Daftar Isi:
- Bagaimana Aplikasi Membuat Perangkat Anda Rentan
- Risiko untuk Aplikasi Konsumen
- Risiko untuk Aplikasi Bisnis
- Cara Menemukan Aplikasi yang Buruk
Kesempatan satu dari 14 akan menjadi peluang besar untuk hadiah undian, tetapi angka-angka itu tidak terdengar begitu panas ketika Anda berbicara tentang pencurian identitas. Itulah berapa banyak pemilik ponsel pintar AS yang menjadi korban pencurian identitas pada 2012, angka itu 30 persen lebih tinggi daripada pengguna non-smartphone. Sayangnya, pencurian identitas bukan satu-satunya risiko ketika menyangkut keamanan seluler, di mana aplikasi dan unduhan lain membuat pemeliharaan keamanan menjadi sangat sulit.
Seberapa berbahaya aplikasi yang Anda unduh dan gunakan setiap hari? Mari lihat.
Bagaimana Aplikasi Membuat Perangkat Anda Rentan
Aplikasi jahat dapat menyebabkan banyak masalah di perangkat seluler Anda. Seperti halnya malware di PC, ia dapat menginfeksi perangkat seluler dengan virus atau spyware, mencuri data pribadi, menyediakan akses jarak jauh ke penjahat cyber, atau merusak sistem operasi Anda dan membuat perangkat tidak dapat dioperasikan. Lansekap ancaman untuk perangkat seluler tumbuh pada tingkat yang luar biasa. Fasilitas penelitian Mobile Threat Center (MTC) Juniper Networks menemukan bahwa dari Maret 2012 hingga Maret 2013, ancaman malware seluler meningkat 614 persen.
Dan ini angka mengejutkan lainnya: 92. Itu adalah persentase ancaman yang ditujukan untuk pengguna Android, yang cenderung membuat target lebih mudah daripada mereka yang menggunakan iOS. Sementara perangkat Apple hanya dapat menjalankan aplikasi dari iStore yang diatur dengan ketat dan diawasi dengan ketat, OS Android memungkinkan pengembangan aplikasi sumber terbuka, yang memberi ruang lebih banyak bagi peretas untuk bermain.
Risiko untuk Aplikasi Konsumen
Aplikasi untuk hiburan dan penggunaan pribadi sering digunakan oleh peretas untuk mencuri sejumlah kecil uang dengan cepat dari sejumlah besar orang. Penelitian yang dirilis oleh Juniper Networks pada Juni 2013 menemukan bahwa 73 persen dari semua malware yang diketahui adalah SMS Trojans atau FakeInstallers. Program-program ini menipu orang-orang ke dalam nomor tingkat pesan olahpesan yang tampaknya gratis. Mereka biasanya diminta untuk menerima bonus game atau fitur aplikasi tambahan.
Setiap serangan yang berhasil dari jenis ini menghasilkan sekitar $ 10. Dengan banyak target, uang bertambah dengan cepat untuk peretas.
Metode serangan populer lainnya untuk aplikasi seluler adalah penipuan phishing abadi. Skema ini menggunakan aplikasi yang tampak resmi yang meminta data pribadi, seperti email Anda, kata sandi media sosial, atau informasi rekening bank. Phishing biasanya dilakukan dengan kedok izin aplikasi, mirip dengan yang diperlukan untuk beberapa game Facebook. (Pelajari lebih lanjut tentang penipuan phishing dalam 7 Cara Sneaky yang Dapat Diperoleh Peretas Kata Sandi Facebook Anda.)
Risiko untuk Aplikasi Bisnis
Semakin banyak orang yang bekerja dari perangkat mobile mereka, dan tren BYOD dapat mewakili risiko keamanan besar-besaran untuk bisnis ketika karyawan menyimpan dan mengakses data sensitif di berbagai sistem operasi. Lebih buruk lagi, tidak ada protokol keamanan terpadu untuk sistem operasi seluler, terutama dengan fragmentasi platform Android. (Pelajari lebih lanjut tentang BYOD di Tiga Komponen Keamanan BYOD.)
Di kelas FakeInstallers dan SMS Trojans populer, beberapa penyerang canggih telah mengembangkan botnet rumit yang mengandung jenis malware ini. Serangan yang ditargetkan menggunakan botnet ini mampu mengakses jaringan perusahaan melalui perangkat seluler, dan mengganggunya dengan serangan penolakan layanan (DDoS) yang didistribusikan, atau mencuri data bernilai tinggi.
Bisnis juga menghadapi ancaman dari sejumlah aplikasi yang sah. Menurut penelitian Juniper, aplikasi seluler gratis 2, 5 kali lebih mungkin mengakses buku alamat pengguna, dan tiga kali lebih mungkin melacak lokasi pengguna daripada aplikasi berbayar yang serupa. Perilaku ini dapat memberikan peretas akses ke data perusahaan yang sensitif.
Cara Menemukan Aplikasi yang Buruk
Meskipun tidak ada cara yang sangat mudah untuk mencegah setiap aplikasi jahat, ada beberapa langkah yang dapat Anda ambil untuk memastikan keamanan sebanyak mungkin. Ini termasuk:- Hindari jailbreaking perangkat iOS Anda (atau rooting perangkat Android Anda). Ini membuat sistem operasi inti Anda terbuka untuk serangan dari aplikasi berbahaya.
- Bacalah dengan seksama izin yang diminta aplikasi untuk diakses sebelum Anda menyelesaikan unduhan. Jika aplikasi ingin mengakses data pribadi, lewati dan cari yang lain.
- Cari nama pengembang aplikasi. Jika orang atau perusahaan yang tidak Anda kenal, masukkan nama ke Google dan pindai hasilnya. Seringkali, pencarian cepat akan mengungkapkan apakah "pengembang" memiliki riwayat merilis aplikasi yang terinfeksi.
- Baca ulasan pengguna aplikasi untuk melihat apakah ada orang yang mengalami infeksi atau masalah lain.
- Unduh solusi keamanan seluler untuk perangkat Anda yang berisi kemampuan pemindaian anti-virus dan malware, seperti Trend Smart Surfing untuk iOS atau TrustGo untuk Android.
