İçerik
- Uygulamalar Nasıl Cihazınızı Hassas Hale Getirebilir?
- Tüketici Uygulamaları İçin Riskler
- İş Uygulamaları için Riskler
- Kötü Bir Uygulama Nasıl Belirlenir
Paket servisi:
Mobil cihazlar için tehdit ortamı şaşırtıcı bir oranda büyüyor, ancak kullanıcıların kendilerini korumak için yapabilecekleri bazı şeyler var.
14 şansta bir beraberlik çekiliş ödülü için büyük olasılıklar olurdu, ama kimlik hırsızlığı hakkında konuşurken bu rakamlar çok sıcak gelmiyor. Bu, ABD'deki kaç akıllı telefon sahibinin, akıllı telefon kullanıcısı olmayanlara göre yüzde 30 daha yüksek bir oranla kimlik hırsızlığına maruz kaldığını gösteriyor. Ne yazık ki, kimlik hırsızlığı, uygulamaların ve diğer indirmelerin güvenliği oldukça zorlaştırdığı mobil güvenlik söz konusu olduğunda tek risk değildir.Her gün indirip kullandığınız uygulamalar ne kadar tehlikeli? Hadi bir bakalım.
Uygulamalar Nasıl Cihazınızı Hassas Hale Getirebilir?
Kötü amaçlı bir uygulama mobil cihazınızda birçok soruna neden olabilir. Bilgisayardaki kötü amaçlı yazılımlar gibi, mobil cihazlara virüs veya casus yazılım bulaştırabilir, kişisel verilerinizi çalabilir, siber suçlulara uzaktan erişim sağlayabilir veya işletim sisteminizi bozabilir ve cihazı çalışamaz duruma getirebilir. Mobil cihazlar için tehdit ortamı şaşırtıcı bir oranda büyüyor. Ardıç Ağları Mobil Tehdit Merkezi (MTC) araştırma tesisi, Mart 2012'den Mart 2013'e kadar mobil kötü amaçlı yazılım tehditlerinin yüzde 614 oranında arttığını buldu.Şaşırtıcı bir başka sayı da var: 92. Bu, Android kullanıcıları hedefleyen, iOS kullananlara göre daha kolay hedefler yapma eğilimi gösteren tehditlerin yüzdesidir. Apple cihazları, yalnızca yoğun şekilde düzenlenmiş ve yakından izlenen iStore'dan uygulamaları çalıştırabilirken, Android işletim sistemi, korsanlara oynamak için daha fazla alan sağlayan açık kaynaklı uygulama geliştirmeye izin verir.
Tüketici Uygulamaları İçin Riskler
Eğlence ve kişisel kullanım için uygulamalar, bilgisayar korsanları tarafından çok sayıda insandan hızlıca az miktarda para çalmak için kullanılır. Juniper Networks tarafından Haziran 2013'te yayınlanan araştırma, bilinen tüm kötü amaçlı yazılımların yüzde 73'ünün SMS Trojans'ı veya FakeInstallers olduğunu buldu. Bu programlar, insanları ücretsiz görünen mesajlaşma premium numaraları ile kandırır. Genellikle oyun bonuslarını veya ek uygulama özelliklerini almak için bunu yapmaları istenir.Bu tip her başarılı saldırı yaklaşık 10 dolar getiriyor. Birden çok hedefle, para korsanlara hızlı bir şekilde eklenir.
Mobil uygulamalar için bir diğer popüler saldırı yöntemi çok yıllık kimlik avı dolandırıcılığıdır. Bu program, sosyal medya şifreleriniz veya banka hesap bilgileriniz gibi kişisel verilerinizi isteyen resmi görünümlü uygulamalar kullanır. Kimlik avı, genellikle bazı oyunlar için gerekli olanlara benzer şekilde uygulama izinleri altında yapılır. (Kimlik avı dolandırıcılığı hakkında daha fazla bilgi edinin 7 Sneaky Way Hackerlar Parolanızı Alabilir.)
İş Uygulamaları için Riskler
Daha fazla insan mobil cihazlarından çalışıyor ve BYOD'ye yönelme, çalışanların bir dizi işletim sisteminde hassas verilere depolanması ve bunlara erişmesi nedeniyle işletmeler için büyük bir güvenlik riski oluşturabilir. Daha da kötüsü, özellikle Android platformunun parçalanmasıyla, mobil işletim sistemleri için birleşik bir güvenlik protokolü yoktur. (BYOD Güvenliğinin Üç Bileşeninde BYOD hakkında daha fazla bilgi edinin.)Popüler FakeInstallers ve SMS Trojans sınıfında, bazı karmaşık saldırganlar bu tür kötü amaçlı yazılımları içeren karmaşık botnet'ler geliştirmiştir. Bu botnetleri kullanan hedefli saldırılar, mobil ağlar üzerinden şirket ağlarına erişme ve dağıtılmış hizmet reddi (DDoS) saldırılarıyla bozma veya yüksek değerli verileri çalma yeteneğine sahiptir.
İşletmeler ayrıca bir dizi meşru uygulama tehdidiyle de karşı karşıya kalmaktadır. Juniper’in araştırmasına göre, ücretsiz mobil uygulamaların kullanıcı adres defterlerine erişme olasılıkları 2,5 kat, benzer konumdaki uygulamalara göre kullanıcı konumlarını takip etmek 3 kat daha fazla. Bu davranış, bilgisayar korsanlarının hassas kurumsal verilere erişmesini sağlayabilir.
Kötü Bir Uygulama Nasıl Belirlenir
Her kötü amaçlı uygulamayı önlemenin kusursuz bir yolu olmasa da, mümkün olduğu kadar güvenliği sağlamak için atabileceğiniz birkaç adım vardır. Bunlar şunları içerir:- İOS cihazınızı (veya Android cihazınızı köklendirmek) kırmaktan kaçının. Bu, çekirdek işletim sisteminizin kötü amaçlı uygulamalardan gelen saldırılara açık olmasını sağlar.
- İndirmeyi tamamlamadan önce bir uygulamanın erişmek istediği izinleri tamamen okuyun. Uygulama özel verilere erişmek istiyorsa, atla ve başka bir şey ara.
- Uygulamanın geliştiricisinin adını arayın. Aşina olmadığınız bir kişi veya şirketse, adı Google'a ekleyin ve sonuçları tarayın. Genellikle, hızlı bir arama, bir "geliştirici" nin virüslü uygulamaları yayınlama geçmişine sahip olup olmadığını ortaya çıkarır.
- Herhangi birinin enfeksiyon veya başka sorunlar yaşadığını görmek için uygulamanın kullanıcı incelemelerini okuyun.
- İOS için Trend Smart Surfing veya Android için TrustGo gibi anti-virüs ve kötü amaçlı yazılım tarama özelliklerini içeren cihazınız için bir mobil güvenlik çözümü indirin.