ผู้เขียนมัลแวร์ตั้งเป้าหมายโทรศัพท์ Android

พวกเราส่วนใหญ่ทำทุกอย่างเท่าที่ทำได้เพื่อหลีกเลี่ยงการสัมผัสกับมัลแวร์ Andrew Brandt ใช้เวลาทำงานของเขาเพื่อดึงดูดสิ่งของ

ในฐานะผู้อำนวยการฝ่ายวิจัยภัยคุกคามของ Blue Coat Brandt ใช้เซิร์ฟเวอร์อินเทอร์เน็ต "honey pot" ซึ่งมีวัตถุประสงค์เพื่อดักจับผู้ส่งมัลแวร์ในการกระทำดังกล่าว ในขณะที่ Brandt กำลังสาธิตหม้อน้ำผึ้งให้ฉันฉันบอกเขาว่ามันเป็นราวกับว่าเขาอาศัยอยู่บนขอบของภูเขาไฟ

“ มันเหมือนกับการดูธนาคารกล้องรักษาความปลอดภัยวิดีโอที่เน้นพื้นที่ที่มีอาชญากรรมสูง” เขากล่าว เซิร์ฟเวอร์การเฝ้าระวังของ Brandt นั้นถูก sandboxed อย่างสมบูรณ์ซึ่งช่วยให้ทีมนักวิเคราะห์ด้านความปลอดภัยสามารถติดตามดูการกระทำของคนร้ายในอินเทอร์เน็ตได้โดยไม่ต้องเสี่ยงกับข้อมูลหรือระบบจริง

Brandt อธิบายถึงประสบการณ์ล่าสุดที่เขามีกับแอพที่เป็นอันตรายซึ่งพบว่ามันเข้าสู่โทรศัพท์ Android ของเขา "ฉันได้ดาวน์โหลดแอพที่ไม่เกี่ยวข้องเมื่อสองสามชั่วโมงก่อน [ไม่มีที่ไหนเลย] ฉันได้รับข้อความทางโทรศัพท์ขอบคุณฉันที่สมัครเป็นสมาชิก [เพื่อรับบริการ $ 4 ต่อเดือน]" มัลแวร์มีการจัดการเพื่อลงทะเบียน Brandt สำหรับการสมัครสมาชิกจากโทรศัพท์ของเขาโดยไม่ต้องมีการอนุญาตใด ๆ

"ถ้ามันไม่ได้มีไว้สำหรับข้อความนั้นฉันจะไม่มีการแจ้งให้ทราบถึงค่าใช้จ่ายที่ไม่ได้รับอนุญาตจนกว่าฉันจะเห็นมันในใบเรียกเก็บเงินบัตรเครดิตของฉัน" Brandt อธิบาย สิ่งนี้ชี้ให้เห็นถึงสองสิ่งที่ผู้ใช้โทรศัพท์ต้องทำเพื่อปกป้องตนเอง: จับตาดูงบธนาคารและบัตรเครดิตอย่างใกล้ชิดและตอบสนองทันทีเพื่อท้าทายค่าใช้จ่ายที่ผิดกฎหมาย

หากไม่มีแอปรักษาความปลอดภัยโทรศัพท์ของคุณจะถูกเปิดเผย

การบรรจบกันของมัลแวร์โทรศัพท์และพนักงานที่เชื่อมต่อโทรศัพท์กับเครือข่ายภายในขององค์กรทำให้ผู้จัดการฝ่ายไอทีนอนหลับไม่สนิท "BYOD [นำอุปกรณ์มาเอง] ทำให้แทบเป็นไปไม่ได้ที่ฝ่ายไอทีจะป้องกันเครือข่ายไม่ให้เปิดเผย" เขาอธิบาย

จากการศึกษาล่าสุดของ บริษัท รักษาความปลอดภัย RiskIQ พบว่าจำนวนแอพที่เป็นอันตรายในร้านค้า Google Play เพิ่มขึ้น 388 เปอร์เซ็นต์จาก 2011 เป็น 2013 ในขณะที่เปอร์เซ็นต์ของแอพพลิเคชั่นที่ Google ลบออกจาก Google ในแต่ละปี ผลการวิจัยของ RiskIQ ระบุว่าร้อยละของแอพมัลแวร์ในร้านค้า Google Play เพิ่มขึ้นจาก 3% ในปี 2554 เป็น 9% ในปี 2555 และเพิ่มขึ้นเกือบ 13% ในปี 2556

หน้าสนับสนุน Norton Mobile Security จะแสดงกิจกรรมที่น่ารำคาญที่แอพ Android มัลแวร์อาจพยายาม มันอาจรวบรวมบันทึกการโทรและข้อความผู้ติดต่อข้อมูลบัญชีและรายละเอียดซิมการ์ดของคุณ มันสามารถวางโฆษณาในแถบการแจ้งเตือนและกล่องจดหมาย SMS หรือเปลี่ยนหน้าแรกของเบราว์เซอร์ของคุณ แอพมัลแวร์บางตัวเล่นโฆษณาเสียงเมื่อคุณโทรไปที่หมายเลขในรายชื่อผู้ติดต่อของคุณ

ในโพสต์วันที่ 10 เมษายนของฉัน "ปกป้องอุปกรณ์ของคุณจากโฆษณาที่เป็นอันตราย" ฉันอธิบายเวอร์ชัน Android ของแอพ Lookout Mobile Security ฟรีที่มีเครื่องสแกนมัลแวร์ตามเวลาจริง บนเว็บไซต์ Phandroid Joe Fedewa ครอบคลุมโปรแกรมรักษาความปลอดภัย Android ครึ่งโหล

Fedewa ยังอธิบายความปลอดภัยเจ็ดชั้นของ Google สำหรับนักพัฒนาแอพที่อัปโหลดไปยัง Google Play และเขาชี้ให้เห็นถึงความสำคัญของการหลีกเลี่ยงการหลอกลวงแอพความปลอดภัยโดยติดกับชื่อแบรนด์ที่คุณรู้จักเช่น 360 Mobile Security และ Avast! .

ความปลอดภัยของโทรศัพท์เริ่มต้นกับคุณ

การติดตั้งแอพรักษาความปลอดภัยบนโทรศัพท์ของคุณเป็นเพียงขั้นตอนแรก บางครั้งการกระทำของคุณเองสามารถแทนที่การป้องกันของโปรแกรมต่อต้านมัลแวร์ของอุปกรณ์

Brandt ของ Blue Coat วนกลับมาที่ความสำคัญของผู้ใช้โทรศัพท์อย่างระมัดระวังเมื่อทำการดาวน์โหลดแอพ Dan Goodin ของ Wired UK อธิบายว่ามัลแวร์ Android-Trojan.Koler.A จะหลอกผู้เยี่ยมชมไซต์ลามกให้คิดว่าพวกเขากำลังดาวน์โหลดเครื่องเล่นวิดีโอ ในความเป็นจริงพวกเขากำลังดาวน์โหลดโปรแกรมที่จะล็อคคนออกจากโทรศัพท์ของพวกเขาจนกว่าพวกเขาจะจ่ายค่าไถ่

CryptoLocker ซึ่งเป็นอันตรายต่อโทรศัพท์มือถือ Windows ที่เรียกว่า CryptoLocker กำลังคุกคามโทรศัพท์ Android CryptoLocker ใช้เทคนิคทางสังคม - วิศวกรรมที่คล้ายคลึงกับที่อาศัยโดย Android-Trojan.Koler.A เมื่อติดตั้งมัลแวร์แล้วมันจะเข้ารหัสไฟล์ทั้งหมดในโทรศัพท์ตามที่ Dennis Fisher รายงานใน ThreatPost

เฝ้าดูงบรายเดือนของคุณอย่างใกล้ชิด

หนึ่งในเคล็ดลับในการโพสต์พฤศจิกายน 2011 ของฉันเกี่ยวกับวิธีการซื้อสินค้าออนไลน์อย่างปลอดภัยคือการสมัครหมายเลขบัตรเครดิตชั่วคราวก่อนที่คุณจะทำการซื้อทางเว็บใด ๆ เมื่อโพสต์ดังกล่าวชี้ให้เห็นว่าผู้ออกบัตรเครดิตไม่ใช่ทุกคนที่ให้หมายเลขชั่วคราว

เมื่อคุณค้นพบการเรียกเก็บเงินที่ฉ้อโกงในบัญชีของคุณคุณมีเวลาสองวันในการรายงานภายใต้พระราชบัญญัติการโอนเงินทางอิเล็กทรอนิกส์เพื่อหลีกเลี่ยงความรับผิดมากกว่า $ 50 - และอาจเป็น $ 0 ขึ้นอยู่กับนโยบายของธนาคารของคุณ พฤษภาคม 2011 ของฉันโพสต์เกี่ยวกับวิธีหลีกเลี่ยงการแบ่งปันข้อมูลส่วนบุคคลทางออนไลน์อธิบายว่าการป้องกันมีผลเฉพาะกับบัตรเครดิตไม่ใช่บัตร ATM / เดบิตซึ่งคุณควรหลีกเลี่ยงการใช้สำหรับการซื้อออนไลน์

มันสมเหตุสมผลแล้วที่เราพึ่งพาอุปกรณ์ของเรามากขึ้นพวกเขากลายเป็นเป้าหมายที่ยิ่งใหญ่สำหรับคนเลว การรักษาผู้ใช้อินเทอร์เน็ตให้ปลอดภัยจำเป็นต้องใช้วิธีการหลายระดับเพื่อความปลอดภัย: การป้องกันแอปรักษาความปลอดภัยแหล่งดาวน์โหลดที่เชื่อถือได้และการใส่ใจต่องบรายเดือน

โพสต์ยอดนิยม

5 เคล็ดลับสำหรับการรักษาความปลอดภัยไฟล์ของคุณในระบบคลาวด์

วิธีถ่ายภาพหน้าจอใน Nexus 4

ตอนนี้คุณสามารถสำรองข้อมูลการสนทนา WhatsApp ไปยัง iCloud

Android Pie 9.0: 3 การตั้งค่าที่จะเปลี่ยนทันที

ติดตั้งแท็บเล็ตของคุณในราคา $ 10 หรือน้อยกว่า

ใช้ Color Enhancer สำหรับ Chrome เพื่อปรับการแสดงผลสีบนเว็บไซต์

 

แสดงความคิดเห็นของคุณ