Malware-författare riktar sig till Android-telefoner

De flesta av oss gör vad vi kan för att undvika att komma i kontakt med skadlig kod. Andrew Brandt tillbringar sina arbetsdagar att locka sakerna.

Som Blue Coat Systems Director of Threat Research använder Brandt en Internet-server med "honungspott" som syftar till att fånga malwarepraktiker i lagen. Medan Brandt demonstrerade honungspotet för mig, sa jag till honom att det var som om han bodde på kanten av en vulkan.

"Det är mer som att titta på en bank med videokameror som är inriktade på ett högbrottsområde, " sa han. Brandts övervakningsserver är helt sandlåst, vilket gör att hans team av säkerhetsanalytiker kan hålla flikar på internetens onda gärningar utan risk för verkliga data eller system.

Brandt beskrev ett nytt möte han hade med en skadlig app som hittade sig på sin Android-telefon. "Jag hade laddat ner ett orelaterat app några timmar tidigare. [Jag fick inget textmeddelande på telefonen tacka mig för att jag prenumererar på [till en tjänst på 4 $ per månad]." Malware har lyckats skriva under Brandt för abonnemang från sin telefon utan att kräva några tillstånd.

"Om det inte hade varit för det meddelandet skulle jag inte ha märkt den obehöriga avgiften förrän jag såg den på min kreditkortsräkning", förklarade Brandt. Detta belyser två av de saker som telefonanvändare behöver göra för att skydda sig: Håll koll på deras bank- och kreditkortsutlåtanden och svara genast för att utmana olagliga avgifter.

Utan en säkerhetsapp visas din telefon

Konvergensen av skadlig telefon och arbetstagare som ansluter sina telefoner till organisationernas interna nätverk leder till att IT-cheferna förlorar sömn, enligt Brandt. "BYOD [Ta med din egen enhet] gör det nästan omöjligt för IT att förhindra att deras nätverk exponeras", förklarar han.

Enligt säkerhetsföretaget RiskIQs senaste studie ökade antalet skadliga appar på Google Play-butiken med 388 procent från 2011 till 2013. Samtidigt gick andelen skadliga program som avlägsnades av Google varje år från 60 procent 2011 till bara 23 procent 2013. Andelen malware-appar på Google Play-butiken hoppade från 3 procent 2011 till 9 procent 2012 och till nästan 13 procent 2013, enligt RiskIQs forskning.

Norton Mobile Security-supportsidan visar de grymma aktiviteter som en Android-program för skadlig program kan försöka. Det kan samla dina samtal och textloggar, kontakter, kontouppgifter och SIM-kort detaljer. Det kan placera annonser i meddelandefältet och SMS-inkorgen, eller ändra webbläsarens hemsida. Vissa program för skadliga program spelar ljudannonser när du ringer ett nummer i din kontaktlista, enligt Norton.

I min 10 april-post "Skydda din enhet mot skadliga annonser", beskrev jag Android-versionen av den gratis Lookout Mobile Security-appen som innehåller en realtidskonfigurationsskanner. På Phandroid-webbplatsen täcker Joe Fedewa ett halvt dussin Android säkerhetsprogram.

Fedewa förklarar också Googles sju säkerhetslager för apps-utvecklarna laddas upp till Google Play och han påpekar vikten av att undvika säkerhetsprogrammets bedrägerier genom att hålla fast vid namn du känner till, till exempel 360 Mobile Security och Avast!, Utöver Lookout .

Telefonens säkerhet börjar med dig

Installera en säkerhetsapp på din telefon är bara det första steget. Ibland kan dina egna handlingar åsidosätta skyddet för enhetens antimalwareprogram.

Blue Coat's Brandt ringde upprepade gånger till vikten av att telefonanvändarna var försiktiga när de hämtade apps. Wired UKs Dan Goodin förklarar hur Android-Trojan.Koler.A malware tricks besökare på en porrplats för att tro att de hämtar en videospelare. Faktum är att de laddar ner ett program som låser personen ut ur telefonen tills de betalar lösenbelopp.

En mer skadlig del av Windows-baserad ransomware som heter CryptoLocker hotar nu Android-telefoner. CryptoLocker använder samhällstekniska tekniker som liknar dem som åberopas av Android-Trojan.Koler.A. När malware är installerat krypterar det alla filer på telefonen, som Dennis Fisher rapporterar om ThreatPost.

Håll en nära koll på dina månatliga uttalanden

En av tipsen i mitt November 2011-inlägg om hur man handlar säkert online var att anmäla dig till ett tillfälligt kreditkortsnummer innan du gör några webbköp. Som den posten påpekar, tillhandahåller inte alla kreditkortsutgivare tillfälliga siffror.

När du upptäcker en bedräglig avgift på ditt konto har du två dagar att anmäla det enligt lagen om elektronisk överföring av pengar för att undvika mer än $ 50 i ansvar - och kanske $ 0, beroende på bankens policy. I mitt maj 2011 post om hur man undviker delning av personlig information online förklaras att skyddet endast gäller kreditkort, inte ATM / betalkort, som du bör undvika att använda för online-inköp.

Det är vettigt att när vi lita mer och mer på våra enheter blir de ett större mål för de dåliga killarna. Att hålla Internetskurkar i strid kräver ett flersidigt tillvägagångssätt för säkerhet: förebyggande av en säkerhetsapp, tillförlitliga nedladdningskällor och noggrann uppmärksamhet på månatliga uttalanden.

 

Lämna Din Kommentar