హ్యాకర్ల కోసం కొత్త సరిహద్దు: మీ స్మార్ట్‌ఫోన్

రచయిత: Judy Howell
సృష్టి తేదీ: 3 జూలై 2021
నవీకరణ తేదీ: 23 జూన్ 2024
Anonim
Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
వీడియో: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

విషయము


Takeaway:

మొబైల్ పరికరాల కోసం ముప్పు ప్రకృతి దృశ్యం ఆశ్చర్యపరిచే రేటుతో పెరుగుతోంది, అయితే వినియోగదారులు తమను తాము రక్షించుకోవడానికి కొన్ని విషయాలు చేయవచ్చు.

14 మందిలో ఒకరు డ్రా బహుమతికి చాలా అసమానంగా ఉంటారు, కానీ మీరు గుర్తింపు దొంగతనం గురించి మాట్లాడుతున్నప్పుడు ఆ గణాంకాలు అంత వేడిగా ఉండవు. 2012 లో ఎంతమంది యు.ఎస్. స్మార్ట్‌ఫోన్ యజమానులు గుర్తింపు దొంగతనానికి గురయ్యారు, ఇది స్మార్ట్‌ఫోన్ కాని వినియోగదారుల కంటే 30 శాతం ఎక్కువ. దురదృష్టవశాత్తు, మొబైల్ భద్రత విషయానికి వస్తే గుర్తింపు దొంగతనం మాత్రమే ప్రమాదం కాదు, ఇక్కడ అనువర్తనాలు మరియు ఇతర డౌన్‌లోడ్‌లు భద్రతను నిర్వహించడం చాలా కష్టతరం చేస్తాయి.

మీరు ప్రతిరోజూ డౌన్‌లోడ్ చేసి ఉపయోగించే ఆ అనువర్తనాలు ఎంత ప్రమాదకరమైనవి? ఒకసారి చూద్దాము.

అనువర్తనాలు మీ పరికరాన్ని ఎలా హాని చేస్తాయి

హానికరమైన అనువర్తనం మీ మొబైల్ పరికరంలో చాలా సమస్యలను కలిగిస్తుంది. PC లో మాల్వేర్ వలె, ఇది మొబైల్ పరికరాన్ని వైరస్లు లేదా స్పైవేర్లతో సోకుతుంది, వ్యక్తిగత డేటాను దొంగిలించవచ్చు, సైబర్-క్రిమినల్‌కు రిమోట్ యాక్సెస్‌ను అందిస్తుంది లేదా మీ ఆపరేటింగ్ సిస్టమ్‌ను పాడు చేస్తుంది మరియు పరికరాన్ని పనికిరానిదిగా చేస్తుంది. మొబైల్ పరికరాల కోసం ముప్పు ప్రకృతి దృశ్యం ఆశ్చర్యపరిచే స్థాయిలో పెరుగుతోంది. జునిపెర్ నెట్‌వర్క్స్ మొబైల్ థ్రెట్ సెంటర్ (ఎమ్‌టిసి) పరిశోధన సౌకర్యం మార్చి 2012 నుండి మార్చి 2013 వరకు మొబైల్ మాల్వేర్ బెదిరింపులు 614 శాతం పెరిగాయని కనుగొన్నారు.

మరో ఆశ్చర్యకరమైన సంఖ్య ఇక్కడ ఉంది: 92. ఇది iOS వాడుతున్నవారి కంటే సులభంగా లక్ష్యాలను సాధించే Android వినియోగదారులను లక్ష్యంగా చేసుకున్న బెదిరింపుల శాతం. ఆపిల్ పరికరాలు భారీగా నియంత్రించబడిన మరియు నిశితంగా పర్యవేక్షించబడే ఐస్టోర్ నుండి మాత్రమే అనువర్తనాలను అమలు చేయగలవు, ఆండ్రాయిడ్ ఓఎస్ ఓపెన్ సోర్స్ అనువర్తన అభివృద్ధిని అనుమతిస్తుంది, ఇది హ్యాకర్లకు ఆడటానికి ఎక్కువ స్థలాన్ని ఇస్తుంది.

వినియోగదారు అనువర్తనాల కోసం ప్రమాదాలు

వినోదం మరియు వ్యక్తిగత ఉపయోగం కోసం అనువర్తనాలు తరచుగా పెద్ద సంఖ్యలో వ్యక్తుల నుండి చిన్న మొత్తంలో డబ్బును త్వరగా దొంగిలించడానికి హ్యాకర్లు ఉపయోగిస్తారు. జూన్ 2013 లో జునిపెర్ నెట్‌వర్క్స్ విడుదల చేసిన పరిశోధనలో తెలిసిన మాల్వేర్లలో 73 శాతం ఎస్ఎంఎస్ ట్రోజన్లు లేదా ఫేక్ఇన్‌స్టాలర్లు. ఈ ప్రోగ్రామ్‌లు ఉచితంగా కనిపించే మెసేజింగ్ ప్రీమియం-రేటు సంఖ్యల్లోకి ప్రజలను మోసగిస్తాయి. ఆట బోనస్‌లు లేదా అదనపు అనువర్తన లక్షణాలను స్వీకరించడానికి వారు సాధారణంగా అలా చేయమని ప్రాంప్ట్ చేయబడతారు.

ఈ రకమైన ప్రతి విజయవంతమైన దాడి సుమారు $ 10 ను తెస్తుంది. బహుళ లక్ష్యాలతో, డబ్బు హ్యాకర్ల కోసం వేగంగా జతచేస్తుంది.

మొబైల్ అనువర్తనాల కోసం మరొక ప్రసిద్ధ దాడి పద్ధతి శాశ్వత ఫిషింగ్ స్కామ్. ఈ పథకం మీ, సోషల్ మీడియా పాస్‌వర్డ్‌లు లేదా బ్యాంక్ ఖాతా సమాచారం వంటి వ్యక్తిగత డేటాను అడిగే అధికారికంగా కనిపించే అనువర్తనాలను ఉపయోగిస్తుంది. ఫిషింగ్ సాధారణంగా కొన్ని ఆటలకు అవసరమైన మాదిరిగానే అనువర్తన అనుమతుల ముసుగులో జరుగుతుంది. (ఫిషింగ్ మోసాల గురించి మరింత తెలుసుకోండి 7 స్నీకీ వేస్ హ్యాకర్లు మీ పాస్‌వర్డ్‌ను పొందవచ్చు.)

వ్యాపార అనువర్తనాల కోసం ప్రమాదాలు

ఎక్కువ మంది ప్రజలు తమ మొబైల్ పరికరాల నుండి పనిచేస్తున్నారు, మరియు BYOD వైపు ఉన్న ధోరణి ఉద్యోగులు అనేక రకాల ఆపరేటింగ్ సిస్టమ్‌లలో సున్నితమైన డేటాను నిల్వ చేసి, యాక్సెస్ చేయడంతో వ్యాపారాలకు భారీ భద్రతా ప్రమాదాన్ని సూచిస్తుంది. ఇంకా అధ్వాన్నంగా, మొబైల్ ఆపరేటింగ్ సిస్టమ్స్ కోసం ఏకీకృత భద్రతా ప్రోటోకాల్ లేదు, ముఖ్యంగా Android ప్లాట్‌ఫాం యొక్క విచ్ఛిన్నంతో. (BYOD భద్రత యొక్క మూడు భాగాలలో BYOD గురించి మరింత తెలుసుకోండి.)

ప్రసిద్ధ ఫేక్ఇన్‌స్టాలర్లు మరియు SMS ట్రోజన్ల తరగతిలో, కొంతమంది అధునాతన దాడి చేసేవారు ఈ రకమైన మాల్వేర్లను కలిగి ఉన్న క్లిష్టమైన బోట్‌నెట్‌లను అభివృద్ధి చేశారు. ఈ బోట్‌నెట్‌లను ఉపయోగించి లక్ష్యంగా చేసుకున్న దాడులు మొబైల్ పరికరాల ద్వారా కార్పొరేట్ నెట్‌వర్క్‌లను ప్రాప్యత చేయగలవు మరియు పంపిణీ చేయబడిన సేవ నిరాకరణ (DDoS) దాడులతో వాటిని అంతరాయం కలిగించవచ్చు లేదా అధిక-విలువైన డేటాను దొంగిలించగలవు.

వ్యాపారాలు అనేక చట్టబద్ధమైన అనువర్తనాల నుండి బెదిరింపులను కూడా ఎదుర్కొంటాయి. జునిపెర్ పరిశోధన ప్రకారం, ఉచిత మొబైల్ అనువర్తనాలు వినియోగదారు చిరునామా పుస్తకాలను యాక్సెస్ చేయడానికి 2.5 రెట్లు ఎక్కువ, మరియు ఇలాంటి చెల్లింపు అనువర్తనాల కంటే వినియోగదారు స్థానాన్ని ట్రాక్ చేయడానికి మూడు రెట్లు ఎక్కువ. ఈ ప్రవర్తన హ్యాకర్లకు సున్నితమైన కార్పొరేట్ డేటాకు ప్రాప్తిని ఇస్తుంది.

చెడ్డ అనువర్తనాన్ని ఎలా గుర్తించాలి

ప్రతి హానికరమైన అనువర్తనాన్ని నిరోధించడానికి ఫూల్‌ప్రూఫ్ మార్గం లేనప్పటికీ, సాధ్యమైనంత ఎక్కువ భద్రతను నిర్ధారించడానికి మీరు అనేక దశలు తీసుకోవచ్చు. వీటితొ పాటు:
  • మీ iOS పరికరాన్ని జైల్బ్రేకింగ్ చేయకుండా ఉండండి (లేదా మీ Android పరికరాన్ని పాతుకుపోవడం). ఇది మీ కోర్ ఆపరేటింగ్ సిస్టమ్‌ను హానికరమైన అనువర్తనాల నుండి దాడులకు తెరుస్తుంది.
  • మీరు డౌన్‌లోడ్ పూర్తి చేయడానికి ముందు అనువర్తనం ప్రాప్యత చేయమని అభ్యర్థిస్తున్న అనుమతుల ద్వారా పూర్తిగా చదవండి. అనువర్తనం ప్రైవేట్ డేటాను ప్రాప్యత చేయాలని చూస్తున్నట్లయితే, దాన్ని దాటవేసి వేరే వాటి కోసం చూడండి.
  • అనువర్తనం డెవలపర్ పేరు కోసం చూడండి. ఇది మీకు తెలియని వ్యక్తి లేదా సంస్థ అయితే, పేరును Google లోకి ప్లగ్ చేసి ఫలితాలను స్కాన్ చేయండి. తరచుగా, శీఘ్ర శోధన "డెవలపర్‌కు" సోకిన అనువర్తనాలను విడుదల చేసిన చరిత్ర ఉందో లేదో తెలుస్తుంది.
  • ఎవరైనా సంక్రమణ లేదా ఇతర సమస్యలను ఎదుర్కొన్నారో లేదో చూడటానికి అనువర్తనం యొక్క వినియోగదారు సమీక్షల ద్వారా చదవండి.
  • IOS కోసం ట్రెండ్ స్మార్ట్ సర్ఫింగ్ లేదా Android కోసం ట్రస్ట్‌గో వంటి యాంటీ-వైరస్ మరియు మాల్వేర్ స్కానింగ్ సామర్థ్యాలను కలిగి ఉన్న మీ పరికరం కోసం మొబైల్ భద్రతా పరిష్కారాన్ని డౌన్‌లోడ్ చేయండి.
మీ పరికరాన్ని రక్షించడానికి మీరు ఖర్చు చేసే కొన్ని అదనపు నిమిషాలు మిమ్మల్ని రహదారిపై విపత్తు నుండి కాపాడతాయి. స్మార్ట్, సురక్షితమైన డౌన్‌లోడ్ సాధన చేయండి మరియు మీరు మీ స్మార్ట్‌ఫోన్ లేదా టాబ్లెట్ నుండి మాల్వేర్లను దూరంగా ఉంచవచ్చు.