Strokovnjaki pravijo, da so vdori v pametne telefone v porastu

March 17, 2022
VNovice Internet In Varnost

Kibernetski napadi na mobilne naprave so v porastu.
Kriminalci postajajo vse bolj izpopolnjeni pri vdiranju mobilnih naprav.
Toda strokovnjaki pravijo, da se lahko branite pred vdori tako, da izdelate edinstvene potne liste in naredite druge korake.

Nekdo se prijavi v prenosni računalnik z uporabo dvofaktorske avtentikacije na svojem pametnem telefonu. — Oscar Wong / Getty Images

Hekerji vse pogosteje ciljajo na mobilne telefone, vendar strokovnjaki pravijo, da lahko naredite korake, da se zaščitite.

A novo poročilo Podjetje za kibernetsko varnost Zimperium trdi, da je bilo lani zaradi mobilnih groženj prizadetih več kot 10 milijonov mobilnih naprav v 214 državah. Podjetje je odkrilo več kot dva milijona novih vrst zlonamerne programske opreme za pametne telefone.

"Ne glede na to, ali ciljajo na bančne aplikacije zaradi finančne koristi, kraje gesel in besedilnih sporočil ali uporabe telefona za vohunjenje za nič hudega sluteče žrtve, je mobilni telefon povečal tako naš osebni kot delodajalčev digitalni napad površina," Richard Melick, direktor ProductStrategy, Endpoint pri Zimperiumu je povedal za Lifewire v e-poštnem intervjuju.

Vaš telefon je napaden

Novi podatki iz Zimperiuma kažejo naraščajočo grožnjo, ki jo predstavljajo različni mobilni napadi, kot je lažno predstavljanje. Od leta 2019 do 2021 je Zimperium analiziral več kot 500.000 lažnih spletnih mest in ugotovil, da se je število spletnih mest z lažnim predstavljanjem za mobilne naprave povečalo za 50 %. V letu 2021 je 75 % spletnih mest z lažnim predstavljanjem Zimperium analiziralo posebej ciljane mobilne naprave.

"Ni nobenega uporabnika mobilnega telefona, ki ne bi bil tarča neke vrste prevare ..."

V zadnjih dveh letih so napadalci pokazali tudi vedno večjo prefinjenost svojih metod za izvajanje napadov z lažnim predstavljanjem, je v svojem poročilu navedel Zimperium. Na primer, odstotek spletnih mest z lažnim predstavljanjem, ki uporabljajo HTTPS, vztrajno raste, z manj kot 40 % v letu 2019 na skoraj 60 % leta 2021, zaradi česar je uporabnikom vse težje razlikovati ta spletna mesta od zakonitih tiste.

Poleg lažnega predstavljanja in prevar socialnega inženiringa je Melick dejal, da hekerji vse bolj ciljajo na mobilne uporabnike z zlonamerno programsko opremo za mobilne naprave. Na svetovni ravni je ena od štirih mobilnih naprav leta 2021 naletela na zlonamerno programsko opremo in pričakuje, da se bo ta trend nadaljeval tudi v prihodnjih letih.

"Te zlonamerne aplikacije ciljajo na bančne podatke uporabnikov, račune družbenih medijev, e-pošto in orodja za delovno produktivnost, kot je Office 365," je dodal. "Prav tako opažamo porast vohunske programske opreme, ki je namenjena sledenju uporabnikom, kraji fotografij in dokumentov ter dostopu do mikrofonov in kamer na napravi, ne da bi žrtev vedela."

V preteklosti izkoriščanja za zlonamerno programsko opremo za mobilne naprave niso bila tako pogosta kot tista, ki ciljajo na prenosnike in namiznih računalnikov, preprosto zato, ker je večina uporabnikov tu opravljala svoje finančne obveznosti transakcije, Austin Berglas, globalni vodja strokovnih storitev v podjetju za kibernetsko varnost BlueVoyant in nekdanji pomočnik posebnega agenta, odgovornega za kibernetsko podružnico FBI v New Yorku. Ker pa vse več ljudi uporablja mobilne naprave, so kibernetski kriminalci prilagodili svoje taktike.

Nekdo uporablja pametni telefon po temi na mestni ulici. — Fotografija Nazar Abbas / Getty Images

To novo osredotočenost poganja preprosto želja po finančnem dobičku in je omogočena zaradi vedno širšega področja priložnosti z več internetnimi povezanimi napravami, je dejal Berglas.

"Mobilne naprave so epicenter našega življenja," je dodal.

Zaščita vašega telefona

Vsi se morajo zavedati kibernetske varnosti, da preprečijo napadalce, Dan Kirsch, je v e-poštnem intervjuju za Lifewire povedal generalni direktor podjetja za kibernetsko varnost Techstrong Research.

"Ni enega uporabnika mobilnega telefona, ki ne bi bil tarča neke vrste prevare - pa naj gre za poteka avtomobilske garancije za vozilo, ki ga nimate več, ali bolj izpopolnjen napad po meri,« Kirsch dodano.

Kirsch svetuje uporabnikom mobilnih telefonov, da naredijo naslednje, da se zaščitijo:

Vedno preverite, kdo se obrača na vas, ko je vložena zahteva za razkritje informacij ali prijavo na stran. Vaša banka vas ne bo obrnila, da bi zahtevala vaše bančne podatke. Upoštevajte, da je malo verjetno, da vas bo osebni kontakt prosil za darilne kartice ali poverilnice kreditne kartice.
Gesla morajo biti zapletena in edinstvena. Čeprav uporabniki vedo bolje, mnogi še naprej uporabljajo ista gesla v več aplikacijah in računih. Razmislite o uporabi upravitelja gesel, kot je LastPass, ki vam bo pomagal ustvariti in upravljati gesla.
Razmislite, preden namestite novo aplikacijo. Aplikacije iz trgovin z aplikacijami tretjih oseb ali neznanih razvijalcev lahko vključujejo vohunsko in zlonamerno programsko opremo. Če aplikacija obljublja ogromne popuste ali brezplačno vsebino, se zamislite, če je to smiselno.

Strokovnjaki pravijo, da je veliko na kocki, če ne zaščitite telefona.

"Največja grožnja je, da bodo identitete uporabnikov (predvsem uporabniško ime in geslo) ukradene," David Stewart, je po elektronski pošti povedal izvršni direktor podjetja za kibernetsko varnost Approov. "In sredstva na njihovih računih, vse od načinov plačila do zdravstvenih podatkov prek nagradnih točk, bodo razkrita in ponovno uporabljena v drugih okoljih."