معظمنا يفعل ما بوسعنا لتجنب ملامسة البرامج الضارة. أندرو براندت يقضي يومه في جذب الأشياء.

كمدير بلوستر سيستمز لبحوث التهديد ، يستخدم براندت خادم إنترنت "وعاء العسل" الذي يهدف إلى اكتشاف مزودي البرامج الضارة في القانون. وبينما كان براندت يعبّر عن وعاء العسل لي ، أخبرته أنه كما لو كان يعيش على حافة بركان.

"إنه أشبه بمشاهدة أحد الكاميرات الأمنية المرئية التي تركز على منطقة عالية الجريمة". خادم مراقبة براندت مرصوف بالكامل ، مما يسمح لفريقه من المحللين الأمنيين بالتبعية في عمليات الأشرار على الإنترنت دون أي خطر على البيانات أو الأنظمة الحقيقية.

وصف Brandt اللقاء الأخير الذي أجراه مع تطبيق ضار وجد طريقه إلى هاتف Android. "لقد نزّلت تطبيقًا غير ذي صلة قبل بضع ساعات. [من العدم] ، أحصل على رسالة نصية عبر الهاتف أشكرك على الاشتراك [في خدمة 4 دولارات في الشهر]." تمكنت البرمجيات الخبيثة من توقيع براندت للحصول على الاشتراك من هاتفه دون الحاجة إلى أي أذونات.

وأوضح براندت: "إذا لم يكن لهذه الرسالة ، فلم أكن قد تلقيت أي إشعار بالتهمة غير المصرح بها حتى أرى ذلك في فاتورة بطاقة الائتمان الخاصة بي". هذا يسلط الضوء على اثنين من الأشياء التي يتعين على مستخدمي الهواتف القيام بها لحماية أنفسهم: يجب أن تراقب عن كثب بيانات البنك وبطاقات الائتمان الخاصة بهم ، والرد على الفور لتحدي الرسوم غير المشروعة.

بدون تطبيق أمان ، يتم كشف هاتفك

إن تقارب البرمجيات الخبيثة الهاتفية والعاملين الذين يربطون هواتفهم بالشبكات الداخلية للمنظمات يتسبب في فقدان مديري تكنولوجيا المعلومات للنوم ، وفقاً لشركة براندت. ويوضح: "يجعل جهاز BYOD [إحضار الجهاز الخاص بك] من المستحيل تقريبًا على تكنولوجيا المعلومات منع شبكاتهم من التعرض".

ووفقًا لدراسة حديثة أجرتها شركة SecurityIQ للأمن ، ارتفع عدد التطبيقات الضارة على متجر Google Play بنسبة 388 في المائة من عام 2011 إلى عام 2013. وفي الوقت نفسه ، ارتفعت النسبة المئوية لتطبيقات البرامج الضارة التي أزالتها Google كل عام من 60 في المائة في عام 2011 ، إلى 23 بالمائة فقط في 2013. قفزت النسبة المئوية لتطبيقات البرامج الضارة على متجر Google Play من 3 في المائة في عام 2011 إلى 9 بالمائة في عام 2012 ، وإلى ما يقرب من 13 بالمائة في عام 2013 ، وفقًا لأبحاث RiskIQ.

تسرد صفحة دعم Norton Mobile Security الأنشطة الشائنة التي قد يحاول تطبيق Android malware. قد يقوم بجمع سجلات المكالمات والنصوص وجهات الاتصال ومعلومات الحساب وتفاصيل بطاقة SIM. يمكنه وضع الإعلانات في شريط التنبيهات وصندوق الرسائل النصية القصيرة ، أو تغيير الصفحة الرئيسية للمتصفح. تقوم بعض تطبيقات البرامج الضارة بتشغيل الإعلانات الصوتية عندما تتصل برقم في قائمة جهات الاتصال الخاصة بك ، وفقًا لنورتون.

في مشاركتي في 10 نيسان (إبريل) "احمي جهازك من الإعلانات الضارة" ، وصفت إصدار Android من تطبيق Lookout Mobile Security المجاني الذي يحتوي على برنامج للكشف عن البرامج الضارة في الوقت الفعلي. على موقع Phandroid ، يغطي Joe Fedewa ستة برامج أمان Android.

يشرح Fedewa أيضًا طبقات الأمان السبع في Google لمطوري التطبيقات الذين يقومون بتحميلها إلى Google Play ، ويشير إلى أهمية تجنب عمليات الاحتيال على تطبيق الأمان من خلال الالتزام بأسماء العلامات التجارية التي تعرفها ، مثل 360 Mobile Security و Avast !، بالإضافة إلى Lookout .

يبدأ أمان الهاتف معك

إن تثبيت تطبيق الأمان على هاتفك هو مجرد الخطوة الأولى. في بعض الأحيان ، يمكن أن تتجاوز إجراءاتك الخاصة حماية برنامج مكافحة البرامج الضارة الخاص بالجهاز.

عكف براندت Blue Coat مرارًا وتكرارًا على أهمية أن يكون مستخدمو الهاتف حذرين عند تنزيل التطبيقات. يشرح دان جودن من شركة Wired UK كيف تخدع البرامج الضارة التابعة لـ Android-Trojan.Koler.A زوار موقع إباحي إلى التفكير في تنزيل مشغل فيديو. في الواقع ، إنهم يقومون بتنزيل برنامج يقوم بإغلاق الشخص خارج هواتفهم حتى يدفعون فدية.

قطعة أكثر خبيثة من رانسومواري المستندة إلى Windows تسمى CryptoLocker تهدد الآن هواتف أندرويد. يستخدم CryptoLocker تقنيات الهندسة الاجتماعية المشابهة لتلك التي يعتمد عليها Android-Trojan.Koler.A. بمجرد تثبيت البرنامج الضار ، يقوم بتشفير جميع الملفات الموجودة على الهاتف ، كما يكتب دينيس فيشر على ThreatPost.

ابق مراقبة عن كثب على البيانات الشهرية الخاصة بك

كانت إحدى النصائح في منشور نوفمبر 2011 حول كيفية التسوق بأمان عبر الإنترنت ، هو التسجيل للحصول على رقم بطاقة ائتمان مؤقتة قبل إجراء أي عمليات شراء على الويب. وكما يشير ذلك المنشور ، لا تقدم جميع جهات إصدار بطاقات الائتمان أرقامًا مؤقتة.

عندما تكتشف رسومًا مخادعة على حسابك ، يكون أمامك يومان للإبلاغ عن ذلك بموجب قانون تحويل الأموال الإلكتروني لتجنب أكثر من 50 دولارًا أمريكيًا - وربما 0 دولار ، اعتمادًا على سياسات البنك الذي تتعامل معه. يوضح منشوري في مايو 2011 حول كيفية تجنب مشاركة المعلومات الشخصية عبر الإنترنت أن الحماية تنطبق فقط على بطاقات الائتمان ، وليس على بطاقات ATM / debit ، التي يجب تجنب استخدامها في عمليات الشراء عبر الإنترنت.

من المنطقي أنه مع اعتمادنا المتزايد على أجهزتنا ، يصبحون هدفًا أكبر للأشرار. إن إبقاء المحتالين على الإنترنت في مأزق يتطلب منهج متعدد الطبقات للأمن: منع تطبيق الأمان ، ومصادر التنزيل الجديرة بالثقة ، والاهتمام الوثيق بالبيانات الشهرية.