ค้นหา

ภัยคุกคามบนมือถือ Android



การใช้อุปกรณ์มือถือกำลังเพิ่มขึ้น: ตามรายงานของ Tech Crunch บริษัทของ Ericsson คาดการณ์ว่าจะมีผู้ใช้สมาร์ทโฟนมากกว่าหกพันล้านคนทั่วโลกในปี 2563 โดยแซงหน้าโทรศัพท์บ้าน ทำไม?

เนื่องจากสมาร์ทโฟนและแท็บเล็ตมีประสิทธิภาพมากขึ้นอย่างรวดเร็วขณะที่ บริษัทต่างๆนำแนวคิดนโยบายอุปกรณ์ของคุณ (BYOD) มาใช้และอนุญาตให้ผู้ใช้เข้าถึงเครือข่ายขององค์กรด้วยเทคโนโลยีส่วนตัว แต่เมื่อมีการใช้เพิ่มขึ้นมัลแวร์บนมือถือก็คือโค้ดอันตรายที่ออกแบบมาเพื่อสมาร์ทโฟนและแท็บเล็ต ปัจจัยเสี่ยงของคุณ

อุปกรณ์ของคุณเสี่ยงต่อการถูกโจมตี หรือไม่?

นักวิจัยจากมหาวิทยาลัยเคมบริดจ์พบว่า 87 เปอร์เซ็นต์ของสมาร์ทโฟน Android ทุกเครื่องมีช่องโหว่ที่สำคัญอย่างน้อยหนึ่งช่องโหว่ ขณะที่ Zimperium Labs ค้นพบเมื่อต้นปีที่ผ่านมาว่าอุปกรณ์ Android ร้อยละ 95 อาจถูกแฮ็คด้วยข้อความธรรมดา แอปเปิ้ลไม่ได้มีการคุ้มกันเช่นกัน ในเดือน

กันยายนแอพ 40 ตัวถูกดึงออกมาจากร้านค้าอย่างเป็นทางการเพราะติด XcodeGhost ซึ่งเป็นรูปแบบของมัลแวร์ที่ออกแบบมาเพื่อเปลี่ยนอุปกรณ์ของ Apple ให้เป็นบอทขนาดใหญ่ แม้จะมีการป้องกันทของ Apple แล้ว ไม่เพียงแต่ถูกลอบเข้าไปเท่านั้น แต่ยังแอบอยู่บนแอพที่ถูกกฎหมาย หากคุณมีอุปกรณ์พกพาคุณมีความเสี่ยง ประเภทมัลแวร์ยอดนิยมสำหรับมือถือ ในขณะที่มัลแวร์มือถือไม่ได้เทียบเท่ากับพีซีในแง่ของปริมาณหรือความซับซ้อน ผู้เชี่ยวชาญด้านความปลอดภัยไอทีเห็นมัลแวร์สำหรับมือถือที่ออกแบบมาเพื่อเหยื่อในสมาร์ทโฟนหรือช่องโหว่ของแท็บเล็ต มาดูประเภทที่ได้รับความนิยมมากที่สุดตอนนี้ในการสร้าง: มัลแวร์แบงกิ้ง: ตามที่ดาร์ดรีดดิ้งระบุว่ามัลแวร์บนมือถือของธนาคารกำลังเพิ่มขึ้นเรื่อยๆ เนื่องจากแฮกเกอร์มองหาช่องทางของผู้ใช้ที่ต้องการดำเนินธุรกิจทั้งหมดของพวกเขารวมถึงการโอนเงินและชำระเงิน พบแพ็คเกจการติดตั้งที่เป็นอันตรายมากกว่า 1.6 ล้านชุดในไตรมาสที่ 3 ปี 2558 โทรจันหลายชุดได้รับการออกแบบมาเพื่อแทรกซึมอุปกรณ์ จากนั้นปรับการใช้งานและรวบรวมรายละเอียดการเข้าสู่ระบบธนาคารและรหัสผ่านซึ่งจะส่งกลับไปยังเซิร์ฟเวอร์ที่ออกคำสั่งและควบคุม ในไตรมาสที่ 3 ปี 2558 โทรจันธนาคารบนมือถือเป็นภัยคุกคามที่เติบโตเร็วที่สุด Mobile Ransomware: "ล็อค" เป็นที่นิยมในพีซี เป็นอันดับต้นๆของ ransomware ข้อมูลผู้ใช้ที่สำคัญเช่นเอกสารภาพถ่ายและวิดีโอ ผู้ผลิตมัลแวร์จะทำการเข้ารหัสข้อมูลแล้วเรียกร้องค่าไถ่- มักจะเป็น Bitcoin หากค่าไถ่ไม่ตรงเวลา - ไฟล์ทั้งหมดจะถูกลบหรือถูกล็อค - ผู้ใช้จะไม่สามารถเข้าถึงได้ตลอดไป จากข้อมูลของ International Data Group (IDG) พบว่า 74% ของ บริษัทรายงานว่ามีการละเมิดความปลอดภัยในปี 2558 โดย ransomware เป็นหนึ่งในภัยคุกคามที่แพร่หลายที่สุด ผู้สร้างมัลแวร์ใช้ประโยชน์จากการปรับปรุงประสิทธิภาพของสมาร์ทโฟนและเครือข่าย Tor เพื่อติดตั้งอุปกรณ์และเข้ารหัสข้อมูลที่เก็บ Spyware มือถือ: โหลดเป็นโปรแกรมบนอุปกรณ์ของคุณ สปายแวร์ตรวจสอบกิจกรรมของคุณบันทึกตำแหน่งของคุณและแสดงระดับข้อมูลสำคัญเช่นชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีอีเมลหรือเว็บไซต์อีคอมเมิร์ซ ในหลายกรณีของสปายแวร์จะถูกบรรจุด้วยซอฟต์แวร์ที่ไม่เป็นอันตรายอื่น ๆ และเก็บข้อมูลอย่างเงียบ ๆ ในเบื้องหลัง คุณอาจไม่สังเกตเห็นว่ามีสปายแวร์จนกว่าประสิทธิภาพของอุปกรณ์จะลดลงหรือคุณเรียกใช้เครื่องสแกนมัลแวร์บนแท็บเล็ตหรือโทรศัพท์ของคุณ ตามที่ระบุไว้โดย Krebs on Security ขณะนี้สปายแวร์เป็นธุรกิจขนาดใหญ่: บริษัท อย่าง mSpy สร้างแอป "ถูกกฎหมาย" ที่ผู้ปกครองหรือคู่สมรสที่เกี่ยวข้องสามารถใช้เพื่อ "ติดตาม" ลูก ๆ หรือหุ้นส่วนได้ ที่น่าแปลกใจคือ mSpy ถูกแฮ็กในเดือนพฤษภาคม 2558 ทั้งที่บริษัทให้ ความสำคัญกับสปายแวร์ที่ "ปลอดภัย" MMS Malware: ผู้ผลิตมัลแวร์กำลังมองหาวิธีในการใช้ประโยชน์จากการสื่อสารด้วยข้อความเป็นวิธีในการส่งมัลแวร์ ตามที่ CSO Online ระบุไว้ช่องโหว่ในไลบรารีสื่อของ Android คือ Stagefright ทำให้ผู้โจมตีสามารถส่งข้อความที่ฝังมัลแวร์ไปยังหมายเลขโทรศัพท์มือถือได้ แม้ว่าผู้ใช้จะไม่ได้เปิดหรือรับทราบข้อความ มัลแวร์ก็ยังสามารถปรับเพื่อให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์มือถือของคุณได้ ปัญหานี้ได้รับการแก้ไขอย่างรวดเร็ว Mobile Adware: แอดแวร์ไม่ได้เป็นเพียงแค่ป๊อปอัปและการรวบรวมข้อมูลที่น่ารำคาญ สำหรับผู้ผลิตแอดแวร์หลายราย รายได้ขึ้นอยู่กับจำนวนคลิกและดาวน์โหลดที่พวกเขาได้รับและตาม ZDNet บางรายได้สร้างรหัส "malvertising" ซึ่งสามารถแพร่เชื้อและรูทอุปกรณ์ของคุณ บังคับให้ดาวน์โหลดแอดแวร์ประเภทนั้นและอนุญาตให้ผู้โจมตีขโมย ข้อมูลส่วนบุคคล. SMS Trojans: อาชญากรไซเบอร์ใช้วิธีติดตั้งบนอุปกรณ์พกพาโดยการใช้สิ่งที่ผู้ใช้ชื่นชอบมากที่สุดเกี่ยวกับโทรศัพท์: ข้อความ โทรจัน SMS สร้างความหายนะทางการเงินด้วยการส่งข้อความ SMS ไปยังหมายเลข ที่มีอัตราค่าบริการสูงทั่วโลกทำให้ค่าโทรศัพท์ของผู้ใช้สูงผิดปกติ ในปี 2558 ผู้ใช้ Android บางคนติดโทรจันจนสามารถดักจับข้อความจากธนาคารที่มีข้อมูลทางการเงินแล้วส่งสำเนาของข้อความไปถึงอาชญากรไซเบอร์เพื่อแทรกซึมเข้าไปในบัญชีการเงิน

ขั้นตอนในการปกป้องอุปกรณ์ของคุณ ดังนั้นคุณจะทำให้อุปกรณ์มือถือของคุณปราศจากภัยอันตรายได้อย่างไร ลองขั้นตอนง่าย ๆ เหล่านี้:

* ใช้ Wi-Fi ที่ปลอดภัย แม้ว่าสิ่งนี้จะไม่หยุดคุณจากการนำไปยังเว็บไซต์ที่ติดไวรัส แต่การใช้การเชื่อมต่อ Wi-Fi ที่มีการป้องกันด้วยรหัสผ่านจะป้องกันบุคคลที่สามที่ไม่พึงประสงค์จากการสอดแนมหรือทำการโจมตีด้วยมือระหว่างอุปกรณ์

* ดูอีเมลของคุณ อุปกรณ์อาจมีการเปลี่ยนแปลง แต่ภัยคุกคามยังคงเหมือนเดิม: ผู้โจมตีจำนวนมากยังต้องพึ่งพาไฟล์แนบอีเมลที่เป็นอันตรายเพื่อติดบนโทรศัพท์หรือแท็บเล็ตของคุณ อย่าคลิกลิงก์ในอีเมลและข้อความอื่น ๆ เนื่องจากอาจนำคุณไปยังเว็บไซต์ฟิชชิงหรือมัลแวร์ - สิ่งนี้ใช้ได้กับแพลตฟอร์มมือถือทั้งหมด

* ปฏิบัติตัวให้สม่ำเสมอ ดาวน์โหลดเฉพาะแอพจากแหล่งที่เชื่อถือได้ วิธีนี้ช่วยให้มั่นใจได้ว่าแอพนั้นถูกต้องตามกฎหมายและไม่ได้มีมัลแวร์มือถือ

* ติดตั้งการป้องกันไวรัส โซลูชันป้องกันไวรัสและมัลแวร์สำหรับอุปกรณ์มือถือ ติดตั้งจากแหล่งที่เชื่อถือได้จากนั้นเรียกใช้เป็นประจำเพื่อให้แน่ใจว่าอุปกรณ์ของคุณสะอาด นอกจากนี้ระวังการปลอมแปลงมัลแวร์ให้เป็นโปรแกรมป้องกันไวรัส: ดาวน์โหลดเฉพาะแอปที่ถูกต้องจากแหล่งที่เชื่อถือได้

* อย่า Jailbreak หรือรูทอุปกรณ์ของคุณ การทำเช่นนี้จะเพิ่มความเสี่ยงของการติดภัยคุกคามจากแหล่งข้อมูลของบุคคลที่สามที่ไม่น่าเชื่อถือ เก็บเป็นแบบรูทไว้และรับประโยชน์จากการอัพเดทและแพตช์ความปลอดภัยโดยอัตโนมัติ มัลแวร์บนมือถือกำลังเพิ่มสูงขึ้นโดยผู้โจมตีเปลี่ยนความพยายามมาลงมาร์ทโฟนและแท็บเล็ตเนื่องจากตลาดมือถือทั่วโลกมีมากขึ้น การรักษาความปลอดภัยคือ การรับรู้ความเสี่ยง ทำความเข้าใจกับภัยคุกคามทั่วไปและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับอุปกรณ์พกพา