Innehållsförteckning:
- Hur appar gör din enhet sårbar
- Risker för konsumentappar
- Risker för affärsappar
- Hur man ser en dålig app
En chans på en av 14 skulle vara bra odds för oavgjort, men de siffrorna låter inte så heta när du pratar om identitetsstöld. Det var så många amerikanska smartphoneägare som blev offer för identitetsstöld under 2012, en takt som är 30 procent högre än det är användare som inte är smarttelefoner. Tyvärr är identitetsstöld inte den enda risken när det gäller mobilsäkerhet, där appar och andra nedladdningar gör att säkerheten är ganska svår.
Hur farliga är de appar du laddar ner och använder varje dag? Låt oss ta en titt.
Hur appar gör din enhet sårbar
En skadlig app kan orsaka många problem på din mobila enhet. Precis som skadlig programvara på en PC kan den smitta en mobil enhet med virus eller spionprogram, stjäla personuppgifter, ge fjärråtkomst till en cyberkriminell eller skada ditt operativsystem och göra enheten inoperabel. Hotlandskapet för mobila enheter växer häpnadsväckande. Forskningsanläggningen Juniper Networks Mobile Threat Center (MTC) fann att mars 2012 till mars 2013 ökade hoten om skadlig programvara med 614 procent.
Och här är ytterligare ett överraskande antal: 92. Det är procentandelen hot riktade mot Android-användare, som tenderar att göra enklare mål än de som använder iOS. Även om Apple-enheter bara kan köra appar från den starkt reglerade och noggrant övervakade iStore, tillåter Android-operativsystemet open source-apputveckling, vilket ger hackare mycket mer utrymme att spela.
Risker för konsumentappar
Appar för underhållning och personlig användning används ofta av hackare för att stjäla små mängder pengar snabbt från ett stort antal människor. Forskning som släpptes av Juniper Networks i juni 2013 fann att 73 procent av alla kända skadliga program är antingen SMS-trojaner eller FakeInstallers. Dessa program lurar människor till meddelanden med premiumkursnummer som verkar vara gratis. De uppmanas vanligtvis att göra det för att få spelbonusar eller ytterligare appfunktioner.
Varje framgångsrik attack av denna typ får ungefär $ 10. Med flera mål lägger pengarna snabbt upp för hackare.
En annan populär attackmetod för mobilappar är den fleråriga phishing-bedrägeri. Detta schema använder appar som ser officiellt ut som ber om personuppgifter, till exempel din e-post, lösenord på sociala medier eller bankkontouppgifter. Phishing utförs vanligtvis i form av appbehörigheter, liknande de som krävs för vissa Facebook-spel. (Läs mer om phishing-bedrägerier i 7 Sneaky Ways hackare kan få ditt Facebook-lösenord.)
Risker för affärsappar
Fler människor arbetar från sina mobila enheter, och trenden mot BYOD kan utgöra en enorm säkerhetsrisk för företag när de anställda lagrar och får tillgång till känslig information i en rad olika operativsystem. Det är ännu värre att det inte finns något enhetligt säkerhetsprotokoll för mobila operativsystem, särskilt med fragmenteringen av Android-plattformen. (Läs mer om BYOD i BYOD-säkerhetens tre komponenter.)
I klassen av populära FakeInstallers och SMS Trojans har några sofistikerade angripare utvecklat intrikata botnät som innehåller denna typ av skadlig programvara. Målinriktade attacker med dessa botnät kan komma åt företagens nätverk via mobila enheter och antingen störa dem med distribuerade avslag på tjänsten (DDoS) eller stjäla data med högt värde.
Företag möter också hot från ett antal legitima appar. Enligt Juniper's forskning är gratis mobilappar 2, 5 gånger mer benägna att komma åt användaradressböcker och tre gånger mer benägna att spåra användarplats än liknande betalade appar. Detta beteende kan ge hackare tillgång till känslig företagsdata.
Hur man ser en dålig app
Det finns inget idiotsäkert sätt att förhindra alla skadliga appar, men det finns flera steg du kan vidta för att säkerställa så mycket säkerhet som möjligt. Dessa inkluderar:- Undvik att jailbryta din iOS-enhet (eller rota din Android-enhet). Detta gör att ditt kärnoperativsystem är öppet för attacker från skadliga appar.
- Läs noggrant igenom behörigheterna som en app begär åtkomst innan du slutför nedladdningen. Om appen vill ha åtkomst till privata data hoppar du över den och letar efter något annat.
- Leta efter namnet på appens utvecklare. Om det är en person eller ett företag som du inte känner till, anslut namnet till Google och skanna resultaten. Ofta kommer en snabb sökning att avslöja om en "utvecklare" har en historia att släppa infekterade appar.
- Läs igenom appens användarrecensioner för att se om någon har upplevt infektion eller andra problem.
- Ladda ner en mobil säkerhetslösning för din enhet som innehåller antivirus- och malware-skanningsfunktioner, som Trend Smart Surfing för iOS eller TrustGo för Android.
