Älypuhelimien hakkerit ovat nousussa, asiantuntijat sanovat

March 17, 2022
SisäänUutiset Internet Turvallisuus

Kyberhyökkäykset mobiililaitteita vastaan ovat lisääntymässä.
Rikolliset ovat entistä kehittyneempiä tavoissaan hakkeroida mobiililaitteita.
Mutta asiantuntijat sanovat, että voit puolustaa itseäsi hakkeroilta tekemällä ainutlaatuisia passeja ja ryhtymällä muihin toimiin.

Joku kirjautuu kannettavaan tietokoneeseen käyttämällä älypuhelimessaan kaksivaiheista todennusta. — Oscar Wong / Getty Images

Hakkerit kohdistavat yhä useammin matkapuhelimiin, mutta asiantuntijat sanovat, että voit suojata itsesi tietyillä toimenpiteillä.

A uusi raportti Kyberturvallisuusyritys Zimperiumin mukaan mobiiliuhat vaikuttivat viime vuonna yli 10 miljoonaan mobiililaitteeseen 214 maassa. Yritys tunnisti yli kaksi miljoonaa uutta älypuhelinhaittaohjelmakantaa.

"Ovatpa he kohdistaneet pankkisovelluksia taloudellisen hyödyn saamiseksi, salasanojen ja tekstiviestien varastamiseen tai puhelin vakoilemaan aavistamattomia uhreja, matkapuhelin on lisännyt sekä henkilökohtaista että työnantajamme digitaalista hyökkäystä pinta," Richard Melick, Zimperiumin Endpointin tuotestrategiajohtaja kertoi Lifewirelle sähköpostihaastattelussa.

Puhelimesi on hyökkäyksen kohteena

Zimperiumin uudet tiedot osoittavat erilaisten mobiilihyökkäysten, kuten tietojenkalastelun, aiheuttaman kasvavan uhan. Vuodesta 2019 vuoteen 2021 Zimperium analysoi yli 500 000 tietojenkalastelusivustoa ja havaitsi, että mobiilikohtaisten tietojenkalastelusivustojen määrä kasvoi 50 %. Ja vuoden 2021 aikana 75 % tietojenkalastelusivustoista Zimperium analysoi erityisesti mobiililaitteita.

"Ei ole yhtäkään matkapuhelimen käyttäjää, joka ei olisi joutunut jonkinlaisen huijauksen kohteeksi..."

Viimeisten kahden vuoden aikana hyökkääjät ovat myös osoittaneet yhä kehittyneempiä menetelmiään tietojenkalasteluhyökkäysten suorittamisessa, Zimperium sanoi raportissaan. Esimerkiksi HTTPS-protokollaa käyttävien tietojenkalastelusivustojen osuus on kasvanut tasaisesti alle 40 prosentista vuonna 2019 lähes 60 % vuonna 2021, mikä tekee käyttäjien yhä vaikeammaksi erottaa nämä sivustot laillisista yhdet.

Tietojenkalastelun ja sosiaalisen manipuloinnin lisäksi Melick sanoi, että hakkerit kohdistavat mobiilikäyttäjiin yhä enemmän mobiilihaittaohjelmia. Maailmanlaajuisesti joka neljäs mobiililaite kohtasi haittaohjelmia vuonna 2021, ja hän uskoo trendin jatkuvan tulevina vuosina.

"Nämä haitalliset sovellukset kohdistuvat käyttäjien pankkitietoihin, sosiaalisen median tileihin, sähköposteihin ja työn tuottavuustyökaluihin, kuten Office 365", hän lisäsi. "Näemme myös lisääntyvän vakoiluohjelmien määrä, jotka on suunniteltu seuraamaan käyttäjiä, varastamaan valokuvia ja asiakirjoja sekä käyttämään laitteen mikrofoneja ja kameroita uhrin tietämättä."

Historiallisesti mobiilihaittaohjelmien hyväksikäytöt eivät ole olleet yhtä yleisiä kuin kannettavat tietokoneet ja pöytätietokoneisiin, yksinkertaisesti siksi, että suurin osa käyttäjistä hoiti siellä talousasiansa liiketoimet, Austin Berglas, maailmanlaajuinen asiantuntijapalveluiden johtaja kyberturvallisuusyrityksessä BlueVoyantissa ja entinen apulaiserikoisagentti, joka vastaa FBI: n New Yorkin toimiston Cyber Branchista. Mutta kun yhä useammat ihmiset käyttävät mobiililaitteita, kyberrikolliset ovat mukauttaneet taktiikkaansa.

Joku käyttää älypuhelinta pimeän jälkeen kaupungin kadulla. — Nazar Abbas -valokuvaus / Getty Images

Tämä uusi painopiste johtuu yksinkertaisesti taloudellisen hyödyn halusta, ja sen tekee mahdolliseksi jatkuvasti laajeneva mahdollisuus, jossa on enemmän Internetiin kytkettyjä laitteita, Berglas sanoi.

"Mobiililaitteet ovat elämämme keskipiste", hän lisäsi.

Puhelimen puolustaminen

Kaikkien on oltava tietoisia kyberturvallisuudesta estääkseen hyökkääjät, Dan Kirsch, kyberturvallisuusyrityksen Techstrong Researchin toimitusjohtaja kertoi Lifewirelle sähköpostihaastattelussa.

"Ei ole yhtäkään matkapuhelimen käyttäjää, joka ei olisi joutunut jonkinlaisen huijauksen kohteeksi – olipa kyseessä sitten umpeutuva auton takuu ajoneuvolle, jota et enää omista, tai kehittyneempi räätälöity hyökkäys", Kirsch lisätty.

Kirsch neuvoo mobiilikäyttäjiä suojaamaan itseään seuraavasti:

Tarkista aina, kuka ottaa sinuun yhteyttä, kun pyydetään paljastamaan tietoja tai kirjautumaan sivulle. Pankkisi ei ota sinuun yhteyttä pyytääkseen pankkitietojasi. Muista, että on epätodennäköistä, että henkilökohtainen yhteyshenkilö kysyy sinulta lahjakortteja tai luottokorttitietoja.
Salasanojen tulee olla monimutkaisia ja ainutlaatuisia. Vaikka käyttäjät tietävät paremmin, monet käyttävät edelleen samoja salasanoja useissa sovelluksissa ja tileissä. Harkitse salasanojen hallinnan, kuten LastPassin, käyttöä salasanojen luomisessa ja hallinnassa.
Harkitse ennen kuin asennat uuden sovelluksen. Kolmannen osapuolen sovelluskauppojen tai tuntemattomien kehittäjien sovellukset voivat sisältää vakoilu- ja haittaohjelmia. Jos sovellus lupaa suuria alennuksia tai ilmaista sisältöä, mieti, onko se järkevää.

Asiantuntijat sanovat, että pelissä on paljon, jos et suojaa puhelintasi.

"Suurin uhka on, että käyttäjien identiteetit (pääasiassa käyttäjätunnus ja salasana) varastetaan", David Stewart, kyberturvallisuusyrityksen Approovin toimitusjohtaja sanoi sähköpostitse. "Ja heidän tiliensä omaisuus, kaikki maksutavoista terveydenhuoltotietoihin palkkiopisteiden kautta, paljastetaan ja käytetään uudelleen muissa asetuksissa."