De meesten van ons doen wat we kunnen om te voorkomen dat we in contact komen met malware. Andrew Brandt besteedt zijn werkdagen aan het aantrekken van de dingen.

Als Blue Coat Systems-directeur van Threat Research maakt Brandt gebruik van een 'honey pot'-internetserver die bedoeld is om malwareaanbieders op heterdaad te betrappen. Terwijl Brandt me de honingpot liet zien, vertelde ik hem dat het was alsof hij op de rand van een vulkaan woonde.

"Het lijkt meer op het kijken naar een bank van video beveiligingscamera's gericht op een high-crime gebied, " zei hij. De bewakingsserver van Brandt is volledig sandboxed, waardoor zijn team van beveiligingsanalisten de activiteiten van de slechteriken van internet kan volgen zonder enig risico voor echte gegevens of systemen.

Brandt beschreef een recente ontmoeting met een kwaadaardige app die zijn weg vond naar zijn Android-telefoon. "Ik had een paar uur eerder een niet-gerelateerde app gedownload. [Out of nowhere], ik krijg een sms-bericht op de telefoon en bedank me voor mijn abonnement [op een service van $ 4 per maand]." De malware was erin geslaagd om Brandt voor het abonnement van zijn telefoon af te melden zonder toestemming te hoeven vragen.

"Als het niet voor die boodschap was geweest, zou ik niet op de hoogte zijn geweest van de ongeoorloofde aanklacht totdat ik het op mijn creditcardrekening zag", legde Brandt uit. Dit belicht twee dingen die telefoongebruikers moeten doen om zichzelf te beschermen: houd hun bank- en creditcardafschriften nauwlettend in de gaten en reageer meteen om onwettige kosten aan te vechten.

Zonder een beveiligingsapp is uw telefoon zichtbaar

De convergentie van telefonische malware en werknemers die hun telefoons verbinden met de interne netwerken van organisaties zorgen ervoor dat IT-managers hun slaap verliezen, aldus Brandt. "BYOD [Bring Your Own Device] maakt het bijna onmogelijk voor IT om te voorkomen dat hun netwerken worden blootgesteld", legt hij uit.

Volgens de recente studie van beveiligingsbedrijf RiskIQ steeg het aantal schadelijke apps in de Google Play Store met 388 procent van 2011 tot 2013. Ondertussen ging het percentage malware-apps dat door Google werd verwijderd elk jaar van 60 procent in 2011, tot slechts 23 procent in 2013. Het percentage malware-apps in de Google Play Store steeg van 3 procent in 2011 naar 9 procent in 2012 en naar bijna 13 procent in 2013, volgens het onderzoek van RiskIQ.

De ondersteuningspagina van Norton Mobile Security geeft een overzicht van de schandelijke activiteiten die een Android-malware-app kan proberen. Het kan uw oproep- en tekstlogs, contacten, accountinformatie en gegevens van de SIM-kaart verzamelen. Het kan advertenties in de berichtenbalk en inbox plaatsen of de startpagina van uw browser wijzigen. Sommige malware-apps spelen audio-advertenties af wanneer u een nummer in uw lijst met contactpersonen belt, volgens Norton.

In mijn bericht van 10 april 'Bescherm uw apparaat tegen schadelijke advertenties' beschreef ik de Android-versie van de gratis Lookout Mobile Security-app met een realtime malwarescanner. Op de Phandroid-site dekt Joe Fedewa een half dozijn Android-beveiligingsprogramma's.

Fedewa legt ook de zeven beveiligingslagen van Google uit voor de appsontwikkelaars die uploaden naar Google Play, en hij wijst op het belang van het voorkomen van beveiligings-app-oplichting door te blijven bij merknamen die je kent, zoals 360 Mobile Security en Avast !, naast Lookout .

Telefoonbeveiliging begint bij u

Het installeren van een beveiligingsapp op je telefoon is slechts de eerste stap. Soms kunnen uw acties de beveiliging van het antimalware-programma van het apparaat overschrijven.

Blue Coat's Brandt draaide herhaaldelijk terug naar het belang van telefoongebruikers die voorzichtig zijn bij het downloaden van apps. Wired UK's Dan Goodin legt uit hoe de Android-Trojan.Koler.A-malware bezoekers van een pornosite doet laten zien dat ze een videospeler downloaden. In feite downloaden ze een programma dat de persoon uit zijn telefoon blokkeert totdat ze een losgeld betalen.

Een meer schadelijke stukje Windows-gebaseerde ransomware genaamd CryptoLocker bedreigt nu Android-telefoons. CryptoLocker maakt gebruik van social-engineeringtechnieken die vergelijkbaar zijn met degene die worden vertrouwd door Android-Trojan.Koler.A. Zodra de malware is geïnstalleerd, worden alle bestanden op de telefoon gecodeerd, zoals Dennis Fisher rapporteert over ThreatPost.

Houd je maandelijkse overzichten goed in de gaten

Een van de tips in mijn artikel van november 2011 over veilig online winkelen was om je aan te melden voor een tijdelijk creditcardnummer voordat je internetaankopen doet. Zoals in dit bericht wordt vermeld, bieden niet alle creditcarduitgevers tijdelijke nummers.

Wanneer u een frauduleuze last ontdekt in uw account, heeft u twee dagen om dit te melden via de Electronic Funds Transfer Act om meer dan $ 50 aan aansprakelijkheid te voorkomen - en misschien $ 0, afhankelijk van het beleid van uw bank. In mijn artikel in mei 2011 over hoe u kunt vermijden persoonlijke informatie online te delen, wordt uitgelegd dat de bescherming alleen van toepassing is op creditcards, niet op geldautomaten / betaalkaarten, die u moet vermijden voor online aankopen.

Het is logisch dat als we steeds meer afhankelijk zijn van onze apparaten, ze een groter doel worden voor de slechteriken. Het op afstand houden van internetcriminelen vereist een meerlagige benadering van beveiliging: het voorkomen van een beveiligingsapp, betrouwbare downloadbronnen en aandacht voor maandelijkse afschriften.