Kötü amaçlı yazılım yazarları Android telefonları hedef alıyor

Çoğumuz kötü amaçlı yazılımla temas etmekten kaçınmak için elimizden gelen her şeyi yaparız. Andrew Brandt iş günlerini eşyaları çekmek için harcıyor.

Blue Coat Systems Tehdit Araştırmaları Direktörü olarak Brandt, yasadışı kötü amaçlı yazılım satıcılarını yakalamayı amaçlayan bir "bal kabı" İnternet sunucusu kullanıyor. Brandt bal kabını bana gösterirken bir yanardağın kenarında yaşıyormuş gibi olduğunu söyledim.

“Daha çok suçlu alanlara odaklanmış bir video güvenlik kamerasını izlemek gibi bir şey” dedi. Brandt'ın gözetleme sunucusu tamamen sanal alandır; bu, güvenlik analistleri ekibinin, İnternet'in kötü adamlarının işlerinde sekmelerde gerçek veri veya sistem riski olmadan sekmelerde kalmasını sağlar.

Brandt, Android telefonunda yolunu bulan kötü amaçlı bir uygulamayla son karşılaştığı bir buluşmayı tarif etti. “Birkaç saat önce ilgisiz bir uygulama indirmiştim. [Hiçbir yerde], [4 ayda bir servise] abone olduğum için telefonda bana kısa mesaj gönderdim.” Kötü amaçlı yazılım, herhangi bir izin vermek zorunda kalmadan telefonundan abonelik için Brandt'a kaydolmayı başarmıştı.

Brandt, "Bu mesaj için olmasaydı, kredi kartı faturamda görene kadar yetkisiz ödemeden haberim olmazdı, " dedi. Bu, telefon kullanıcılarının kendilerini korumak için yapmaları gereken iki şeyi vurgular: banka ve kredi kartı beyanlarını yakından takip edin ve yasal olmayan suçlamalarla mücadele etmek için hemen yanıt verin.

Bir güvenlik uygulaması olmadan, telefonunuz açıkta

Brandt'a göre, telefondaki kötü amaçlı yazılımların ve telefonlarını kuruluşların iç ağlarına bağlayan işçilerin BT yöneticilerinin uyumasını kaybetmesine neden oluyor. “BYOD [Kendi Cihazını Getir], BT ağlarının açığa çıkmasını önlemeyi neredeyse imkansız hale getiriyor” diye açıklıyor.

Güvenlik firması RiskIQ'un yakın tarihli bir araştırmasına göre, Google Play mağazasındaki kötü amaçlı uygulamaların sayısı 2011'den 2013'e yüzde 388 arttı. Bu arada, Google tarafından her yıl kaldırılan kötü amaçlı yazılımların yüzdesi 2011'de yüzde 60'tan yüzde 23'e çıktı. 2013. Risk Play'in araştırmasına göre, Google Play mağazasındaki kötü amaçlı yazılım uygulamalarının yüzdesi 2011’de yüzde 3’ten 2012’de yüzde 9’a, 2013’te yüzde 13’e yükseldi.

Norton Mobile Security destek sayfası, bir Android kötü amaçlı yazılım uygulamasının deneyebileceği zorlu etkinlikleri listeler. Aramalarınızı ve metin kayıtlarınızı, rehberinizi, hesap bilgilerinizi ve SIM kart bilgilerinizi toplayabilir. Reklamları bildirim çubuğuna ve SMS gelen kutusuna yerleştirebilir veya tarayıcınızın ana sayfasını değiştirebilir. Norton’a göre, kişi listenizdeki bir numarayı aradığınızda bazı kötü amaçlı yazılım uygulamaları sesli reklamlar oynatır.

10 Nisan tarihli yayınımda "Cihazınızı kötü amaçlı reklamlardan koruyun" adlı kitabımda, gerçek zamanlı bir kötü amaçlı yazılım tarayıcısı içeren ücretsiz Lookout Mobile Security uygulamasının Android sürümünü açıkladım. Phandroid sitesinde, Joe Fedewa yarım düzine Android güvenlik programını kapsamaktadır.

Fedewa ayrıca Google’ın Google Play’e yüklediği uygulama geliştiricileri için yedi güvenlik katmanını da açıklıyor ve Lookout’a ek olarak 360 Mobile Security ve Avast! Gibi tanıdığınız marka adlarına sadık kalarak güvenlik uygulaması dolandırıcılığından kaçınmanın önemine dikkat çekiyor. .

Telefon güvenliği seninle başlar

Telefonunuza bir güvenlik uygulaması yüklemek sadece ilk adımdır. Bazen kendi eylemleriniz, cihazın antimalware programının korumasını geçersiz kılabilir.

Blue Coat'un Brandt'ı, telefon kullanıcılarının uygulamaları indirirken dikkatli olmasının önemini tekrar tekrar çizdi. Kablolu İngiltere'den Dan Goodin, Android-Trojan.Koler.A kötü amaçlı yazılımlarının bir porno sitesinin ziyaretçilerini bir video oynatıcı indirdiklerini düşünmeleri için nasıl kandırdığını anlatıyor. Aslında, bir fidye ödeyene kadar kişiyi telefonundan uzak tutacak bir program indiriyorlar.

CryptoLocker adı verilen daha tehlikeli bir Windows tabanlı fidye yazılımı parçası şimdi Android telefonlarını tehdit ediyor. CryptoLocker, Android-Trojan.Koler.A tarafından güvenilenlere benzer sosyal mühendislik teknikleri kullanır. Kötü amaçlı yazılım yüklendikten sonra, Dennis Fisher ThreatPost'ta bildirdiği gibi, telefondaki tüm dosyaları şifreler.

Aylık beyanlarını yakından takip et

Güvenli bir şekilde çevrimiçi alışveriş yapma konusunda Kasım 2011'deki gönderimimdeki ipuçlarından biri, herhangi bir Web satın alma işlemi yapmadan önce geçici bir kredi kartı numarasına kaydolmaktı. Bu yazının işaret ettiği gibi, tüm kredi kartı verenleri geçici numaralar sağlamamaktadır.

Hesabınızda hileli bir masraf bulduğunda, bankanızın politikalarına bağlı olarak, 50 ABD Dolarından fazla borcundan - ve belki de 0 ABD Doları’ndan kaçınmak için Elektronik Fon Transferi Yasası kapsamında rapor etmek için iki gününüz vardır. Kişisel bilgilerin çevrimiçi paylaşımdan nasıl kaçınılacağı hakkındaki Mayıs 2011 tarihli gönderim, korumaların çevrimiçi alışverişlerde kullanmaktan kaçınmanız gereken ATM / bankamatik kartlarına değil, yalnızca kredi kartlarına uygulandığını açıklar.

Cihazlarımıza gittikçe daha fazla güvenirken, kötü adamlar için daha büyük bir hedef haline geldiklerini anlam ifade ediyor. İnternet sahtekarlarını uzak tutmak, güvenlik için çok katmanlı bir yaklaşım gerektirir: bir güvenlik uygulamasının önlenmesi, güvenilir indirme kaynakları ve aylık açıklamalara dikkat.

 

Yorumunuzu Bırakın