Sikkerhetseksperter har i lang tid vært sterkt anbefales å laste ned apps på smarttelefoner og nettbrett bare fra autentisk og pålitelig kilder: den offisielle app-butikkene, som for eksempel App Store eller Google Play, eller direkte fra utviklerens side. De advarer: holde seg borte fra butikkene i tredjeparter, fordi de programmene de er ikke sjekket, og kan inneholde skadelig kode.
Imidlertid, malware utviklere er flink nok, og i fjor klarte de å gå gjennom sertifiseringsprosessen og publisere appen din i den offisielle ressurser. Spesielt ofte dette problemet påvirket spilling.
Android er allerede lang nok til å ha opplevd problemet med skadelige apper som kom til Google Play, siden sertifisering prosessen var relativt enklere. Men dette betyr ikke at Apple-brukere kan være avslappet. Høsten 2015 ondsinnet kode som finnes i nesten 100 apps i App Store.
Hva er spredningen av farlige programmer?
I samsvar med uttalelse fra Mark Parker (Mark Parker), senior product Manager hos iSheriff, fremveksten av malware for spill og musikk programmer er tilrettelagt av flere faktorer. Den første er antall tilgjengelige programmer.
“Mange nye programmer som er lastet ned til butikkene hver dag, pluss massevis av oppdateringer av allerede eksisterende millioner av linjer med kode, sier Parker. Selv om butikkene sjekke søknadene for skadelig kode, det er umulig å se hver rad. Malware-utviklere bruke det og lære alt bedre å skjule din kode.
De har også bidratt til at mange app-brukere er uvitende om sikkerhetsspørsmål – de er interessert i å laste ned moro moro, ikke å få en forståelse av hva appen ber om å få tilgang. Virus kan lett skjule dem i programmer som er lastet ned av inattentive brukere.
Dette er Flappy Fugl?
Malware-utviklere ofte klone av et populært spill for å lure brukere til å laste ned farlig versjon. De generer nøkkel ord for SEO, som gjenta det opprinnelige spillet, og simulere design. Populære spill Flappy Fugl ble et offer for slike intrigene – skaperne av virus spres kloner av spillet som ble posisjonert som en utvidelse eller forlengelse av dette spillet. Virus har begynt å leve livet mitt i telefonen å ringe og sende meldinger uten brukerens viten, har installert et nytt program uten tillatelse. Ikke så lenge siden i app store for Android hadde en samling av slike skadelige programmer – Hjerne-Test, Hoppe Planeten, Bare Brann, Lille Puslespillet Varme Planeten, Kake Tower, Sprø Blokk.
Når malware er installert, får du tilgang til alle data fra alle programmer til data på selve enheten. Hvis det er en personlig telefonen brukes for arbeid, underholdning-appen kan lekke eierstyring og korrespondanse, eller dokumenter.
3 måter å unngå skadelig programvare
Ifølge Steve Elske (Steve Elske, Direktør for produkt på Promisec, i det siste året blant underholdning apps begynte å dukke opp mer og mer ransomware som cyber kriminelle presse penger. Slike programmer blir stadig mer sofistikerte. Å bekjempe dem det er viktig å lage sikkerhetskopier av eventuelle data som brukes av mobile enheter. Ellers er alt på telefonen eller nettbrettet ditt kan bli blokkert eller tapt for alltid.
Antivirus-programmer på enheter er en god start, men de er ikke “fange” alle trusler. Mark Parker og Steve Lawing foreslår last ned apper bare fra de offisielle butikken, som forblir det tryggeste alternativet.
På samme tid, betaler oppmerksomhet til shareware, den såkalte “freemium” (fra engelsk. Freemium gratis+premium gratis + forbedret). “Den gratis app inneholder annonser som kan føre brukeren til butikker av tredjeparter, der de tar risikoen for å laste ned malware,” sier Steve Lawing. Hvis du vil oppdatere spill eller musikk spiller til den betalte versjonen, de fleste er helt borte, og dette i sin tur reduserer risikoen for kontaminering av enheten.
I konklusjonen, mark Parker råder til å ta hensyn til vurdering. Mest skadelige programmer vil vanligvis være mange entusiastiske – og falske anmeldelser og senere mange reelle og negative. De har svært få gjennomsnittlige karakterer. “Les den negative anmeldelser”, sier mark Parker. “Hvis brukere har gyldig klager, det bør varsle deg.”
Takket være et tiår med erfaring i bedriftens sikkerhet, HP hjelper bedrifter med å identifisere cyber trusler og proaktivt svare på dem.
For å få mer informasjon, last ned den tredje årlige rapport av HPE om status for sikkerhetssystemer og rapport om cyber trusler til år 2016.