La nuova frontiera degli hacker: il tuo smartphone

Autore: Judy Howell
Data Della Creazione: 3 Luglio 2021
Data Di Aggiornamento: 1 Luglio 2024
Anonim
Sicurezza IT: la nuova era della trasformazione digitale
Video: Sicurezza IT: la nuova era della trasformazione digitale

Contenuto


Porta via:

Il panorama delle minacce per i dispositivi mobili sta crescendo a un ritmo sorprendente, ma ci sono alcune cose che gli utenti possono fare per proteggersi.

Una possibilità su 14 sarebbe una grande probabilità di vincere un premio, ma quelle cifre non sembrano così calde quando parli di furto di identità. Questo è il numero di proprietari di smartphone statunitensi vittime del furto di identità nel 2012, una percentuale superiore del 30% rispetto agli utenti non smartphone. Sfortunatamente, il furto di identità non è l'unico rischio quando si tratta di sicurezza mobile, dove app e altri download rendono piuttosto difficile mantenere la sicurezza.

Quanto sono pericolose quelle app che scarichi e usi ogni giorno? Diamo un'occhiata.

Come le app rendono vulnerabile il tuo dispositivo

Un'app dannosa può causare molti problemi sul tuo dispositivo mobile. Proprio come il malware su un PC, può infettare un dispositivo mobile con virus o spyware, rubare dati personali, fornire accesso remoto a un criminale informatico o corrompere il sistema operativo e rendere il dispositivo inutilizzabile. Il panorama delle minacce per i dispositivi mobili sta crescendo a un ritmo sorprendente. Il centro di ricerca Mobile Threat Center (MTC) di Juniper Networks ha scoperto che da marzo 2012 a marzo 2013 le minacce malware mobili sono aumentate del 614 percento.

Ed ecco un altro numero sorprendente: 92. Questa è la percentuale di minacce rivolte agli utenti Android, che tendono a raggiungere obiettivi più facili rispetto a quelli che usano iOS. Mentre i dispositivi Apple possono eseguire app solo dall'iStore fortemente regolamentato e attentamente monitorato, il sistema operativo Android consente lo sviluppo di app open source, che offre agli hacker molto più spazio per giocare.

Rischi per le app di consumo

Le app per l'intrattenimento e l'uso personale sono spesso utilizzate dagli hacker per rubare rapidamente piccole quantità di denaro da un gran numero di persone. La ricerca pubblicata da Juniper Networks nel giugno 2013 ha rilevato che il 73 percento di tutti i malware noti sono SMS Trojan o FakeInstallers. Questi programmi inducono le persone a inviare messaggi a tariffa premium che sembrano gratuiti. Di solito viene richiesto di ricevere bonus di gioco o funzionalità aggiuntive dell'app.

Ogni attacco riuscito di questo tipo porta circa $ 10. Con più obiettivi, i soldi si sommano rapidamente per gli hacker.

Un altro metodo di attacco popolare per le app mobili è la truffa di phishing perenne. Questo schema utilizza app dall'aspetto ufficiale che richiedono dati personali, come password dei social media o dati del conto bancario. Il phishing viene di solito eseguito sotto le spoglie delle autorizzazioni delle app, simile a quelle richieste per alcuni giochi. (Ulteriori informazioni sulle truffe di phishing in 7 modi subdoli che gli hacker possono ottenere la tua password.)

Rischi per le app aziendali

Sempre più persone stanno lavorando dai propri dispositivi mobili e la tendenza verso BYOD potrebbe rappresentare un enorme rischio per la sicurezza delle aziende poiché i dipendenti archiviano e accedono ai dati sensibili attraverso una vasta gamma di sistemi operativi. Peggio ancora, non esiste un protocollo di sicurezza unificato per i sistemi operativi mobili, in particolare con la frammentazione della piattaforma Android. (Ulteriori informazioni su BYOD in The Three Components of BYOD Security.)

Nella classe dei popolari FakeInstaller e SMS Trojan, alcuni sofisticati aggressori hanno sviluppato intricate botnet che contengono questo tipo di malware. Gli attacchi mirati che utilizzano queste botnet sono in grado di accedere alle reti aziendali tramite dispositivi mobili e di interromperli con attacchi DDoS (Distributed Denial of Service) o rubare dati di alto valore.

Le aziende affrontano anche minacce da una serie di app legittime. Secondo la ricerca di Juniper, le app mobili gratuite hanno una probabilità 2,5 volte maggiore di accedere alle rubriche degli utenti e tre volte più probabilità di tracciare la posizione dell'utente rispetto ad app simili a pagamento. Questo comportamento può consentire agli hacker di accedere a dati aziendali sensibili.

Come individuare un'app non valida

Anche se non esiste un modo infallibile per prevenire ogni app dannosa, ci sono diversi passaggi che puoi adottare per garantire la massima sicurezza possibile. Questi includono:
  • Evita il jailbreak del tuo dispositivo iOS (o il rooting del tuo dispositivo Android). Questo lascia il tuo sistema operativo principale aperto agli attacchi di app dannose.
  • Leggi attentamente le autorizzazioni a cui un'app richiede l'accesso prima di completare il download. Se l'app sta cercando di accedere a dati privati, saltalo e cerca qualcos'altro.
  • Cerca il nome dello sviluppatore dell'app. Se si tratta di una persona o società con cui non si ha familiarità, inserire il nome in Google ed eseguire la scansione dei risultati. Spesso, una rapida ricerca rivelerà se uno "sviluppatore" ha una storia di rilascio di app infette.
  • Leggi le recensioni degli utenti dell'app per vedere se qualcuno ha riscontrato infezioni o altri problemi.
  • Scarica una soluzione di sicurezza mobile per il tuo dispositivo che contiene funzionalità di scansione anti-virus e malware, come Trend Smart Surfing per iOS o TrustGo per Android.
I pochi minuti in più che passerai a proteggere il tuo dispositivo potrebbero salvarti dal disastro lungo la strada. Esercitati con il download intelligente e sicuro e puoi tenere il malware lontano dal tuo smartphone o tablet.