차례:
14 번의 기회 중 하나는 추첨 상금을받을 가능성이 높지만 신원 도용에 대해 이야기 할 때 그 수치는 그렇게 뜨겁게 들리지 않습니다. 2012 년에 미국의 스마트 폰 사용자 중 신원 도용의 피해자가 된 사람은 바로 스마트 폰을 사용하지 않는 사용자보다 30 % 나 높은 수치입니다. 안타깝게도 앱 및 기타 다운로드로 인해 보안 유지가 매우 어려운 모바일 보안의 경우 신원 도용이 유일한 위험은 아닙니다.
매일 다운로드하여 사용하는 앱이 얼마나 위험합니까? 한 번 보자.
앱이 기기를 취약하게 만드는 방법
악성 앱은 모바일 장치에서 많은 문제를 일으킬 수 있습니다. PC의 맬웨어와 마찬가지로 바이러스 나 스파이웨어로 모바일 장치를 감염 시키거나 개인 데이터를 훔치거나 사이버 범죄에 대한 원격 액세스를 제공하거나 운영 체제를 손상시켜 장치를 작동 할 수 없게 만들 수 있습니다. 모바일 장치의 위협 환경은 놀라운 속도로 증가하고 있습니다. 주니퍼 네트웍스 모바일 위협 센터 (MTC) 연구 시설은 2012 년 3 월부터 2013 년 3 월까지 모바일 악성 코드 위협이 614 % 증가한 것으로 나타났습니다.
그리고 여기 또 다른 놀라운 숫자가 있습니다 : 92. 이것은 iOS를 사용하는 것보다 쉬운 표적을 만드는 경향이있는 안드로이드 사용자를 대상으로 한 위협의 비율입니다. Apple 기기는 엄격하게 규제되고 면밀히 모니터링되는 iStore에서만 앱을 실행할 수 있지만 Android OS는 오픈 소스 앱 개발을 허용하여 해커에게 더 많은 게임 공간을 제공합니다.
소비자 앱의 위험
엔터테인먼트 및 개인용 앱은 해커가 종종 많은 사람들로부터 적은 양의 돈을 훔치기 위해 사용합니다. Juniper Networks가 2013 년 6 월에 발표 한 연구에 따르면 알려진 모든 맬웨어의 73 %가 SMS 트로이 목마 또는 FakeInstallers 인 것으로 나타났습니다. 이 프로그램은 사람들에게 무료로 보이는 프리미엄 요금을 메시징하도록 유도합니다. 일반적으로 게임 보너스 또는 추가 앱 기능을 제공하라는 메시지가 표시됩니다.
이 유형의 각 성공적인 공격은 약 $ 10를 가져옵니다. 여러 대상을 사용하면 해커가 돈을 더 빨리 모을 수 있습니다.
모바일 앱에 대한 또 다른 인기있는 공격 방법은 다년생 피싱 사기입니다. 이 체계는 이메일, 소셜 미디어 비밀번호 또는 은행 계좌 정보와 같은 개인 데이터를 요구하는 공식적인 앱을 사용합니다. 피싱은 일반적으로 일부 Facebook 게임에 필요한 것과 유사한 앱 권한으로 이루어집니다. (해커가 Facebook 비밀번호를 얻을 수있는 7 가지 부적절한 방법으로 피싱 사기에 대해 자세히 알아보십시오.)
비즈니스 앱의 위험
더 많은 사람들이 모바일 장치에서 일하고 있으며 BYOD에 대한 추세는 직원들이 다양한 운영 체제에서 중요한 데이터를 저장하고 액세스함에 따라 비즈니스에 막대한 보안 위험을 초래할 수 있습니다. 더욱 안타깝게도 모바일 운영 체제, 특히 Android 플랫폼의 단편화와 관련된 통합 보안 프로토콜이 없습니다. BYOD 보안의 세 가지 구성 요소에서 BYOD에 대해 자세히 알아보십시오.
유명한 FakeInstallers 및 SMS 트로이 목마에서 일부 정교한 공격자는 이러한 유형의 맬웨어가 포함 된 복잡한 봇넷을 개발했습니다. 이러한 봇넷을 사용하는 대상 공격은 모바일 장치를 통해 회사 네트워크에 액세스 할 수 있으며 DDoS (분산 서비스 거부) 공격으로 방해하거나 고가의 데이터를 도용 할 수 있습니다.
기업은 또한 여러 합법적 인 앱의 위협에 직면 해 있습니다. 주니퍼의 연구에 따르면 무료 모바일 앱은 사용자의 주소록에 액세스 할 가능성이 2.5 배 더 높으며 유사한 유료 앱보다 사용자 위치를 추적 할 가능성이 3 배 더 높습니다. 이 동작은 해커에게 중요한 회사 데이터에 대한 액세스 권한을 부여 할 수 있습니다.
나쁜 앱을 발견하는 방법
모든 악성 앱을 막는 확실한 방법은 없지만 가능한 한 많은 보안을 확보하기 위해 취할 수있는 몇 가지 단계가 있습니다. 여기에는 다음이 포함됩니다.- iOS 기기의 탈옥을 피하십시오 (또는 Android 기기를 루팅). 이로 인해 핵심 운영 체제가 악성 앱의 공격에 노출 될 수 있습니다.
- 다운로드를 완료하기 전에 앱이 액세스를 요청하는 권한을 철저히 읽으십시오. 앱이 개인 데이터에 액세스하려는 경우 건너 뛰고 다른 것을 찾습니다.
- 앱 개발자의 이름을 찾으십시오. 익숙하지 않은 사람이나 회사 인 경우 이름을 Google에 연결하고 결과를 스캔하십시오. 종종 빠른 검색을 통해 "개발자"에 감염된 앱을 출시 한 이력이 있는지 여부를 알 수 있습니다.
- 감염 또는 다른 문제가있는 사람이 있는지 확인하려면 앱의 사용자 리뷰를 읽어보십시오.
- iOS 용 Trend Smart Surfing 또는 Android 용 TrustGo와 같은 안티 바이러스 및 맬웨어 검색 기능이 포함 된 장치 용 모바일 보안 솔루션을 다운로드하십시오.