Většina z nás dělá vše, co je v našich silách, abychom se vyhnuli kontaktu s malwarem. Andrew Brandt tráví své pracovní dny přitahující věci.

Jako ředitel společnosti Blue Coat Systems, ředitel výzkumu hrozby, Brandt používá internetový server "med pot", který má v úmyslu chytit dodavatele malwaru. Zatímco Brandt pro mě ukázal medovnu, řekl jsem mu, jako by žil na okraji sopky.

"Je to spíš jako sledování banky videokamer s bezpečnostními kamerami zaměřenými na oblast s vysokou kriminalitou, " řekl. Brandtův dozorový server je zcela opravený, což umožňuje jeho týmu bezpečnostních analytiků uchovávat karty o dětech internetových zlých kluků bez rizika pro skutečná data či systémy.

Brandt popsal nedávné setkání se špatnou aplikací, která se dostala na svůj telefon Android. "Před několika hodinem jsem stáhl nějakou nesouvisející aplikaci. [Odnikud] dostávám telefonní zprávu, která mi děkuje, že jsem se přihlásila k odběru [na službu 4 dolary za měsíc]." Malware se podařilo podepsat značku Brandt před odběrem z telefonu, aniž by vyžadoval nějaká oprávnění.

"Pokud by to nebylo pro tuto zprávu, neměl bych si všimnout neoprávněného obvinění, dokud jsem to neuviděl na účtu s kreditní kartou, " vysvětloval Brandt. To zdůrazňuje dvě věci, které uživatelé telefonu potřebují k ochraně: pozorně sledují své bankovní a výpisy z kreditních karet a okamžitě reagují, aby napadli nelegitimní poplatky.

Bez aplikace pro zabezpečení je telefon vystaven

Sbližování telefonického malware a pracovníků, kteří propojují své telefony s interními sítěmi organizací, způsobuje, že IT manažeři ztratí spánek, podle Brandta. "BYOD [Své vlastní zařízení] znemožňuje, aby IT zabránilo tomu, aby byly jejich sítě vystaveny, " vysvětluje.

Podle nedávné studie společnosti RiskIQ se počet škodlivých aplikací v Obchodě Google Play zvýšil o 388 procent v letech 2011 až 2013. Mezitím procento aplikací s malwarem, které společnost Google každoročně odebrala, se pohybovala od 60 procent v roce 2011 až po 23 procent 2013. Procento malwarových aplikací v obchodě Google Play se zvýšilo z 3 procent v roce 2011 na 9 procent v roce 2012 a na téměř 13 procent v roce 2013, podle výzkumu RiskIQ.

Na stránce podpory služby Norton Mobile Security jsou uvedeny seznamy škodlivých aktivit, které by se mohla pokoušet aplikace s malwarem pro Android. Může shromažďovat vaše protokoly hovorů a textů, kontakty, informace o účtu a podrobnosti karty SIM. Mohl by umístit reklamy do panelu upozornění a doručené pošty SMS nebo změnit domovskou stránku prohlížeče. Některé aplikace škodlivého softwaru přehrávají zvukové reklamy při volání čísla do vašeho seznamu kontaktů podle Norton.

Ve svém příspěvku "Chraňte svůj přístroj před škodlivými reklamami" z 10. dubna jsem popsal verzi systému Android pro mobilní telefon Lookout Mobile Security, která obsahuje skener malware v reálném čase. Na webu Phandroid Joe Fedewa pokrývá půl tuctu bezpečnostních programů Android.

Fedewa také vysvětluje sedm vrstev zabezpečení společnosti Google, které nahrává vývojáři aplikací na Google Play, a poukazuje na to, že je důležité, aby se zabránilo podvodům s bezpečnostními aplikacemi tím, že nalepíte značky, které znáte, jako například 360 Mobile Security a Avast! .

Bezpečnost telefonu začíná s vámi

Instalace aplikace pro zabezpečení do telefonu je jen prvním krokem. Někdy vaše vlastní akce mohou potlačit ochranu antimalwarového programu zařízení.

Brandt Blue Coat se opakovaně vrátil k významu, že uživatelé telefonů jsou při stahování aplikací opatrní. Daný Goodin vysvětluje, jak Android-Trojan.Koler.A malware triky návštěvníků porno stránek do myšlení, že stahují video přehrávač. Ve skutečnosti stahují program, který bude člověka zablokovat, dokud nebudou platit výkupné.

Více hrozivý kus systému Windows nazvaný CryptoLocker nyní ohrožuje telefony Android. CryptoLocker využívá techniky sociálního inženýrství podobné těm, na které se spoléhá Android-Trojan.Koler.A. Jakmile je malware nainstalován, zašifruje všechny soubory v telefonu, zatímco Dennis Fisher hlásí ThreatPost.

Mějte pečlivé sledování vašich měsíčních výkazů

Jeden z tipů v příspěvku v měsíci listopad 2011 o tom, jak bezpečně nakupovat online, bylo zaregistrovat se na dočasné číslo kreditní karty před jakýmkoli nákupem na webu. Jak uvádí tento příspěvek, ne všichni vydavatelé platebních karet poskytují dočasná čísla.

Když objevíte na vašem účtu podvodný poplatek, máte dva dny, než to oznámíte v souladu s zákonem o elektronickém převodu peněz, abyste se vyhnuli odpovědnosti za více než 50 dolarů - a možná i $ 0, v závislosti na zásadách vaší banky. Můj příspěvek z května 2011 o tom, jak se vyhnout sdílení osobních informací online, vysvětluje, že ochrana se vztahuje pouze na kreditní karty, nikoliv na ATM / debetní karty, které byste se měli vyhnout nákupu online.

Má smysl, že když se spoléháme stále více na naše zařízení, stávají se pro ty, kdo jsou špatné, větší cíl. Uchovávání internetových podvodníků vyžaduje vícevrstvý přístup k zabezpečení: prevence bezpečnostní aplikace, důvěryhodné zdroje stahování a důkladná pozornost věnovaná měsíčním výkazům.