fbpx
Пятница, 3 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Чи варто турбуватися про шкідливе ПЗ на телефоні? Ми запитали у експертів

catalogue of articles Комментариев нет

Чи варто турбуватися про шкідливе ПЗ на телефоні? Ми запитали у експертів

На цьогорічній конференції RSA Чарльз Левер, дослідник з Damballa, виступив з доповіддю, в якій стверджував, що мобільне шкідливе програмне забезпечення в США було переоцінено і роздуто. За його словами, у вас більше шансів потрапити під удар блискавки, ніж отримати мобільне шкідливе програмне забезпечення. Левер пояснив, що з понад 150 мільйонів смартфонів у США, які він відстежував, лише 9 688 були заражені шкідливим програмним забезпеченням.

За його словами, низький рівень зараження пояснюється використанням та поширеністю двох найбільших магазинів додатків, Google Play Store та Apple App Store, які відправляють додатки через певний рівень перевірки безпеки перед тим, як розмістити їх для завантаження. Однак, якщо ви виходите за межі цих законних магазинів додатків, ви накликаєте на себе неприємності.

Представники таких служб безпеки, як Avast і Lookout, не погоджуються з Левером, стверджуючи, що мобільний світ не настільки безпечний, як він його описує. Отже, хто правий, а хто ні, і наскільки ви, як користувач, повинні бути стурбовані? Ми поговорили з усіма сторонами, щоб з’ясувати це.

  • Тільки купили новий iPhone? Ось 12 порад і підказок для його освоєння
  • Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
  • Ваші коментарі в Instagram не відображаються? Ви не самотні

Все ще ранні дні для мобільного шкідливого програмного забезпечення

Масштаби мобільного шкідливого програмного забезпечення все ще недостатньо зрозумілі. “Це дослідження показує, що мобільне шкідливе програмне забезпечення в США дуже схоже на лихоманку Ебола”, – сказав Левер на конференції. “Шкідливе, але сильно перебільшене, і обмежене до обмеженого відсотка населення, яке займається поведінкою, що ставить їх під загрозу зараження”.

“Поки існують користувачі, а кількість мобільних користувачів зростає з кожним роком, завжди буде існувати шкідливе програмне забезпечення”.

У звіті компанії Verizon, опублікованому на початку квітня, були зроблені схожі зауваження, в яких говорилося, що хоча мобільне шкідливе програмне забезпечення є небезпечним, воно не стане причиною масового інциденту з кібербезпеки, подібного до того, що стався з компанією Sony. “Порушення даних, пов’язані з мобільними пристроями, не повинні бути в жодному топ-списку”, – зазначили автори дослідження.

Існують й інші фактори, які впливають на безпеку мобільних пристроїв, окрім шкідливого програмного забезпечення.

“Шкідливе програмне забезпечення – це лише одна частина історії мобільної безпеки. Багато з цих останніх звітів беруть до уваги лише товарне шкідливе програмне забезпечення, а не цілеспрямовані атаки, які, мабуть, є найбільш загрозливими”, – говорить Аарон Кокерілл, віце-президент з продуктів компанії Lookout.

Однак багато хто підкреслює, що мобільне шкідливе програмне забезпечення є реальною проблемою, про яку користувачі повинні знати. Міхал Салат, аналітик з розвідки загроз компанії Avast, каже, що важливо не применшувати значення мобільного шкідливого програмного забезпечення. “Поки існують користувачі, а кількість мобільних користувачів зростає з кожним роком, шкідливе програмне забезпечення буде існувати завжди”, – говорить він. “Це те ж саме, що і з комп’ютерами: зі зростанням кількості комп’ютерів та додатків зростала і кількість шкідливого програмного забезпечення”.

Конференція RSA

Салат каже, що він згоден з тим, що користувачі повинні використовувати офіційні магазини додатків, тому що вони “досить безпечні”, але в них все одно може бути знайдене шкідливе програмне забезпечення. Єдиний спосіб забезпечити 100-відсоткову відсутність шкідливого програмного забезпечення – це найняти людей, які перевірятимуть кожну програму, що надходить, але це непрактично, каже він.

За словами Салата, цифри, досліджені Lever, дають вузьке уявлення про ситуацію. “Це досить вузька точка зору, про яку вони говорили у презентації, тому що вони говорили лише про шкідливе програмне забезпечення, яке будь-яким чином взаємодіє з автором”, – каже Салат. “Існує значна кількість шкідливого програмного забезпечення, яке ніколи не зв’язується з автором. Найкращим прикладом може бути шкідливе програмне забезпечення з оплатою за клік”.

Загрози все ще з’являються в магазинах додатків

У своїй роботі Салат і команда Avast зіткнулися з кількома помітними прикладами мобільного шкідливого програмного забезпечення, яке підняло свою потворну голову в Play Store. Вони виявили додаток для карткової гри Durak, рекламне ПЗ, яке в кінцевому підсумку показувало фальшиве попереджувальне повідомлення, яке, якщо його виконати, дозволяло програмі збирати дані з вашого смартфону. “За власними метриками [Google], від нього постраждало від п’яти до 10 мільйонів користувачів”, – каже Салат.

“Ми виявили його за кількома різними показниками одночасно. Він був у магазині додатків протягом досить тривалого часу і заразив багато людей”, – каже він. Цей приклад, наведений Салатом, спростовує багато цифр, наведених Левером у його презентації, які применшують небезпеку мобільного шкідливого програмного забезпечення.

“Я не хочу ставити під сумнів цифри [Damballa], не зрозумійте мене неправильно, вони, ймовірно, правдиві, але вони взяті з дійсно невеликої частини ринку”, – додає він.

“Що мені дійсно не подобається у звіті, так це підсумкове твердження про те, що набагато ймовірніше отримати удар блискавки, ніж зіткнутися зі шкідливим програмним забезпеченням”, – каже Салат, пояснюючи, що погодні показники відображають ваші шанси бути враженими блискавкою протягом життя. “Відсоток, який показує ймовірність зараження [шкідливим програмним забезпеченням], був взятий за рік, – пояснює Салат, – тому існує величезна різниця”.

Північна Америка не є небезпечною зоною

Хоча американські користувачі мають не так багато проблем, регіони за межами Північної Америки стають розсадниками мобільного шкідливого програмного забезпечення, оскільки загрози стали більш глобальними, особливо в Східній Європі і Азії.

“[Кіберзлочинці] в основному перепрофілюють дійсно поширені варіанти троянів для фінансових послуг, такі як SpyEye і Zeus, і переробляють їх для роботи на мобільних пристроях”, – говорить Гері Девіс, головний спеціаліст з безпеки споживачів в Intel Security.

За словами Девіса, існує багато причин, чому інші регіони були більш вразливі до атак, а саме: користувачі в цих регіонах, як правило, мають телефони зі старими операційними системами. “Я думаю, що саме звідси походить багато атак”, – каже Девіс.

Ще одним прикладом благодатного ґрунту для шкідливого програмного забезпечення є Китай. Google Play Store не підтримується в Китаї, незважаючи на те, що в країні велика кількість користувачів Android. Через те, що магазини додатків не настільки універсальні, в країні спостерігається більша кількість заражень шкідливим програмним забезпеченням у порівнянні зі Сполученими Штатами.

За словами Девіса, лише в цьому році буде кілька помітних випадків розповсюдження шкідливого програмного забезпечення на мобільних пристроях. Intel Security прогнозує, що програми-вимагачі, або шкідливі програми, які погрожують користувачам і вимагають заплатити гроші за виправлення системи, будуть все більше і більше націлені на смартфони, а не на комп’ютери. “Якщо ви подивитеся на те, як автори шкідливих програм створюють свої продукти, здається, що саме туди вони рухаються далі, і це змушує нас трохи нервувати”, – говорить він. “Мобільні автори шкідливого програмного забезпечення збираються почати комплектувати своє програмне забезпечення, і це те, що відбувається досить часто на стороні ПК”.

Він посилається на дослідження свого колеги, який стверджує, що приблизно 80 відсотків шкідливих програм, які вони знаходять, є похідними від чогось іншого.

“Вони беруть те, що можуть купити або отримати через темну павутину, перепрофілюють його і роблять те, що збираються зробити”, – говорить він. “Ми очікуємо, що розробники мобільного шкідливого програмного забезпечення почнуть створювати свої шкідливі програми з цього року і викладати їх у темну мережу, як безкоштовно, так і для продажу”.

Як залишатися в безпеці

Існує кілька порад, яких користувачі мобільних пристроїв можуть дотримуватися, щоб захистити свої пристрої від шкідливого програмного забезпечення, і багато з них такі ж, як і для захисту комп’ютера. Експерти з безпеки рекомендують постійно оновлювати операційну систему та встановлювати хороше антивірусне програмне забезпечення, а також додавати PIN-код до телефону на випадок його крадіжки, а також бути особливо обережними з громадськими Wi-Fi з’єднаннями.

Рекомендації редакції

  • Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
  • Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
  • Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші
  • Прощавай, Samsung Galaxy Note 20, ти був жахливим телефоном
  • Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone

Source: digitaltrends.com

Похожие записи:

  1. Пам’яті Джека Рендела
  2. Android стає Windows для мобільного шкідливого ПЗ?
  3. Чи потрібен антивірус на Android? Ми запитали експерта
  4. Кращі програми безпеки та антивірусного захисту для Android

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *