CYBER ALERT - DEMO S.A.

ΤΙ ΕΙΝΑΙ ΤΟ

Mobile Malware;

Αναλυτικό άρθρο για τη κατανόηση και
τη προφύλαξη ενάντια στο Mobile Malware.

ΚΑΤΑΝΟΗΣΗ

Το κακόβουλο λογισμικό για κινητά, όπως υποδηλώνει το όνομά του είναι κακόβουλο λογισμικό που στοχεύει συγκεκριμένα τα λειτουργικά συστήματα των κινητών τηλεφώνων. Υπάρχουν πολλοί τύποι παραλλαγών κακόβουλου λογισμικού για κινητά και διαφορετικές μέθοδοι διανομής και μόλυνσης. Για οργανισμούς που εξαρτώνται από κινητά τηλέφωνα για να κάνουν επιχειρηματικές δραστηριότητες ή που επιτρέπουν σε υπαλλήλους και επισκέπτες να χρησιμοποιούν τις δικές τους συσκευές ως μέρος μιας πολιτικής BYOD, η απειλή είναι πολύ πραγματική και πρέπει να αντιμετωπιστεί.

Καθώς περισσότεροι χρήστες απομακρύνονται σταθερά από τα λειτουργικά συστήματα υπολογιστών και αντ' αυτού προτιμούν τις κινητές συσκευές, ήταν θέμα χρόνου οι hacker να αλλάξουν τακτική. Αυτήν τη στιγμή, ο όγκος των απειλών για κινητές συσκευές είναι ένα απλό κλάσμα από αυτούς που στοχεύουν υπολογιστές. Ωστόσο, καθώς όλο και πιο ευαίσθητες και δυνητικά υψηλής αξίας εργασίες εκτελούνται σε κινητές συσκευές, οι απειλές για την ασφάλεια των κινητών.

διαφορετικοι τυποι mobile malware

Ας ρίξουμε μια πιο προσεκτική ματιά στους διαφορετικούς τύπους κακόβουλου λογισμικού για κινητά, τον τρόπο διανομής ή εγκατάστασης τους και τη ζημιά που μπορούν να προκαλέσουν τόσο στα δεδομένα του ίδιου του τηλεφώνου όσο και μέσω του δικτύου.

Τύποι malwares:

Spyware & Madware

Το Madware, συντομογραφία για mobile adware, συνήθως βρίσκει τον δρόμο του σε ένα κινητό τηλέφωνο μέσω της εγκατάστασης ενός script ή ενός προγράμματος και συχνά χωρίς τη συγκατάθεση του χρήστη. Ο σκοπός των περισσότερων μορφών madware είναι να συλλέγουν δεδομένα από το τηλέφωνό σας για να σας στέλνουν ανεπιθύμητα μηνύματα με διαφημίσεις. Οι περισσότερες παραλλαγές madware συνήθως περιλαμβάνουν ένα στοιχείο spyware, το οποίο συλλέγει πληροφορίες σχετικά με τη χρήση του διαδικτύου σας και τις στέλνει σε τρίτους. Αυτά τα δεδομένα ενδέχεται να περιλαμβάνουν λεπτομέρειες σχετικά με την τοποθεσία σας, τους κωδικούς πρόσβασης και τις επαφές σας. Αυτό όχι μόνο το κάνει πρόβλημα για εσάς, αλλά πιθανώς για οποιονδήποτε στις επαφές σας.

Drive-by Downloads

Εάν ανοίξετε λάθος email ή επισκεφτείτε έναν κακόβουλο ιστότοπο, θα μπορούσατε να γίνετε θύμα μιας μορφής κακόβουλου λογισμικού για κινητά που είναι γνωστή ως drive-by download. Αυτές οι παραλλαγές εγκαθίστανται αυτόματα στη συσκευή σας και μπορούν να εξαπολύσουν μια σειρά από απειλές, όπως spyware, malware, adware ή κάτι πολύ πιο σοβαρό, όπως ένα bot που μπορεί να χρησιμοποιήσει την κινητή συσκευή σας για να εκτελέσει κακόβουλες εργασίες, όπως η αποστολή ιών σε άλλα άτομα στον οργανισμό σας ή σάρωση του δικτύου για τρόπο εισόδου.

Viruses & Trojans
Μία εφαρμογή μπορεί να φαίνεται νόμιμη αλλά θα μπορούσε να περιέχει έναν ιό ή trojan έτοιμο να επιτεθεί στο κινητό σας τηλέφωνο. Αυτοί οι ιοί μπορεί να έχουν ένα αρκετά αβλαβές ωφέλιμο φορτίο, όπως αλλαγή της ταπετσαρίας του τηλεφώνου σας ή αλλαγή της γλώσσας. Ωστόσο, οι περισσότεροι έχουν κάτι πολύ πιο κακόβουλο στο μυαλό τους, όπως την εξόρυξη κωδικών πρόσβασης και τραπεζικών πληροφοριών.
Mobile Phishing
Το Phishing δεν είναι κάτι καινούργιο, αλλά η εισαγωγή του κινητού τηλεφώνου οδήγησε τους εγκληματίες στον κυβερνοχώρο να αλλάζουν τις τακτικές τους για να εξαπατήσουν τους χρήστες κινητών συσκευών. Οι παραδοσιακές τεχνικές phishing περιλαμβάνουν εγκληματίες που στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε χρήστες που φαίνεται να προέρχονται από αξιόπιστη πηγή. Το ηλεκτρονικό ψάρεμα για κινητές συσκευές πηγαίνει αυτή την τακτική ένα βήμα παραπέρα και χρησιμοποιεί εφαρμογές για την παροχή κακόβουλου λογισμικού για κινητά. Ο χρήστης, που συχνά δεν μπορεί να διακρίνει τη διαφορά μεταξύ μιας νόμιμης εφαρμογής και μιας ψεύτικης εφαρμογής, με αποτέλεσμα η ψεύτικη εφαρμογή να συλλέγει αριθμούς λογαριασμών, κωδικούς πρόσβασης και πολλά άλλα.
Browser Exploits
Όσον αφορά την ασφάλεια, το πρόγραμμα περιήγησης για κινητά δεν είναι εντελώς άψογο. Για αυτόν τον λόγο, υπάρχει μια σειρά από εκμεταλλεύσεις του προγράμματος περιήγησης στη φύση που μπορούν να εκμεταλλευτούν πλήρως το πρόγραμμα περιήγησής σας και άλλες εφαρμογές που λειτουργούν εντός του προγράμματος περιήγησης, όπως προγράμματα ανάγνωσης PDF.

προστασια εναντια στα mobile malware

Διατηρήστε τις εφαρμογές ενημερωμένες: Εκτελώντας την πιο πρόσφατη έκδοση κάθε εφαρμογής στο κινητό σας τηλέφωνο, μπορείτε να διασφαλίσετε ότι εκτελείτε την έκδοση με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Οι προγραμματιστές εφαρμογών θα κυκλοφορήσουν συχνά μια νέα ενημέρωση ή έκδοση εάν το λογισμικό τους παραβιαστεί με οποιονδήποτε τρόπο.


Εγκατάσταση λογισμικού ασφαλείας για κινητά: Ακριβώς όπως το λογισμικό προστασίας από ιούς προστατεύει έναν υπολογιστή από ιούς και κακόβουλο λογισμικό, μια εφαρμογή ασφαλείας για κινητά θα κάνει το ίδιο πράγμα.

Τείχος προστασίας: Η πλειοψηφία των κινητών τηλεφώνων δεν περιλαμβάνει κανένα είδος προστασίας τείχους προστασίας. Τα τείχη προστασίας όχι μόνο προστατεύουν το απόρρητό σας στο διαδίκτυο κατά την περιήγηση, αλλά μπορούν να χρησιμοποιηθούν μόνο για να επιτρέπουν σε εξουσιοδοτημένες εφαρμογές να έχουν πρόσβαση στο Διαδίκτυο μέσω ενός συνόλου κανόνων τείχους προστασίας.

Χρήση προστασίας κλειδώματος οθόνης: Πολλές κινητές συσκευές παραβιάζονται όταν χαθούν και κλαπούν. Βεβαιωθείτε τουλάχιστον ότι χρησιμοποιείται κωδικό πρόσβασης για το κλείδωμα της συσκευής. Ακόμα καλύτερα, χρησιμοποιήστε την αναγνώριση προσώπου ή την τεχνολογία αναγνώρισης δακτυλικών αποτυπωμάτων.

Λήψη εφαρμογών μόνο από επίσημα app stores: Όλες οι εφαρμογές που είναι διαθέσιμες στο Apple App Store και στο Google Play έχουν ελεγχθεί για να διασφαλιστεί ότι είναι ασφαλείς. Αυτό δεν σημαίνει ότι καμία εφαρμογή δεν θα περάσει από το δίκτυο, αλλά έχετε πολύ περισσότερες πιθανότητες να εγκαταστήσετε μια νόμιμη εφαρμογή μέσω των επίσημων δημιουργών.