Android Mobil Güvenlik Tehditleri

Mobil cihaz kullanımı artıyor: Tech Crunch tarafından bildirildiği üzere , mobilite firması Ericsson, 2020 yılına kadar dünya çapında altı milyardan fazla akıllı telefon kullanıcısı olacağını ve sabit hatları geçeceğini tahmin ediyor. Neden? Çünkü şirketler kendi cihazınızı getirme (BYOD) politikalarını benimsedikçe ve kullanıcıların kişisel teknolojiyle kurumsal ağlara erişmesine izin verdikçe, akıllı telefonlar ve tabletler hızla daha güçlü hale geliyor. Ancak artan kullanımla birlikte, akıllı telefonları ve tabletleri hedeflemek için tasarlanmış kötü amaçlı kod olan mobil kötü amaçlı yazılım patlaması geliyor.

Risk Faktörleriniz

Cihazınız saldırıya uğrama, ele geçirilme veya hasar görme riski altında mı? Kesinlikle. Cambridge Üniversitesi'nden araştırmacılar , tüm Android akıllı telefonların yüzde 87'sinin en az bir kritik güvenlik açığına maruz kaldığını tespit ederken, Zimperium Labs bu yılın başlarında Android cihazların yüzde 95'inin basit bir kısa mesajla hacklenebileceğini keşfetti. Apple da bağışık değildir. Eylül ayında, Apple cihazlarını büyük ölçekli bir botnet'e dönüştürmek için tasarlanmış bir kötü amaçlı yazılım türü olan XcodeGhost ile enfekte oldukları için resmi uygulama mağazasından 40 uygulama çekildi . Apple'ın övünen korumasına rağmen, kötü amaçlı yazılım yalnızca gizlice geçmekle kalmadı, aynı zamanda meşru uygulamaların üzerine katmanlandı ve bu da tespit edilmesini zorlaştırdı.

Mobil Kötü Amaçlı Yazılım

Sonuç olarak? Mobil cihazınız varsa risk altındasınız.

Popüler Mobil Kötü Amaçlı Yazılım Türleri

Mobil kötü amaçlı yazılımlar, hacim veya karmaşıklık açısından bilgisayar karşılığını tam olarak yakalayamamış olsa da, BT güvenlik uzmanları akıllı telefon özelliklerini veya tablet güvenlik açıklarını ele geçirmek için tasarlanmış daha çok mobil özel kötü amaçlı yazılım görüyor. Şimdi tur yapan en popüler türlerden bazılarına bir göz atalım:

Bankacılıkta Kötü Amaçlı Yazılım : Dark Reading'in belirttiği gibi, bilgisayar korsanları tüm işlerini (para transferleri ve fatura ödemeleri dahil) mobil cihazlarından gerçekleştirmeyi tercih eden kullanıcıları riske atmaya çalışırken , bankacılık tabanlı mobil kötü amaçlı yazılımlar artıyor. 2015'in 3. çeyreğinde 1,6 milyondan fazla kötü amaçlı yükleme paketi bulundu, bunların çoğu cihazlara sızmak ve ardından dağıtmak için tasarlanmış, banka oturum açma ve parola ayrıntılarını toplayan ve daha sonra komut ve kontrol (C&C) sunucusuna geri gönderilen Truva atları. 2015'in 3. çeyreğinde, mobil bankacılık Truva atları vahşi doğada en hızlı büyüyen tehditti.

Mobil Fidye Yazılımı : İlk olarak PC'lerde popüler hale gelen fidye yazılımı, belgeler, fotoğraflar ve videolar gibi önemli kullanıcı verilerini bu bilgileri şifreleyerek ve ardından kötü amaçlı yazılım üreticilerine fidye ödenmesini talep ederek "kilitler". Fidye zamanında ödenmezse - genellikle Bitcoin ile - tüm dosyalar silinir veya basitçe kilitlenir - kullanıcı sonsuza dek erişilemez. Göre Uluslararası Veri Grubu (IDG), şirketlerin yüzde 74'ünün fidye en yaygın tehditlerden biri olmak üzere 2015 yılında bir güvenlik ihlali rapor; kötü amaçlı yazılım yaratıcıları, cihazları etkilemek ve depolanan verileri şifrelemek için hem gelişmiş akıllı telefon performansından hem de anonim Tor ağından yararlandı.

Mobil Casus Yazılım : Cihazınıza bir program olarak yüklenen casus yazılım, etkinliğinizi izler, konumunuzu kaydeder ve e-posta hesapları veya e-ticaret siteleri için kullanıcı adları ve parolalar gibi kritik bilgileri kaldırır. Çoğu durumda, casus yazılım diğer görünüşte zararsız yazılımlarla birlikte paketlenir ve arka planda sessizce veri toplar. Cihaz performansı düşene kadar veya tabletinizde veya telefonunuzda bir kötü amaçlı yazılımdan koruma tarayıcısı çalıştırana kadar casus yazılımın varlığını bile fark etmeyebilirsiniz. Krebs on Security tarafından belirtildiği gibi, casus yazılım artık büyük bir iştir: mSpy gibi şirketler, ebeveynlerin veya eşlerin çocuklarını veya ortaklarını "takip etmek" için kullanabilecekleri "yasal" uygulamalar oluşturur. İronik olarak, mSpy Mayıs 2015'te saldırıya uğradı ve herhangi bir "güvenli" casus yazılım fikrini ortaya çıkardı.

MMS Kötü Amaçlı Yazılım : Kötü amaçlı yazılım üreticileri, kötü amaçlı yazılım dağıtmanın bir yolu olarak metin tabanlı iletişimden yararlanmanın yollarını da arıyor. CSO Online tarafından belirtildiği gibi , Android'in medya kitaplığındaki Stagefright güvenlik açığı, saldırganların herhangi bir cep telefonu numarasına kötü amaçlı yazılım içeren bir metin mesajı göndermesini mümkün kıldı. Kullanıcılar metni açmasa veya onaylamasa bile, kötü amaçlı yazılım yine de dağıtılabilir ve bilgisayar korsanlarının mobil cihazınıza root erişimine izin verebilir. Sorun hızla düzeltildi, ancak metin tabanlı enfeksiyonların kanıtını sundu.

Mobil Reklam Yazılımı : Reklam yazılımları, can sıkıcı pop-up'lardan ve veri toplamadan başka bir şey olmaktan uzun bir yol kat etti. Birçok reklam yapımcıları için, gelir tıklama ve aldıkları indirme sayısına bağlıdır ve uygun ZDNet'te , bazıları şimdi çalmaya saldırganların indir belirli adware türlerine zorlayarak ve izin, cihazınızı bulaşabilir ve kök olabilir kodu "Kötü amaçlı reklamcılık" oluşturduk kişisel bilgi.

SMS Truva Atları : Siber suçlular, kullanıcıların telefonlarında en çok sevdiği şey olan metin mesajlarını avlayarak mobil cihazlara bulaşmaktadır. SMS truva atları, dünyanın dört bir yanındaki yüksek fiyatlı numaralara SMS mesajları göndererek, kullanıcıların telefon faturalarını artırarak finansal hasara yol açıyor. 2015 yılında, bazı Android kullanıcılarına, finansal bilgileri içeren metin mesajlarını yakalayabilen ve ardından kısa mesajın bir kopyasını e-posta yoluyla göndererek siber suçlulara finansal hesaplara sızmak için ihtiyaç duydukları tüm bilgileri veren bir bankacılık truva atı bulaşmıştı .

Cihazınızı Koruma Adımları

Peki mobil cihazınızı kötü amaçlı kodlardan nasıl uzak tutarsınız? Şu basit adımları deneyin:

Güvenli Wi-Fi kullanın . Bu, virüs bulaşmış bir web sitesine gitmenizi engellemese de, parola korumalı Wi-Fi bağlantılarını kullanmak, istenmeyen üçüncü tarafların cihazınız ile hedeflenen Web hedefiniz arasında mobil cihazda adam saldırıları gerçekleştirmesini engeller.

E-postanıza dikkat edin . Cihazlar değişmiş olabilir, ancak tehdit aynı kalıyor: Çoğu saldırgan, telefonunuza veya tabletinize virüs bulaştırmak için hala kötü amaçlı e-posta eklerine güveniyor. E-posta ve diğer iletilerdeki bağlantıları tıklamayın; bunlar sizi kimlik avı veya kötü amaçlı yazılım web sitelerine yönlendirebilir - bu tüm mobil platformlar için geçerlidir.

Tutarlı olun . Yalnızca güvenilir kaynaklardaki uygulamaları indirin. Bu, uygulamaların yasal olmasını ve mobil kötü amaçlı yazılımlara sığınmamasını sağlar.

Antivirüs koruması yükleyin . Antivirüs ve kötü amaçlı yazılımdan koruma çözümleri artık mobil cihazlar için ortaya çıkıyor; güvenilir bir kaynaktan bir tane yükleyin, ardından cihazınızın temiz olduğundan emin olmak için düzenli olarak çalıştırın. Ayrıca, virüs koruması gibi görünen kötü amaçlı yazılımlara da dikkat edin: Yalnızca güvenilir kaynaklardan yasal uygulamaları indirin.

Cihazınızı jailbreak veya köklendirme yapmayın . Bunu yapmak, güvenilmeyen üçüncü taraf kaynaklardan bulaşma riskinizi artırır. Köklü kalın ve otomatik güvenlik güncellemelerinden ve yamalarından yararlanın.

Küresel mobil pazarlar saldırıya uğradığında saldırganlar çabalarını akıllı telefonlara ve tabletlere kaydırırken, mobil kötü amaçlı yazılımlar artıyor . Güvende kalmak, riskinizi tanımak, yaygın tehditleri anlamak ve temel mobil güvenlik en iyi uygulamalarını takip etmek anlamına gelir.