移動計算:注意移動惡意軟體
一名有道德感的駭客分享他對行動惡意程式碼的危險性的看法,以及保護您的行動工作人力可以採取的步驟。
海梅 · 布拉斯科
今天的行動電話是幾乎無法識別,我們曾經在上世紀 80 年代中使用的巨大磚相比。 行動電話的無處不在的必要性進化過程從行政地位的象徵。 這些天來,幾乎每個手提袋和口袋裡隱藏這些現代技術的奇跡之一。
電池壽命使用視為關鍵的功能,而今天的主要功能包括吞雲吐霧的記憶體容量、 流覽器速度、 萬圖元、 觸控式螢幕品質、 房屋署能力、 重播、 時尚的設計和可用的應用程式。 幾乎沒有人認為有關如何安全設備是何時作出所有重要決定之間 Windows Phone,蘋果 iOS,議案 (RIM) 黑莓和谷歌 Android 的研究。
正如我們在移動設備已成為不只是方式撥打和接聽電話的電話,他們的上訴的罪犯,亦會增加。 偷竊的物理設備是罪犯的只是一種方法非法贏利從移動設備。 移動惡意軟體,一旦理論,是現在非常真實和不斷增長的累計。
嚴格業務
為企業使用者,訪問公司網路和查看電子郵件使用移動設備是日常的函數。 這些簡單的活動也開放網路可以挪用該資料,這將在正確的手非常有利可圖的罪犯。 Vip,它可能會多一點個人,他們的設備播放它們通過 GPS 的位置。 甚至對街上的人使用手機支付應用程式有更多的只是連絡人清單和照片比失去。
罪犯在智慧手機上使用惡意軟體,賺到錢。 他們竊取資料 — — 連絡人詳細資訊、 電子郵件、 個人資料或甚至財務資訊。 他們劫持的流覽器會話 — — 網上銀行交易和規避一次性密碼 (OTP) 的安全程式的干擾。 某些應用程式甚至有惡意的任務,如向溢價率數位發送 SMS 消息。
令人不安的趨勢是攻擊正在成為越來越多的目標。 在罪犯的景點,由於他們帶手機的寶貴資料中堅定地執行官。 使用 SMS 和社會工程策略的組合,駭客可以欺騙朋友或同事發送短信要求受害人按一下可疑的連結,從而打開攻擊手機的電話號碼。
惡意軟體在上升
更廣泛地使用移動作業系統已採取多項辦法,防止惡意軟體傳播。 蘋果公司 Windows Phone RIM 有限公司。 已通過 Windows Phone 市場、 蘋果應用程式商店和黑莓應用程式商店商店提供的企業應用套件的細緻驗收過程與時並進的安全協定。
圖片是 android 的安全性較低。 也許因為它目前擁有最高的市場份額,這手機作業系統為罪犯提供具有吸引力的回報。 另一種理論是平臺的開放和從中下載應用程式的其他市場的存在,是易於滲透。 無論是什麼原因,嚴峻的現實是,Android 吸引了大多數的惡意軟體。 說,隨著市場份額波動和流氓程式師完善他們的代碼,那將是愚蠢認為任何特定的作業系統無限期地保持一貫正確。
打擊惡意軟體的最成功之路是防禦姿態,人人都有要執行的功能。 因為他們在前線,如果他們要實踐安全手機使用,自己的手機使用者必須瞭解風險與罪犯的策略。 下麵是一個簡單的程式性輪廓,遵循:
第 1 步。 找出感染
很難知道如果他們的確有任何惡意軟體對他們的電話,但有幾個基本因素,可以指示性感染的移動設備使用者。 使用者應定期檢查哪些應用程式是實際運行他們的電話,並刪除任何可疑的或不熟悉的東西。 惡意軟體是存在並運行其他跡象包括電池壽命縮短,(因為東西始終運行在後臺) 或資料增加使用 (如,惡意軟體傳輸資料從手機)。
第 2 步。 塊活動
為了防止溢價率號碼詐騙,很重要,對於普通定期檢查您的帳單。 更好的、 與提供商聯繫並阻止這種類型的數目。
第 3 步。 預防感染
預防勝於治療。 不保證對防禦惡意軟體,同時這些步驟可以説明減少惡意軟體感染:
- 下載防毒軟體的手機,即使它的一些可能不是盡可能有效)。
- 在您的手機設置,以防止安裝內容從懷疑來源的變化。
- 小心從通訊錄中的連絡人發送下列連結就像你會與垃圾電子郵件。
- 僅使用真正的市場購買和下載的應用程式。 儘管他們看起來有吸引力,免費應用程式,提供了比你討價還價的。
- 在下載之前檢查企業應用套件的許可權,並確保你已經限制他們進行任何有害的活動。
無論是否由使用者或公司擁有手機,組織應鼓勵他們練習這些安全步驟的勞動力。 企業向員工發出手機還應考慮採取下列行動:
- 安裝防毒軟體。
- 部署工具,可以管理移動設備中很多傳統的 Pc 相同的方式。
- 想一想,避免資料洩漏設備丟失或左造成的設備加密功能。 另外,考慮一種解決方案,可以遠端定位並銷毀 AWOL 設備。
- 限制和控制什麼可以和手機,只要有可能無法完成。
- 如果您無法停止它,然後創建並溝通管理哪些資料可以和不能訪問和存儲的安全性原則。 它也是讓使用者瞭解為什麼這是如此重要。
與病毒性桌面程式不同,手機不要傳播感染從一個到另一個,因此減少了蔓延的威脅。 你要下載一個惡意應用程式或按一下注入惡意軟體到手機壞的連結 — — 但這種動力可能會改變。
如果你現在沒有惡意軟體獲得一握,明天您可能面臨流行病。 它只是時間的之前的罪犯創建設備之間可以跳轉的惡意軟體。 雖然仍有權停止移動惡意軟體,您需要工作更難,更聰明母系社會和禁用移動惡意軟體的秘密的刺客。
.jpg)
海梅 · 布拉斯科 是 AlienVault Inc.,勞顧會的管理和運行安全性漏洞研究小組在實驗室的頭。 之前,AlienVault 的工作,他創立了幾個重點對 Web 應用程式的安全性、 原始程式碼分析和事件回應的創業公司。 他的背景是在管理漏洞、 惡意軟體分析和安全研究。