Sprawdzanie rzeczywistości mobilnej: co naprawdę jest potrzebne do ochrony telefonu

Aby usłyszeć nagłówki gazet, bezpieczeństwo mobilne jest już straconą przyczyną. Android to król mobilnego złośliwego oprogramowania! Znaleziono nieuczciwe aplikacje gazillion! HAKERY SĄ NAPISAĆ SWOICH SNAPCHATÓW I PRZYGOTOWAĆ SWOJĄ GRANDMA!

Wystarczy, że chcesz owinąć telefon w folię aluminiową i cower w kącie, ale nie wierz w ten szum.

Niebo spada, a Twój telefon nie wysyła nielegalnych zdjęć do babci. Chociaż możesz policzyć aplikację zabezpieczającą na telefonie, prawdopodobnie nie z powodu, dla którego myślisz. I te nieuczciwe aplikacje? Jeśli nie jesteś idiotą, szanse na zainstalowanie złośliwej aplikacji mobilnej są prawie nieskończenie małe.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Witamy w sprawdzeniu rzeczywistości mobilnej.

Wiele hałasu o (bardzo niewiele więcej) nic

Oto, co dzieje się w tych złowieszczo brzmiących raportach: większość z nich pochodzi od firm antywirusowych, które chcą sprzedać Ci rozwiązania zabezpieczające - więc nie są dokładnie bezstronne.

Na szczęście udało mi się wyśledzić uczciwych, prostych ekspertów z trzech znanych firm ochroniarskich: Lookout, który oferuje popularną aplikację bezpieczeństwa dla urządzeń z systemem Android; McAfee, którego nie trzeba przedstawiać; oraz AV-Test, cieszącego się dużym uznaniem niezależny instytut specjalizujący się w bezpieczeństwie technologii.

Wszyscy śpiewali tę samą melodię, jeśli chodzi o złośliwe zagrożenia mobilne.

Złośliwe aplikacje, takie jak Droid Cleaner, są rzadkim (i szybko wyczyszczonym) widokiem w Google Play.

"Jeśli stosujesz proste środki ostrożności, takie jak trzymanie się Sklepu Google Play, nie pobieranie rzeczy z podejrzanych witryn i nie klikanie podejrzanych linków w wiadomościach e-mail, których się nie spodziewałeś, to jesteś całkiem bezpieczny" mówi Marc Rogers, główny analityk bezpieczeństwa w Lookout. "Google ma bardzo skuteczny proces weryfikacji aplikacji."

Nie obawiaj się, miłośnicy iOS: proces zatwierdzania przez Apple jest jeszcze bardziej rygorystyczny.

Andreas Marx, dyrektor generalny AV-Test, zgadza się z Rogers. "Sytuacja mobilnego szkodliwego oprogramowania dla użytkowników z USA i Europy nie jest jeszcze problematyczna - większość złośliwego oprogramowania rozprzestrzenia się tylko w Chinach i Rosji.

" Google Play nie jest całkowicie bezpieczny w użyciu "- kontynuuje Marks -" ale jest dobrze utrzymany i nawet gdy złośliwe aplikacje są w stanie "wejść" na rynek - przestępcy ciężko pracują nad tym - aplikacje są szybko usuwane. Google może także zdalnie czyścić złośliwe aplikacje z twojego telefonu, jeśli widzą duże ryzyko. "

Ale …

Słodko! Możesz więc zostawić swój telefon bez AV i żyć z życiem bez stresu, prawda? Niezupełnie.

Wszystkie trzy organizacje zgłosiły, że zaobserwowano wzrost liczby ukierunkowanych szkodliwych programów, które stanowią zachętę dla zabezpieczeń Google, Apple i innych platform - pomyśl o złośliwych stronach internetowych, sklepach z aplikacjami innych firm oferujących bezpłatne wersje popularnych programów. płatne aplikacje i wiadomości phishingowe zawierające zatrute linki lub aplikacje.

Podczas gdy zagrożenie dla przeciętnego człowieka jest wciąż małe, źli faceci zdecydowanie stają się mądrzejsi. Lookout niedawno zidentyfikował rodzinę złośliwych programów BadNews, która zamaskowała się jako zwykła sieć reklamowa wślizgnąć 32 aplikacje do Google Play, a następnie zaczęły działać złośliwie dopiero po pobraniu tych aplikacji od 2 do 9 milionów razy, jednak szkoda była ograniczona głównie do użytkowników rosyjskich.

Wbudowane bezpieczeństwo w sklepie z aplikacjami nie działa ' t chroń się przed takimi sztuczkami. A teraz trochę niezbyt pyszna ironia: system operacyjny Android jest zazwyczaj bardziej podatny na ataki w porównaniu z systemem iOS, ale Marks twierdzi, że iOS jest bardziej podatny na ataki phishingowe, ponieważ Apple App Store ma niewiele wydajnych aplikacji antimalware.

Co więcej, zawartość naszych urządzeń mobilnych zapewnia, że ​​te nieprzyjazne wysiłki będą kontynuowane.

"Pomyśl o tym: Twój telefon jest, na wszystkie potrzeby i potrzeby, komputerem" - mówi Luis Blando, wiceprezes ds. Rozwoju produktów mobilnych w firmie McAfee. "Ma on wszystkie pojedyncze dane firmowe, które Twoja firma chce chronić, dużo bardziej niepokojące, ma twój kalendarz, twoje konto Amazon, Bóg wie, co jeszcze." Jako cel, telefony są absolutnie nie do powstrzymania [dla hakerów].

Nieco hiperboliczny? Może. Ale to również jest bardzo prawdziwe, co skłoniło AV-Test do zmiany zaleceń dotyczących bezpieczeństwa urządzeń mobilnych.

"Sytuacja się zmienia", mówi Marks. "Coraz więcej ataków skierowanych jest do użytkowników mobilnych w USA, więc jest to bardziej ryzykowne, dlatego zalecamy korzystanie z oprogramowania zabezpieczającego w systemie Android. W ubiegłym roku powiedzieliśmy, że" jest to opcjonalny komponent, ale w przyszłości stanie się bardziej istotny.. " Teraz kłócimy się: użyj go. "

Nie zrozumcie źle: jeśli jesteście inteligentni i ostrożni, zagrożenie infekcją jest wciąż niewielkie. Ale kiedy coraz więcej złych facetów usiłuje podkraść się do telefonu na zewnątrz sklepów z aplikacjami, nieobsługiwany system Android to ryzyko.

Nawet jeśli nie masz dużo gotówki, możesz zachować Twój telefon jest dość bezpieczny, używając jednej z darmowych aplikacji zabezpieczających Androida, takich jak Lookout, AVG, Avast i inne. Jednak trzymanie się tanich rozwiązań zwykle pozostawia cię na zimnie, jeśli chodzi o funkcje bezpieczeństwa, które są prawdopodobnie najbardziej przydatne.

Prawdziwy powód, dla którego chcesz mieć aplikację bezpieczeństwa

Nawet jeśli ledwo surfujesz Bezbłędne zwyczaje związane z bezpieczeństwem w sieci i rocka nadal wymagają zainstalowania aplikacji zabezpieczającej.

Zabezpieczenia mobilne nie są związane ze złośliwym oprogramowaniem.

Aplikacje zabezpieczające na urządzenia przenośne są ważniejsze z punktu widzenia ich braku narzędzia.

"Jednym z największych zagrożeń dla bezpieczeństwa w telefonach komórkowych jest utrata telefonu" - mówi Blando. "Po utracie telefonu nie tylko koszt urządzenia, ale także koszt i utrata jego danych."

Dzieje się tak zwłaszcza w przypadku kradzieży telefonu. Całe życie wszystkich osób jest przechowywane na ich telefonach, otwarte dla każdego, kto je podnosi. Badania pokazują, że niewiele osób blokuje telefony, a utrata urządzeń mobilnych to zjawisko zbyt powszechne.

W ubiegłym roku funkcja "Znajdź mój telefon" w aplikacji mobilnej Lookout była używana ponad 9 milionów razy lub w przybliżeniu co 3,5 sekundy. Połowa wszystkich napadów w San Francisco i 42 procent wszystkich napadów w Waszyngtonie wiąże się z kradzieżą smartfonów, ostatnio odnotowano New York Times.

AppleApple oferuje bezpłatne usługi wyszukiwania telefonu i ochrony danych.

iPhony firmy Apple mają solidne funkcje zapobiegające utracie telefonu, które można skonfigurować przy minimalnym wysiłku, w tym zdalnym blokowaniu, czyszczeniu i wyszukiwaniu telefonu. Opcje ochrony przed kradzieżą Androida nie są tak rozbudowane, skłaniając ekspertów do zalecania wyboru zewnętrznego rozwiązania bezpieczeństwa.

"Pytanie" Czego możesz realistycznie oczekiwać od mobilnego pakietu bezpieczeństwa? " łatwo odpowiedzieć ", mówi Marks. "Aby pomóc ci, gdy twój telefon zostanie skradziony lub zagubiony, albo go znaleźć i / lub zniszczyć dane na nim."

Podczas gdy darmowe rozwiązania bezpieczeństwa czasami pracują kilka narzędzi antykradzieżowych w miksowaniu, Lookout Find My Find My Telefon - praktycznie wszyscy dostawcy zabezpieczeń umieszczają najbardziej przydatne kopie zapasowe, wyszukiwanie lokalizacji i opcje zdalnego sterowania w swoich płatnych ofertach.

Innymi słowy, podczas gdy ostrożni użytkownicy zwykle mogą uzyskać darmowy program bezpieczeństwa na swoich komputerach, obniżenie cen za urządzenia przenośne w systemie Android oznacza, że ​​nie będziesz mieć dostępu do funkcji, których naprawdę potrzebujesz, naprawdę, jeśli kiedykolwiek zgubisz telefon.

Zalecenia, które nie są nonsensem

Tak tam jesteśmy dzisiaj. Co to znaczy w odniesieniu do rzeczywistych zaleceń produktu?

Jeśli chodzisz z iPhonem w kieszeni, nie ma pilnej potrzeby zakupu mobilnego rozwiązania bezpieczeństwa. Nie dlatego, że iOS jest z natury bezpieczniejszy niż system Android - jeśli jesteś choć odrobinę ostrożny, wszystkie mobilne systemy operacyjne są bardzo bezpieczne - ale ponieważ Apple oferuje już funkcje wyszukiwania i tworzenia kopii zapasowych, a także dlatego, że żadna z dostępnych opcji zabezpieczeń nie jest dostępna w sklepie z aplikacjami może naprawdę chronić przed rosnącym ryzykiem ataków typu phishing i innych złośliwych programów typu "backdoor".

Sytuacja jest trochę inna na Androida. Będziesz potrzebować przynajmniej bezpłatnej aplikacji zabezpieczającej i zalecamy zapłacić dodatkowo za bezpieczną aplikację premium, aby uzyskać dostęp do tych kluczowych, zdalnych zabezpieczeń. (Ponownie: jeśli ich potrzebujesz, naprawdę, naprawdę ich potrzebujesz.)

Którą aplikację należy kupić? Nasza pomoc dotycząca mobilnej aplikacji bezpieczeństwa może pomóc odpowiedzieć na to pytanie, podobnie jak doskonałe wyniki testowania systemu Android (i niezależne).

Ale zaoszczędź pieniądze, jeśli korzystasz z telefonu BlackBerry. Rabusie i tak nie chcą twojego urządzenia.

Rozstanie z mądrością

"Ale czekaj!" Płaczesz. "A co z danymi! Nie zagłębiłeś się w ciężkie statystyki! Przeczytałem ten raport … "

Mam nadzieję, że ta kontrola rzeczywistości miała sens sans wszystkich liczbowych głupków. Ale niezależnie od tego, czy jesteś dziwaczem statystyki, rozważ te rozdzielające słowa mądrości od Rogerów z Lookout i pamiętaj o nich następnym razem, gdy przeczytasz histerycznie krzyczący raport o bezpieczeństwie urządzeń mobilnych.

"Wielu ludzi ma Wpadł na pomysł, że istnieje wiele różnych złośliwych programów dla Androida, co sugeruje, że nastąpiła jakaś wielka eksplozja - ale tak naprawdę nie jest tak naprawdę "- mówi. "… Nie rozłączaj się z liczbami."

A kiedy widzisz cyfry, daj im dokładne spojrzenie. "Zagrożenie Androida podwaja się w zeszłym roku!" Brzmi to przerażająco, ale jeśli to oznacza, że ​​jest teraz 10 złośliwych aplikacji, w których było ich pięć, nie warto się tym przejmować. Dobra zasada z zespołu Lookout: jeśli zauważysz wartości procentowe w raporcie o złośliwym oprogramowaniu na Androida, zignoruj ​​go całkowicie, chyba że twarde liczby będą stanowić wsparcie dla sensacyjnego nagłówka.

Wiedząc, jak mówią, jest to połowa sukcesu. Teraz, gdy skończymy z kontrolą rzeczywistości mobilnej, mamy nadzieję, że wiesz lepiej, niż uwierzyć w FUD.