内容
带走:
移动设备的威胁形势正在以惊人的速度增长,但是用户可以采取一些措施来保护自己。
十分之一的机会是抽奖的好机会,但是当您谈论身份盗用时,这些数字听起来并不那么热。那就是2012年有多少美国智能手机所有者是身份盗用的受害者,这一比率比非智能手机用户高30%。不幸的是,身份盗窃并不是移动安全的唯一风险,因为应用程序和其他下载使维护安全性变得非常困难。您每天下载和使用的那些应用程序有多危险?让我们来看看。
应用如何使您的设备易受攻击
恶意应用可能会在您的移动设备上引起很多问题。就像PC上的恶意软件一样,它可以使移动设备感染病毒或间谍软件,窃取个人数据,提供对网络犯罪分子的远程访问或破坏操作系统,并使设备无法运行。移动设备的威胁形势正以惊人的速度增长。瞻博网络移动威胁中心(MTC)研究机构发现,从2012年3月到2013年3月,移动恶意软件威胁增加了614%。还有另一个令人惊讶的数字:92.这是针对Android用户的威胁百分比,与使用iOS的用户相比,这些用户更容易成为目标。尽管Apple设备只能从受到严格监管和密切监控的iStore中运行应用程序,但Android OS允许开源应用程序开发,这为黑客提供了更多的游戏空间。
消费者应用程式的风险
黑客经常使用用于娱乐和个人用途的应用来迅速从大量人员中窃取少量资金。 Juniper Networks在2013年6月发布的研究发现,所有已知恶意软件中有73%是SMS木马或FakeInstallers。这些程序诱使人们使用似乎免费的消息费率数字。通常会提示他们这样做以获得游戏奖金或其他应用程序功能。每次这种成功的攻击都会带来10美元左右的收益。有了多个目标,这笔钱对黑客来说加起来很快。
移动应用程序的另一种流行的攻击方法是常年网络钓鱼诈骗。该方案使用具有官方外观的应用程序,要求您提供个人数据,例如您的,社交媒体密码或银行帐户信息。网络钓鱼通常是在应用权限的幌子下进行的,类似于某些游戏所要求的。 (通过黑客可以通过7种偷偷摸摸的方式获取密码来了解有关网络钓鱼诈骗的更多信息。)
业务应用程序的风险
越来越多的人在使用移动设备工作,随着员工在各种操作系统上存储和访问敏感数据,BYOD的趋势可能给企业带来巨大的安全风险。更糟糕的是,还没有针对移动操作系统的统一安全协议,尤其是在Android平台不完整的情况下。 (在BYOD安全性的三个组成部分中了解有关BYOD的更多信息。)在流行的FakeInstallers和SMS木马类别中,一些老练的攻击者已经开发出包含此类恶意软件的复杂僵尸网络。使用这些僵尸网络进行的有针对性的攻击能够通过移动设备访问公司网络,并通过分布式拒绝服务(DDoS)攻击破坏它们或窃取高价值数据。
企业还面临许多合法应用程序的威胁。根据Juniper的研究,与类似的付费应用程序相比,免费移动应用程序访问用户通讯录的可能性是其2.5倍,而跟踪用户位置的可能性是其三倍。这种行为可以使黑客访问敏感的公司数据。
如何发现不良应用
虽然没有万无一失的方法来防止每个恶意应用程序,但您可以采取几个步骤来确保尽可能多的安全性。这些包括:- 避免越狱您的iOS设备(或使您的Android设备生根)。这使您的核心操作系统易于受到来自恶意应用程序的攻击。
- 在完成下载之前,请通读应用程序请求访问的权限。如果该应用程序希望访问私有数据,请跳过它并查找其他内容。
- 查找应用开发者的姓名。如果是您不熟悉的人或公司,请将名字插入Google并扫描结果。通常,快速搜索会发现“开发人员”是否具有发布受感染应用的历史。
- 通读该应用程序的用户评论,以查看是否有人感染或其他问题。
- 为您的设备下载一个包含防病毒和恶意软件扫描功能的移动安全解决方案,例如适用于iOS的Trend Smart Surfing或适用于Android的TrustGo。