Isi kandungan:
- Bagaimana Aplikasi Buat Peranti Anda Kerentanan
- Risiko untuk Aplikasi Pengguna
- Risiko untuk Aplikasi Perniagaan
- Cara Menentukan App Bad
Satu dalam 14 peluang akan menjadi peluang besar untuk hadiah cabutan, tetapi angka tersebut tidak begitu panas apabila anda bercakap mengenai kecurian identiti. Itulah berapa ramai pemilik telefon pintar AS yang menjadi mangsa kecurian identiti pada tahun 2012, kadarnya 30 peratus lebih tinggi daripada pengguna bukan telefon pintar. Sayangnya, kecurian identiti bukan satu-satunya risiko ketika datang ke keselamatan mudah alih, di mana aplikasi dan muat turun lain membuat keselamatan tetap cukup sulit.
Betapa berbahaya adalah aplikasi yang anda muat turun dan gunakan setiap hari? Mari kita lihat.
Bagaimana Aplikasi Buat Peranti Anda Kerentanan
Aplikasi berniat jahat boleh menyebabkan banyak masalah pada peranti mudah alih anda. Sama seperti malware pada PC, ia boleh menjangkiti peranti mudah alih dengan virus atau spyware, mencuri data peribadi, memberikan akses jauh kepada penjenayah siber, atau merosakkan sistem pengendalian anda dan menjadikan peranti itu tidak boleh digunakan. Landskap ancaman untuk peranti mudah alih berkembang pada kadar yang mengagumkan. Kemudahan penyelidikan Juniper Networks Mobile Threat Center (MTC) mendapati bahawa dari Mac 2012 hingga Mac 2013, ancaman malware mudah alih meningkat sebanyak 614 peratus.
Dan ini satu lagi nombor mengejutkan: 92. Itulah peratusan ancaman yang ditujukan kepada pengguna Android, yang cenderung menjadikan sasaran lebih mudah daripada yang menggunakan iOS. Walaupun peranti Apple hanya boleh menjalankan aplikasi dari iStore yang dikawal selia dan dipantau dengan teliti, OS Android membenarkan pembangunan aplikasi sumber terbuka, yang memberi ruang kepada penggodam lebih banyak ruang untuk dimainkan.
Risiko untuk Aplikasi Pengguna
Apl untuk kegunaan hiburan dan peribadi sering digunakan oleh penggodam untuk mencuri sejumlah kecil wang dengan cepat dari sejumlah besar orang. Penyelidikan yang dikeluarkan oleh Juniper Networks pada bulan Jun 2013 mendapati bahawa 73 peratus daripada semua malware yang diketahui adalah sama ada Trojan SMS atau FakeInstallers. Program-program ini menipu orang-orang ke dalam nombor pesanan kadar premium yang kelihatan bebas. Mereka biasanya diminta berbuat demikian untuk menerima bonus permainan atau ciri aplikasi tambahan.
Setiap serangan berjaya menghasilkan kira-kira $ 10. Dengan pelbagai sasaran, wang itu menambah cepat untuk penggodam.
Kaedah serangan popular lain untuk aplikasi mudah alih adalah penipuan phishing saka. Skim ini menggunakan aplikasi mencari rasmi yang meminta data peribadi, seperti e-mel anda, kata laluan media sosial, atau maklumat akaun bank. Phishing biasanya dijalankan di bawah nama kebenaran aplikasinya, sama seperti yang diperlukan untuk beberapa permainan Facebook. (Ketahui lebih lanjut mengenai penipuan phishing di 7 Cara Hacker Sneaky Dapat Dapatkan Kata Laluan Facebook Anda.)
Risiko untuk Aplikasi Perniagaan
Lebih ramai orang bekerja dari peranti mudah alih mereka, dan trend ke arah BYOD boleh mewakili risiko keselamatan besar-besaran untuk perniagaan sebagai pekerja menyimpan dan mengakses data sensitif merentasi pelbagai sistem operasi. Lebih buruk lagi, tidak ada protokol keselamatan bersatu untuk sistem pengendalian mudah alih, terutamanya dengan pemecahan platform Android. (Ketahui lebih lanjut mengenai BYOD dalam Tiga Komponen BYOD Security.)
Dalam kelas FakeInstallers dan Trojans SMS popular, beberapa penyerang yang canggih telah mengembangkan botnet yang rumit yang mengandungi jenis malware ini. Serangan yang disasarkan menggunakan botnet ini mampu mengakses rangkaian korporat melalui peranti mudah alih, dan sama ada mengganggu mereka dengan serangan penafian perkhidmatan (DDoS), atau mencuri data bernilai tinggi.
Perniagaan juga menghadapi ancaman daripada beberapa aplikasi yang sah. Menurut penyelidikan Juniper, aplikasi mudah alih percuma adalah 2.5 kali lebih cenderung untuk mengakses buku alamat pengguna, dan tiga kali lebih cenderung untuk menjejaki lokasi pengguna daripada aplikasi berbayar serupa. Tingkah laku ini boleh memberikan akses hacker kepada data korporat yang sensitif.
Cara Menentukan App Bad
Walaupun tidak ada cara yang tidak menonjol untuk mengelakkan setiap aplikasi berniat jahat, terdapat beberapa langkah yang boleh anda ambil untuk memastikan seberapa banyak keselamatan yang mungkin. Ini termasuk:- Elakkan jailbreaking peranti iOS anda (atau rooting peranti Android anda). Ini meninggalkan sistem operasi teras anda terbuka kepada serangan dari aplikasi berniat jahat.
- Bacalah dengan teliti keizinan sesebuah aplikasi meminta untuk mengakses sebelum anda melengkapkan muat turun. Jika aplikasi mencari untuk mengakses data peribadi, langkau dan cari sesuatu yang lain.
- Cari nama pemaju aplikasi. Jika ia orang atau syarikat yang anda tidak kenal, pasangkan nama itu ke Google dan imbas hasilnya. Selalunya, carian pantas akan mendedahkan sama ada "pemaju" mempunyai sejarah mengeluarkan aplikasi yang dijangkiti.
- Baca ulasan pengguna aplikasinya untuk mengetahui sama ada sesiapa telah mengalami jangkitan atau masalah lain.
- Muat turun penyelesaian keselamatan mudah alih untuk peranti anda yang mengandungi keupayaan pengimbasan anti-virus dan malware, seperti Trend Smart Surfing untuk iOS atau TrustGo untuk Android.