Daugelis iš mūsų daro viską, kad galėtume išvengti kontakto su kenkėjiškomis programomis. Andrew Brandt savo darbo dienas praleidžia pritraukdamas daiktus.

„Blue Coat Systems“ grėsmės tyrimų direktorius Brandt naudoja „medaus puodą“ interneto serverį, skirtą kenkėjiškų programų siuntėjams. Nors Brandt man demonstravo medaus puodą, pasakiau jam, kad jis tarsi gyvena vulkano krašte.

„Tai labiau panašu į tai, kad žiūri į vaizdo apsaugos kamerų banką, orientuotą į aukšto nusikalstamumo zoną“, - sakė jis. Brandto stebėjimo serveris yra visiškai sandboxed, todėl jo saugumo analitikų komanda gali saugoti internetinių blogų vaikinų veiksmus, nekeldama jokio pavojaus tikriems duomenims ar sistemoms.

Brandtas aprašė neseniai įvykusį susitikimą su kenksminga programa, kuri aptiko savo „Android“ telefoną. „Prieš kelias valandas buvau atsisiųstęs nesusijusios programos. [Iš niekur], telefonu gavau tekstinį pranešimą, padėkodamas už prenumeratą [į $ 4 mėn. Paslaugą]." Kenkėjiška programa sugebėjo pasirašyti „Brandt“ už savo prenumeratą iš savo telefono be jokių leidimų.

„Jei tai nebūtų buvęs šiam pranešimui, aš neturėjau pranešimo apie neteisėtą mokestį, kol aš nematėčiau jo kredito kortelės sąskaitoje“, - paaiškino Brandtas. Tai išryškina du dalykus, kuriuos telefono naudotojai turi padaryti, kad apsisaugotų: atidžiai stebėkite savo banko ir kredito kortelių ataskaitas ir nedelsdami atsakykite, kad užginčytų neteisėtus mokesčius.

Be saugos programos, telefonas veikia

„Brandt“ teigimu, telefonų kenkėjiškų programų ir darbuotojų, prijungiančių telefonus prie organizacijų vidinių tinklų, konvergencija sukelia miego sutrikimus. „BYOD [Bring Your Own Device] leidžia beveik neįmanoma, kad IT apsaugotų savo tinklus, “ - aiškina jis.

Pagal saugumo įmonę RiskIQ neseniai atliktą tyrimą „Google Play“ parduotuvėje kenksmingų programų skaičius išaugo 388 proc. Nuo 2011 iki 2013 m. Tuo tarpu „Google“ pašalintų kenkėjiškų programų procentinė dalis kiekvienais metais išaugo nuo 60 proc. 2013 m. Pagal „RiskIQ“ tyrimą „Google Play“ parduotuvėje esančių kenkėjiškų programų procentinė dalis išaugo nuo 3 proc. 2011 m. Iki 9 proc. 2012 m.

„Norton Mobile Security“ palaikymo puslapyje išvardijamos kenksmingos veiklos, kurią gali bandyti „Android“ kenkėjiškų programų programa. Ji gali rinkti jūsų skambučius ir teksto žurnalus, kontaktus, paskyros informaciją ir SIM kortelės duomenis. Jis gali įdėti skelbimus į pranešimo juostą ir SMS žinutes, arba pakeisti naršyklės pagrindinį puslapį. Kai kurios kenkėjiškų programų programos žaidžia garso skelbimus, kai skambinate savo kontaktų sąraše esančiu numeriu, pasak „Norton“.

Savo balandžio 10 d. Įraše „Apsaugokite savo prietaisą nuo kenkėjiškų skelbimų“ aprašiau nemokamos „Appout Mobile Security“ programos „Android“ versiją, kurioje yra realiu laiku veikiantis kenkėjiškų programų skaitytuvas. „Phandroid“ svetainėje „Joe Fedewa“ apima pusę dešimties „Android“ saugumo programų.

„Fedewa“ taip pat paaiškina „Google“ septynis programų sluoksnius, skirtus „Apps“ kūrėjams įkelti į „Google Play“, ir atkreipia dėmesį į tai, kad svarbu išvengti saugumo programų sukčiavimo, prilipus prie žinomų prekių ženklų, pvz., „360 Mobile Security“ ir „Avast!“ .

Telefono saugumas prasideda nuo jūsų

Saugumo programos įdiegimas telefone yra tik pirmas žingsnis. Kartais jūsų veiksmai gali nepaisyti įrenginio apsaugos nuo antivirusinės programos.

„Blue Coat“ „Brandt“ pakartotinai grįžo prie to, kad svarbu, jog telefonų naudotojai būtų atsargūs, kai atsisiųsti programas. „Wired UK“ „Dan Goodin“ paaiškina, kaip „Android-Trojan.Koler.A“ kenkėjiškų programų svetainių lankytojai trokšta, kad jie atsisiųsti vaizdo grotuvą. Tiesą sakant, jie atsisiunčia programą, kuri užrakins asmenį iš savo telefono, kol mokės išpirką.

Dabar grėsmingesnis „Windows“ ransomware, vadinamas „CryptoLocker“, grasina „Android“ telefonams. „CryptoLocker“ naudoja socialinio inžinerijos metodus, panašius į tuos, kuriais remiasi „Android-Trojan.Koler.A“. Įdiegus kenkėjišką programinę įrangą, ji užšifruoja visus telefono failus, kaip Dennis Fisher praneša „ThreatPost“.

Stebėkite savo mėnesio ataskaitas

Vienas iš mano 2011 m. Lapkričio mėn. Skelbimo patarimų apie tai, kaip saugiai įsigyti internetą, buvo prisijungti prie laikino kredito kortelės numerio prieš pirkdami žiniatinklį. Kaip nurodo šis pranešimas, ne visi kredito kortelių išdavėjai teikia laikinus numerius.

Kai jūsų paskyroje aptinkate apgaulingą mokestį, turite dvi dienas pranešti apie tai pagal „Elektroninių lėšų pervedimo aktą“, kad būtų išvengta daugiau nei 50 JAV dolerių atsakomybės ir galbūt $ 0, priklausomai nuo jūsų banko politikos. Mano 2011 m. Gegužės mėn. Pranešimas apie tai, kaip išvengti dalijimosi asmenine informacija internete, paaiškina, kad apsauga taikoma tik kredito kortelėms, o ne bankomatams ir debeto kortelėms, kurių turėtumėte vengti naudoti internetu.

Svarbu, kad vis labiau pasikliaudami savo prietaisais, jie tampa didesniu tikslu blogiems vaikinams. Norint išlaikyti interneto spragas, reikalingas daugiasluoksnis požiūris į saugumą: saugumo programos, patikimų atsisiuntimo šaltinių prevencija ir dėmesys mėnesiniams pareiškimams.