece uma pessoa ou empresa, insira o nome no Google e verifique os resultados. Geralmente, uma pesquisa rápida revela se um "desenvolvedor" tem um histórico de liberação de aplicativos infectados.
  • Leia as análises de usuários do aplicativo para ver se alguém teve infecção ou outros problemas.
  • Baixe uma solução de segurança móvel para o seu dispositivo que contenha recursos de verificação de antivírus e malware, como Trend Smart Surfing para iOS ou TrustGo para Android.
Os poucos minutos extras que você gastará protegendo seu dispositivo podem salvá-lo de um desastre no futuro. Pratique um download inteligente e seguro e você pode manter o malware longe do seu smartphone ou tablet.
A nova fronteira para hackers: seu smartphone