Ekspertai teigia, kad įsilaužimų į išmaniuosius telefonus daugėja

March 17, 2022
ĮŽinios Interneto Apsauga

Kibernetinių atakų prieš mobiliuosius įrenginius daugėja.
Nusikaltėliai vis sudėtingiau įsilaužia į mobiliuosius įrenginius.
Tačiau ekspertai teigia, kad apsiginti nuo įsilaužimų galite pasidarydami unikalius pasus ir imdamiesi kitų veiksmų.

Kažkas prisijungia prie nešiojamojo kompiuterio naudodamas dviejų veiksnių autentifikavimą savo išmaniajame telefone. — Oscar Wong / Getty Images

Piratai vis dažniau taikosi į mobiliuosius telefonus, tačiau ekspertai teigia, kad yra priemonių, kurių galite imtis norėdami apsisaugoti.

A nauja ataskaita Kibernetinio saugumo įmonė „Zimperium“ teigia, kad pernai mobiliojo ryšio grėsmės paveikė daugiau nei 10 milijonų mobiliųjų įrenginių 214 šalių. Įmonė nustatė daugiau nei du milijonus naujų išmaniųjų telefonų kenkėjiškų programų atmainų.

„Nesvarbu, ar jie taikosi į banko programas siekdami finansinės naudos, vagia slaptažodžius ir tekstinius pranešimus, ar naudojasi telefonas šnipinėti nieko neįtariančias aukas, mobilusis telefonas padidino tiek mūsų asmeninę, tiek darbdavio skaitmeninę ataką paviršius," Ričardas Melickas, „Zimperium“ produkto strategijos direktorius „Lifewire“ pasakojo interviu el. paštu.

Jūsų telefonas atakuojamas

Nauji „Zimperium“ duomenys rodo didėjančią grėsmę, kurią kelia įvairios mobiliosios atakos, pvz., sukčiavimas. Nuo 2019 m. iki 2021 m. „Zimperium“ išanalizavo daugiau nei 500 000 sukčiavimo svetainių ir nustatė, kad mobiliesiems skirtų sukčiavimo svetainių skaičius išaugo 50%. O per 2021 m. 75 % sukčiavimo svetainių „Zimperium“ analizavo konkrečiai mobiliuosius įrenginius.

„Nėra nei vieno mobiliojo telefono naudotojo, į kurį nebūtų nukreipta kokia nors sukčiai...“

Per pastaruosius dvejus metus užpuolikai taip pat pademonstravo vis sudėtingesnius sukčiavimo atakų vykdymo metodus, teigiama „Zimperium“ pranešime. Pavyzdžiui, sukčiavimo svetainių, naudojančių HTTPS, procentas nuolat augo nuo mažiau nei 40 % 2019 m. beveik 60 % 2021 m., todėl naudotojams vis sunkiau atskirti šias svetaines nuo teisėtų vieni.

Be sukčiavimo ir socialinės inžinerijos sukčiavimo, Melick teigė, kad įsilaužėliai vis dažniau taikosi į mobiliuosius vartotojus naudodami mobiliąsias kenkėjiškas programas. Pasauliniu mastu vienas iš keturių mobiliųjų įrenginių 2021 m. susidūrė su kenkėjiškomis programomis, ir jis tikisi, kad tokia tendencija išliks ir ateinančiais metais.

„Šios kenkėjiškos programos nukreiptos į vartotojų banko informaciją, socialinės žiniasklaidos paskyras, el. laiškus ir darbo našumo įrankius, tokius kaip Office 365“, – pridūrė jis. „Taip pat pastebime, kad daugėja šnipinėjimo programų, skirtų naudotojams sekti, pavogti nuotraukas ir dokumentus bei pasiekti įrenginio mikrofonus ir kameras – visa tai aukai to nežinant.

Istoriškai mobiliųjų kenkėjiškų programų išnaudojimai nebuvo tokie įprasti, kaip nešiojamieji ir nešiojamieji staliniai kompiuteriai, nes būtent čia dauguma vartotojų vykdė savo finansinius reikalus sandoriai, Ostinas Berglasas, pasaulinis profesionalių paslaugų vadovas kibernetinio saugumo įmonėje BlueVoyant ir buvęs specialiojo agento padėjėjas, atsakingas už FTB Niujorko biuro kibernetinį skyrių. Tačiau kai vis daugiau žmonių naudojasi mobiliaisiais įrenginiais, kibernetiniai nusikaltėliai pritaikė savo taktiką.

Kažkas naudojasi išmaniuoju telefonu sutemus miesto gatvėje. — Nazar Abbas fotografija / Getty Images

Šį naują dėmesį lėmė tiesiog finansinės naudos troškimas, o tai įmanoma dėl nuolat besiplečiančių įrenginių, prijungtų prie interneto, sakė Berglasas.

„Mobilieji įrenginiai yra mūsų gyvenimo epicentras“, – pridūrė jis.

Ginti savo telefoną

Kiekvienas turi žinoti apie kibernetinį saugumą, kad užkirstų kelią užpuolikams, Danas Kiršas„Lifewire“ interviu el. paštu sakė kibernetinio saugumo įmonės „Techstrong Research“ generalinis direktorius.

„Nėra nei vieno mobiliojo telefono naudotojo, į kurį nebūtų nukreipta kokia nors afera – ar tai būtų besibaigianti automobilio garantija transporto priemonei, kurios jums nebepriklauso, arba sudėtingesnė pritaikyta ataka“, – sakė Kirsch pridėta.

Kirsch pataria mobiliųjų įrenginių naudotojams, kad apsisaugotų:

Visada patikrinkite, kas su jumis susisiekia, kai pateikiamas prašymas atskleisti informaciją arba prisijungti prie puslapio. Jūsų bankas nesusisieks su jumis prašydamas jūsų banko informacijos. Atminkite, kad mažai tikėtina, kad asmeninis kontaktas paprašys jūsų dovanų kortelių ar kredito kortelės kredencialų.
Slaptažodžiai turi būti sudėtingi ir unikalūs. Nors vartotojai žino geriau, daugelis ir toliau naudoja tuos pačius slaptažodžius keliose programose ir paskyrose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, pvz., „LastPass“, kuri padės sukurti ir valdyti slaptažodžius.
Pagalvokite prieš diegdami naują programą. Programose iš trečiųjų šalių programų parduotuvių arba iš nežinomų kūrėjų gali būti šnipinėjimo ir kenkėjiškų programų. Jei programoje žadamos didžiulės nuolaidos arba nemokamas turinys, pagalvokite, ar tai prasminga.

Ekspertai teigia, kad jei neapsaugosite savo telefono, rizikuojate daug.

„Didžiausia grėsmė yra ta, kad bus pavogtos vartotojų tapatybės (pirmiausia vartotojo vardas ir slaptažodis), Davidas Stewartas, el. paštu sakė kibernetinio saugumo įmonės „Approov“ generalinis direktorius. „Ir jų sąskaitose esantis turtas, nuo mokėjimo metodų iki sveikatos priežiūros duomenų per atlygio taškus, bus rodomas ir pakartotinai naudojamas kitose nustatymuose.