类别
最新消息

访客文章:手机恶意软件–怎么做

Alienvault实验室负责人Jaime Blasco www.alienvault.com.

与其80年代的原始“砖”形式相比,手机无法识别。而不是“Yuppie”的状态符号,现在它被许多人视为必要的是,几乎每一个手提包和口袋都隐藏着这些现代技术的奇迹。虽然电池寿命用于被视为关键的功能,但今天它是一个令人毛骨悚然的内存容量混合,浏览器速度,百万像素,触摸屏质量,高清能力,播放,时尚设计和可用应用。几乎没有人思考该设备在制作Apple,BlackBerry或Android之间的所有重要决定时的安全。

当我们的手机变得不仅仅是一种制造和接收电话的方式,他们对犯罪分子的吸引力也会增加。当然,拥有物理设备被盗是一个重大不便,但这只是一种方式犯罪分子是犯罪分子。手机恶意软件,一旦理论上,现在就是一种现实和越来越大的威胁。对于业务用户,访问公司网络并使用移动设备查看电子邮件,犯罪分子可能可以访问可以在右手中证明利润的数据。因为贵宾可能会更加个性化,因为小魔鬼通过GPS播放他们的位置。即使是街上的男人,随着移动支付的推出,也有更多的浪费而不是联系人和照片。

智能手机上的恶意软件被犯罪分子赚钱。他们窃取信息 - 联系方式,联系方式,电子邮件,个人数据甚至财务信息;他们劫持浏览器会话 - 干扰在线银行交易,并避免一次密码(OTP)安全程序;即使是某些应用程序也可以具有恶意授权的,例如将SMS消息发送到保费率编号。令人担忧的趋势是,越来越多地攻击正在变得更加针对性,并且由于他们载着手机的宝贵数据,这是犯罪分子景点的高管。使用短信和社会工程策略的组合,黑客可以欺骗朋友的电话号码或同事们发送短信,要求受害者点击可疑的链接等,并打开手机攻击。

恶意软件感染升起
为防止恶意软件传播,我们从一些移动操作系统中看到了许多方法。 Apple和BlackBerry介绍了安全协议,串联伴随着通过他们的商店提供的应用程序的一丝不苟的验收过程。图片对Android不太安全。一个理论是,由于平台的开放性和其他市场的存在,从中下载应用程序,它更容易渗透。无论原因如何,斯塔克现实是它吸引了最恶迷。也就是说,随着市场份额和流氓程序员完善他们的代码,认为任何特定的操作系统都将无限期地留下愚蠢。

预防比治愈更好
针对恶意软件的最成功的攻击形式是一种防守姿态,而且每个人都有一个功能。因为它们在前线时,如果他们练习安全的电话,那么电话用户本身必须了解风险,以及犯罪分子的策略:

第一步 - 你已经感染了吗?
最终用户可能很难知道他们是否在手机上有任何恶意软件,但是有一些基本因素可以指示。用户应定期检查其手机上实际运行的应用程序。应该删除任何可疑的东西。恶意软件存在的指示器还可以包括减少电池寿命(因为在手机上运行的东西)或者数据使用的增加(因为恶意软件从手机发送数据)。

步骤二 - 块活动
为防止保费率编号诈骗,必须定期检查您的账单,以便在普通或更好地联系您的提供商并阻止这种数量。

第三步 - 预防感染
有许多元素到这一点,虽然不是保证,但在一起使用时会帮助最小化恶意软件。

•可下载手机的防病毒软件,但有人认为它们可能是无效的
•可以更改手机上的设置,以防止安装不受信任源的内容
•就像垃圾邮件一样,请注意从地址簿中的联系人发送的链接
•仅使用Bona Fide MarketPlaces,例如Google Marketplace,购买和下载应用程序。免费的,虽然有吸引力,可以提供比你讨价还价的更多
•在下载之前检查应用程序权限,并确保您限制它们进行任何不需要的活动

无论手机是公司还是个人拥有,组织都应该鼓励他们的劳动力来练习上述安全步骤。

对于发布员工的企业,他们还应该考虑:

•将防病毒软件作为标准安装
•寻找和部署,可以以与传统PC相同的方式管理移动设备的工具
•考虑设备加密功能,以避免设备丢失或剩余产生的数据泄漏,也许可以远程定位和销毁AWOL设备的解决方案
•尽可能限制和控制手机可以且无法完成手机
•如果您无法停止它,那么创建和传达控制数据可以,无法访问和存储的安全策略。用户也必须理解为什么这太重要了

与病毒桌面程序不同,手机没有将感染从一个到另一个或其他设备传播,因此威胁的传播减少。您必须下载Rogue应用程序,或单击一个坏链接,将恶意软件注入电话。但这可能会改变。如果我们现在没有抓住恶意软件,明天我们可能会面临疫情,因为它只是在犯罪分子创造了可以并在设备之间跳跃的恶意软件的时间问题。

今天,虽然我们仍然有能力停止移动恶意软件,让我们更加努力,更聪明地揭开秘密刺客。

本文的版本首先出现在Huffington Post中.