హ్యాకర్ల కోసం కొత్త సరిహద్దు: మీ స్మార్ట్‌ఫోన్

14 మందిలో ఒకరు డ్రా బహుమతికి చాలా అసమానంగా ఉంటారు, కానీ మీరు గుర్తింపు దొంగతనం గురించి మాట్లాడుతున్నప్పుడు ఆ గణాంకాలు అంత వేడిగా ఉండవు. 2012 లో ఎంతమంది యుఎస్ స్మార్ట్‌ఫోన్ యజమానులు గుర్తింపు దొంగతనానికి గురయ్యారు, ఇది స్మార్ట్‌ఫోన్ కాని వినియోగదారుల కంటే 30 శాతం ఎక్కువ. దురదృష్టవశాత్తు, మొబైల్ భద్రత విషయానికి వస్తే గుర్తింపు దొంగతనం మాత్రమే ప్రమాదం కాదు, ఇక్కడ అనువర్తనాలు మరియు ఇతర డౌన్‌లోడ్‌లు భద్రతను నిర్వహించడం చాలా కష్టతరం చేస్తాయి.

మీరు ప్రతిరోజూ డౌన్‌లోడ్ చేసి ఉపయోగించే ఆ అనువర్తనాలు ఎంత ప్రమాదకరమైనవి? ఒకసారి చూద్దాము.

అనువర్తనాలు మీ పరికరాన్ని ఎలా హాని చేస్తాయి

హానికరమైన అనువర్తనం మీ మొబైల్ పరికరంలో చాలా సమస్యలను కలిగిస్తుంది. PC లో మాల్వేర్ వలె, ఇది మొబైల్ పరికరాన్ని వైరస్లు లేదా స్పైవేర్లతో సోకుతుంది, వ్యక్తిగత డేటాను దొంగిలించవచ్చు, సైబర్-క్రిమినల్‌కు రిమోట్ యాక్సెస్‌ను అందిస్తుంది లేదా మీ ఆపరేటింగ్ సిస్టమ్‌ను పాడు చేస్తుంది మరియు పరికరాన్ని పనికిరానిదిగా చేస్తుంది. మొబైల్ పరికరాల కోసం ముప్పు ప్రకృతి దృశ్యం ఆశ్చర్యపరిచే స్థాయిలో పెరుగుతోంది. జునిపెర్ నెట్‌వర్క్స్ మొబైల్ థ్రెట్ సెంటర్ (ఎమ్‌టిసి) పరిశోధన సౌకర్యం మార్చి 2012 నుండి మార్చి 2013 వరకు మొబైల్ మాల్వేర్ బెదిరింపులు 614 శాతం పెరిగాయని కనుగొన్నారు.

ఇక్కడ మరో ఆశ్చర్యకరమైన సంఖ్య ఉంది: 92. ఇది iOS వినియోగదారుల కంటే సులభంగా లక్ష్యాలను సాధించే Android వినియోగదారులను లక్ష్యంగా చేసుకున్న బెదిరింపుల శాతం. ఆపిల్ పరికరాలు భారీగా నియంత్రించబడిన మరియు నిశితంగా పర్యవేక్షించబడే ఐస్టోర్ నుండి మాత్రమే అనువర్తనాలను అమలు చేయగలవు, ఆండ్రాయిడ్ ఓఎస్ ఓపెన్-సోర్స్ అనువర్తన అభివృద్ధిని అనుమతిస్తుంది, ఇది హ్యాకర్లకు ఆడటానికి చాలా ఎక్కువ స్థలాన్ని ఇస్తుంది.

వినియోగదారు అనువర్తనాల కోసం ప్రమాదాలు

వినోదం మరియు వ్యక్తిగత ఉపయోగం కోసం అనువర్తనాలు తరచుగా పెద్ద సంఖ్యలో వ్యక్తుల నుండి చిన్న మొత్తంలో డబ్బును త్వరగా దొంగిలించడానికి హ్యాకర్లు ఉపయోగిస్తారు. జూన్ 2013 లో జునిపెర్ నెట్‌వర్క్స్ విడుదల చేసిన పరిశోధనలో తెలిసిన మాల్వేర్లలో 73 శాతం ఎస్ఎంఎస్ ట్రోజన్లు లేదా ఫేక్ఇన్‌స్టాలర్లు. ఈ ప్రోగ్రామ్‌లు ఉచితంగా కనిపించే మెసేజింగ్ ప్రీమియం-రేటు సంఖ్యల్లోకి ప్రజలను మోసగిస్తాయి. ఆట బోనస్‌లు లేదా అదనపు అనువర్తన లక్షణాలను స్వీకరించడానికి వారు సాధారణంగా అలా చేయమని ప్రాంప్ట్ చేయబడతారు.

ఈ రకమైన ప్రతి విజయవంతమైన దాడి సుమారు $ 10 ను తెస్తుంది. బహుళ లక్ష్యాలతో, డబ్బు హ్యాకర్ల కోసం వేగంగా జతచేస్తుంది.

మొబైల్ అనువర్తనాల కోసం మరొక ప్రసిద్ధ దాడి పద్ధతి శాశ్వత ఫిషింగ్ స్కామ్. ఈ పథకం మీ ఇమెయిల్, సోషల్ మీడియా పాస్‌వర్డ్‌లు లేదా బ్యాంక్ ఖాతా సమాచారం వంటి వ్యక్తిగత డేటాను అడిగే అధికారికంగా కనిపించే అనువర్తనాలను ఉపయోగిస్తుంది. ఫిషింగ్ సాధారణంగా కొన్ని ఫేస్‌బుక్ ఆటలకు అవసరమైన మాదిరిగానే అనువర్తన అనుమతుల ముసుగులో జరుగుతుంది. (ఫిషింగ్ మోసాల గురించి 7 స్నీకీ వేస్ హ్యాకర్లు మీ ఫేస్బుక్ పాస్వర్డ్ను పొందవచ్చు.)

వ్యాపార అనువర్తనాల కోసం ప్రమాదాలు

ఎక్కువ మంది ప్రజలు తమ మొబైల్ పరికరాల నుండి పనిచేస్తున్నారు, మరియు BYOD వైపు ఉన్న ధోరణి ఉద్యోగులు అనేక రకాల ఆపరేటింగ్ సిస్టమ్‌లలో సున్నితమైన డేటాను నిల్వ చేసి, యాక్సెస్ చేయడంతో వ్యాపారాలకు భారీ భద్రతా ప్రమాదాన్ని సూచిస్తుంది. ఇంకా అధ్వాన్నంగా, మొబైల్ ఆపరేటింగ్ సిస్టమ్స్ కోసం ఏకీకృత భద్రతా ప్రోటోకాల్ లేదు, ముఖ్యంగా Android ప్లాట్‌ఫాం యొక్క విచ్ఛిన్నంతో. (BYOD భద్రత యొక్క మూడు భాగాలలో BYOD గురించి మరింత తెలుసుకోండి.)

ప్రసిద్ధ ఫేక్ఇన్‌స్టాలర్స్ మరియు ఎస్ఎంఎస్ ట్రోజన్ల తరగతిలో, కొంతమంది అధునాతన దాడి చేసేవారు ఈ రకమైన మాల్వేర్లను కలిగి ఉన్న క్లిష్టమైన బోట్‌నెట్‌లను అభివృద్ధి చేశారు. ఈ బోట్‌నెట్‌లను ఉపయోగించి లక్ష్యంగా చేసుకున్న దాడులు మొబైల్ పరికరాల ద్వారా కార్పొరేట్ నెట్‌వర్క్‌లను ప్రాప్యత చేయగలవు మరియు పంపిణీ చేయబడిన సేవ నిరాకరణ (DDoS) దాడులతో వాటిని అంతరాయం కలిగిస్తాయి లేదా అధిక-విలువైన డేటాను దొంగిలించగలవు.

వ్యాపారాలు అనేక చట్టబద్ధమైన అనువర్తనాల నుండి బెదిరింపులను కూడా ఎదుర్కొంటాయి. జునిపెర్ పరిశోధన ప్రకారం, ఉచిత మొబైల్ అనువర్తనాలు వినియోగదారు చిరునామా పుస్తకాలను యాక్సెస్ చేయడానికి 2.5 రెట్లు ఎక్కువ, మరియు ఇలాంటి చెల్లింపు అనువర్తనాల కంటే వినియోగదారు స్థానాన్ని ట్రాక్ చేయడానికి మూడు రెట్లు ఎక్కువ. ఈ ప్రవర్తన హ్యాకర్లకు సున్నితమైన కార్పొరేట్ డేటాకు ప్రాప్తిని ఇస్తుంది.

చెడ్డ అనువర్తనాన్ని ఎలా గుర్తించాలి

ప్రతి హానికరమైన అనువర్తనాన్ని నిరోధించడానికి ఫూల్‌ప్రూఫ్ మార్గం లేనప్పటికీ, సాధ్యమైనంత ఎక్కువ భద్రతను నిర్ధారించడానికి మీరు అనేక దశలు తీసుకోవచ్చు. వీటితొ పాటు:

• మీ iOS పరికరాన్ని జైల్బ్రేకింగ్ చేయకుండా ఉండండి (లేదా మీ Android పరికరాన్ని పాతుకుపోవడం). ఇది మీ కోర్ ఆపరేటింగ్ సిస్టమ్‌ను హానికరమైన అనువర్తనాల నుండి దాడులకు తెరుస్తుంది.
• మీరు డౌన్‌లోడ్ పూర్తి చేయడానికి ముందు అనువర్తనం ప్రాప్యత చేయమని అభ్యర్థిస్తున్న అనుమతుల ద్వారా పూర్తిగా చదవండి. అనువర్తనం ప్రైవేట్ డేటాను ప్రాప్యత చేయాలని చూస్తున్నట్లయితే, దాన్ని దాటవేసి వేరే వాటి కోసం చూడండి.
• అనువర్తనం యొక్క డెవలపర్ పేరు కోసం చూడండి. ఇది మీకు తెలియని వ్యక్తి లేదా సంస్థ అయితే, పేరును Google లోకి ప్లగ్ చేసి ఫలితాలను స్కాన్ చేయండి. తరచుగా, శీఘ్ర శోధన "డెవలపర్‌కు" సోకిన అనువర్తనాలను విడుదల చేసిన చరిత్ర ఉందో లేదో తెలుస్తుంది.
• ఎవరైనా సంక్రమణ లేదా ఇతర సమస్యలను ఎదుర్కొన్నారో లేదో చూడటానికి అనువర్తనం యొక్క వినియోగదారు సమీక్షల ద్వారా చదవండి.
• IOS కోసం ట్రెండ్ స్మార్ట్ సర్ఫింగ్ లేదా Android కోసం ట్రస్ట్‌గో వంటి యాంటీ-వైరస్ మరియు మాల్వేర్ స్కానింగ్ సామర్థ్యాలను కలిగి ఉన్న మీ పరికరం కోసం మొబైల్ భద్రతా పరిష్కారాన్ని డౌన్‌లోడ్ చేయండి.

మీ పరికరాన్ని రక్షించడానికి మీరు ఖర్చు చేసే కొన్ని అదనపు నిమిషాలు మిమ్మల్ని రహదారిపై విపత్తు నుండి కాపాడతాయి. స్మార్ట్, సురక్షితమైన డౌన్‌లోడ్ సాధన చేయండి మరియు మీరు మీ స్మార్ట్‌ఫోన్ లేదా టాబ్లెట్ నుండి మాల్వేర్లను దూరంగా ఉంచవచ్చు.