![Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka](https://i.ytimg.com/vi/dz7Ntp7KQGA/hqdefault.jpg)
విషయము
- అనువర్తనాలు మీ పరికరాన్ని ఎలా హాని చేస్తాయి
- వినియోగదారు అనువర్తనాల కోసం ప్రమాదాలు
- వ్యాపార అనువర్తనాల కోసం ప్రమాదాలు
- చెడ్డ అనువర్తనాన్ని ఎలా గుర్తించాలి
Takeaway:
మొబైల్ పరికరాల కోసం ముప్పు ప్రకృతి దృశ్యం ఆశ్చర్యపరిచే రేటుతో పెరుగుతోంది, అయితే వినియోగదారులు తమను తాము రక్షించుకోవడానికి కొన్ని విషయాలు చేయవచ్చు.
14 మందిలో ఒకరు డ్రా బహుమతికి చాలా అసమానంగా ఉంటారు, కానీ మీరు గుర్తింపు దొంగతనం గురించి మాట్లాడుతున్నప్పుడు ఆ గణాంకాలు అంత వేడిగా ఉండవు. 2012 లో ఎంతమంది యు.ఎస్. స్మార్ట్ఫోన్ యజమానులు గుర్తింపు దొంగతనానికి గురయ్యారు, ఇది స్మార్ట్ఫోన్ కాని వినియోగదారుల కంటే 30 శాతం ఎక్కువ. దురదృష్టవశాత్తు, మొబైల్ భద్రత విషయానికి వస్తే గుర్తింపు దొంగతనం మాత్రమే ప్రమాదం కాదు, ఇక్కడ అనువర్తనాలు మరియు ఇతర డౌన్లోడ్లు భద్రతను నిర్వహించడం చాలా కష్టతరం చేస్తాయి.మీరు ప్రతిరోజూ డౌన్లోడ్ చేసి ఉపయోగించే ఆ అనువర్తనాలు ఎంత ప్రమాదకరమైనవి? ఒకసారి చూద్దాము.
అనువర్తనాలు మీ పరికరాన్ని ఎలా హాని చేస్తాయి
హానికరమైన అనువర్తనం మీ మొబైల్ పరికరంలో చాలా సమస్యలను కలిగిస్తుంది. PC లో మాల్వేర్ వలె, ఇది మొబైల్ పరికరాన్ని వైరస్లు లేదా స్పైవేర్లతో సోకుతుంది, వ్యక్తిగత డేటాను దొంగిలించవచ్చు, సైబర్-క్రిమినల్కు రిమోట్ యాక్సెస్ను అందిస్తుంది లేదా మీ ఆపరేటింగ్ సిస్టమ్ను పాడు చేస్తుంది మరియు పరికరాన్ని పనికిరానిదిగా చేస్తుంది. మొబైల్ పరికరాల కోసం ముప్పు ప్రకృతి దృశ్యం ఆశ్చర్యపరిచే స్థాయిలో పెరుగుతోంది. జునిపెర్ నెట్వర్క్స్ మొబైల్ థ్రెట్ సెంటర్ (ఎమ్టిసి) పరిశోధన సౌకర్యం మార్చి 2012 నుండి మార్చి 2013 వరకు మొబైల్ మాల్వేర్ బెదిరింపులు 614 శాతం పెరిగాయని కనుగొన్నారు.మరో ఆశ్చర్యకరమైన సంఖ్య ఇక్కడ ఉంది: 92. ఇది iOS వాడుతున్నవారి కంటే సులభంగా లక్ష్యాలను సాధించే Android వినియోగదారులను లక్ష్యంగా చేసుకున్న బెదిరింపుల శాతం. ఆపిల్ పరికరాలు భారీగా నియంత్రించబడిన మరియు నిశితంగా పర్యవేక్షించబడే ఐస్టోర్ నుండి మాత్రమే అనువర్తనాలను అమలు చేయగలవు, ఆండ్రాయిడ్ ఓఎస్ ఓపెన్ సోర్స్ అనువర్తన అభివృద్ధిని అనుమతిస్తుంది, ఇది హ్యాకర్లకు ఆడటానికి ఎక్కువ స్థలాన్ని ఇస్తుంది.
వినియోగదారు అనువర్తనాల కోసం ప్రమాదాలు
వినోదం మరియు వ్యక్తిగత ఉపయోగం కోసం అనువర్తనాలు తరచుగా పెద్ద సంఖ్యలో వ్యక్తుల నుండి చిన్న మొత్తంలో డబ్బును త్వరగా దొంగిలించడానికి హ్యాకర్లు ఉపయోగిస్తారు. జూన్ 2013 లో జునిపెర్ నెట్వర్క్స్ విడుదల చేసిన పరిశోధనలో తెలిసిన మాల్వేర్లలో 73 శాతం ఎస్ఎంఎస్ ట్రోజన్లు లేదా ఫేక్ఇన్స్టాలర్లు. ఈ ప్రోగ్రామ్లు ఉచితంగా కనిపించే మెసేజింగ్ ప్రీమియం-రేటు సంఖ్యల్లోకి ప్రజలను మోసగిస్తాయి. ఆట బోనస్లు లేదా అదనపు అనువర్తన లక్షణాలను స్వీకరించడానికి వారు సాధారణంగా అలా చేయమని ప్రాంప్ట్ చేయబడతారు.ఈ రకమైన ప్రతి విజయవంతమైన దాడి సుమారు $ 10 ను తెస్తుంది. బహుళ లక్ష్యాలతో, డబ్బు హ్యాకర్ల కోసం వేగంగా జతచేస్తుంది.
మొబైల్ అనువర్తనాల కోసం మరొక ప్రసిద్ధ దాడి పద్ధతి శాశ్వత ఫిషింగ్ స్కామ్. ఈ పథకం మీ, సోషల్ మీడియా పాస్వర్డ్లు లేదా బ్యాంక్ ఖాతా సమాచారం వంటి వ్యక్తిగత డేటాను అడిగే అధికారికంగా కనిపించే అనువర్తనాలను ఉపయోగిస్తుంది. ఫిషింగ్ సాధారణంగా కొన్ని ఆటలకు అవసరమైన మాదిరిగానే అనువర్తన అనుమతుల ముసుగులో జరుగుతుంది. (ఫిషింగ్ మోసాల గురించి మరింత తెలుసుకోండి 7 స్నీకీ వేస్ హ్యాకర్లు మీ పాస్వర్డ్ను పొందవచ్చు.)
వ్యాపార అనువర్తనాల కోసం ప్రమాదాలు
ఎక్కువ మంది ప్రజలు తమ మొబైల్ పరికరాల నుండి పనిచేస్తున్నారు, మరియు BYOD వైపు ఉన్న ధోరణి ఉద్యోగులు అనేక రకాల ఆపరేటింగ్ సిస్టమ్లలో సున్నితమైన డేటాను నిల్వ చేసి, యాక్సెస్ చేయడంతో వ్యాపారాలకు భారీ భద్రతా ప్రమాదాన్ని సూచిస్తుంది. ఇంకా అధ్వాన్నంగా, మొబైల్ ఆపరేటింగ్ సిస్టమ్స్ కోసం ఏకీకృత భద్రతా ప్రోటోకాల్ లేదు, ముఖ్యంగా Android ప్లాట్ఫాం యొక్క విచ్ఛిన్నంతో. (BYOD భద్రత యొక్క మూడు భాగాలలో BYOD గురించి మరింత తెలుసుకోండి.)ప్రసిద్ధ ఫేక్ఇన్స్టాలర్లు మరియు SMS ట్రోజన్ల తరగతిలో, కొంతమంది అధునాతన దాడి చేసేవారు ఈ రకమైన మాల్వేర్లను కలిగి ఉన్న క్లిష్టమైన బోట్నెట్లను అభివృద్ధి చేశారు. ఈ బోట్నెట్లను ఉపయోగించి లక్ష్యంగా చేసుకున్న దాడులు మొబైల్ పరికరాల ద్వారా కార్పొరేట్ నెట్వర్క్లను ప్రాప్యత చేయగలవు మరియు పంపిణీ చేయబడిన సేవ నిరాకరణ (DDoS) దాడులతో వాటిని అంతరాయం కలిగించవచ్చు లేదా అధిక-విలువైన డేటాను దొంగిలించగలవు.
వ్యాపారాలు అనేక చట్టబద్ధమైన అనువర్తనాల నుండి బెదిరింపులను కూడా ఎదుర్కొంటాయి. జునిపెర్ పరిశోధన ప్రకారం, ఉచిత మొబైల్ అనువర్తనాలు వినియోగదారు చిరునామా పుస్తకాలను యాక్సెస్ చేయడానికి 2.5 రెట్లు ఎక్కువ, మరియు ఇలాంటి చెల్లింపు అనువర్తనాల కంటే వినియోగదారు స్థానాన్ని ట్రాక్ చేయడానికి మూడు రెట్లు ఎక్కువ. ఈ ప్రవర్తన హ్యాకర్లకు సున్నితమైన కార్పొరేట్ డేటాకు ప్రాప్తిని ఇస్తుంది.
చెడ్డ అనువర్తనాన్ని ఎలా గుర్తించాలి
ప్రతి హానికరమైన అనువర్తనాన్ని నిరోధించడానికి ఫూల్ప్రూఫ్ మార్గం లేనప్పటికీ, సాధ్యమైనంత ఎక్కువ భద్రతను నిర్ధారించడానికి మీరు అనేక దశలు తీసుకోవచ్చు. వీటితొ పాటు:- మీ iOS పరికరాన్ని జైల్బ్రేకింగ్ చేయకుండా ఉండండి (లేదా మీ Android పరికరాన్ని పాతుకుపోవడం). ఇది మీ కోర్ ఆపరేటింగ్ సిస్టమ్ను హానికరమైన అనువర్తనాల నుండి దాడులకు తెరుస్తుంది.
- మీరు డౌన్లోడ్ పూర్తి చేయడానికి ముందు అనువర్తనం ప్రాప్యత చేయమని అభ్యర్థిస్తున్న అనుమతుల ద్వారా పూర్తిగా చదవండి. అనువర్తనం ప్రైవేట్ డేటాను ప్రాప్యత చేయాలని చూస్తున్నట్లయితే, దాన్ని దాటవేసి వేరే వాటి కోసం చూడండి.
- అనువర్తనం డెవలపర్ పేరు కోసం చూడండి. ఇది మీకు తెలియని వ్యక్తి లేదా సంస్థ అయితే, పేరును Google లోకి ప్లగ్ చేసి ఫలితాలను స్కాన్ చేయండి. తరచుగా, శీఘ్ర శోధన "డెవలపర్కు" సోకిన అనువర్తనాలను విడుదల చేసిన చరిత్ర ఉందో లేదో తెలుస్తుంది.
- ఎవరైనా సంక్రమణ లేదా ఇతర సమస్యలను ఎదుర్కొన్నారో లేదో చూడటానికి అనువర్తనం యొక్క వినియోగదారు సమీక్షల ద్వారా చదవండి.
- IOS కోసం ట్రెండ్ స్మార్ట్ సర్ఫింగ్ లేదా Android కోసం ట్రస్ట్గో వంటి యాంటీ-వైరస్ మరియు మాల్వేర్ స్కానింగ్ సామర్థ్యాలను కలిగి ఉన్న మీ పరికరం కోసం మొబైల్ భద్రతా పరిష్కారాన్ని డౌన్లోడ్ చేయండి.