Источник актуальной информации – для профессионалов

Информационные и коммуникационные технологии: Инновации. Образование. Бизнес. Наука. Соцпроекты.

Воскресенье, 5 Апрель 2020

Курсы валют НБУ

EUR 0
USD 0
RUR 0
Статьи

03 декабря 2012

4 угрозы безопасности мобильных телефонов, о которых вам следует знать

Представьте себе, что ваше тело является мишенью для 75 миллионов вирусов. Это именно то, что имеет место с цифровыми устройствами в любой момент времени. А смартфоны и планшеты становятся мишенью особенно часто.

Android стал самой популярной платформой для новых вредоносных программ. Согласно отчету об угрозах за второй квартал компании McAfee, эта операционная система была мишенью для атак исключительно всех новых форм мобильных вредоносных программ. Symbian OS (для телефонов Nokia) остается платформой с  наибольшим когда-либо зарегистрированным количеством вирусов, а  Android занял сегодня свое место в качестве основной мишени для хакеров.

Учитывая рост количества вредоносных программ для мобильных устройств, нужно быть в курсе угроз для их безопасности, четыре из которых являются уникальными угрозами для мобильных устройств:

1) Мошенничество с QR-кодами атаки, связанные с QR-кодами, являются относительно новыми. QR-мошенничество работает, потому что, как и с укороченным URL, ссылка назначения фактически скрыта от самой ссылки. После сканирования QR-код может содержать ссылку на вредоносный веб-сайт, загрузить ненужное приложения или мобильный вирус. По этой причине мобильным пользователям стоит  воздержаться от кликания на QR-коды незнакомых источников, а также иметь дело только с QR-кодами известных рекламодателей или продавцов, вероятность заражения которых является минимальной.

2) СМиШинг(SMiShing) - мобильная версия фишинга (термин является сокращением от  «SMS phishing»). В отличие от электронной почты, СМишинг-мошенники отправляют текстовые сообщения, замаскированные под пользующихся доверием известных отправителей, которые  просят мобильного пользователя нажать на ссылку или предоставить учетные данные в ответ на текстовое сообщения. Если вы будете понимать  как это работает, то сможете лучше распознать СМишинг и избежать нажатия на  ссылки в тексте сообщения или другим образом реагировать на такие уловки.

3) Джейлбрейкинг или рутинг (Jailbreaking or rooting) «Джейлбрейкинг» (дословно «пролом тюремной камеры») iPhone или IPad  - это процесс снятия ограничений на операционной системе устройства, установленных Apple и операторами мобильной связи. Это позволяет пользователю телефона получить полный доступ к iOS и всем его свойствам. Рутинг (дословно «укоренение») подобен джейлбрейкингу и является  процессом снятия ограничений на мобильном телефоне или планшете под управлением операционной системы Android.

Телефоны, поддавшиеся действию джейлбрейкинга или рутинга, гораздо более восприимчивы к вирусам и вредоносным программам, потому что пользователи могут загружать приложения, которые не прошли валидации, используемые Apple и Google для проверки на вирусы скачиваемых приложений.

4) Мошенничество с премиум-SMS (Premium SMS fraud)  - McAfee Labs сообщает, что одним из самых простых способов получить выгоду от вредоносных атак на мобильные устройства,  является  инициирование звонка или отправки текста на премиум-номер. Если эта деятельность осуществляется редко (например, один раз в неделю в ночное время) и скрыта (путем удаления журнала и использования скрытых возможностей руткита (rootkit)), то она может остаться незамеченной в течении длительного времени.

Основным фактором популярности этой вредоносной программы является способность программного обеспечения тайно отправлять сообщения. В этом случае  Android является более рискованным, чем iOS, потому что в Android все разрешения устанавливаются один раз во время инсталляции и не могут динамически контролироваться.

Можно ожидать увеличения количества случаев мошенничества и предупреждения о возможном мошенничестве с использованием мобильных устройств. С развитием  мобильной киберпреступности и возможности «делать» на ней деньги, мошенники  будут иметь денежные средства, что позволит им нанять классных программистов для «обделывания» своих делишек.

http://www.atmmarketplace.com/