हममें से ज्यादातर लोग मालवेयर के संपर्क में आने से बचने के लिए जो कुछ भी कर सकते हैं, करते हैं। एंड्रयू ब्रांट अपना कार्यदिवस सामान की ओर आकर्षित करते हुए बिताते हैं।

ब्लू कोट सिस्टम के निदेशक के रूप में खतरा अनुसंधान, ब्रांट एक "हनी पॉट" इंटरनेट सर्वर का उपयोग करता है, जिसका उद्देश्य अधिनियम में मैलवेयर purveyors को पकड़ना है। जब ब्रांट मेरे लिए शहद के बर्तन का प्रदर्शन कर रहा था, तो मैंने उससे कहा कि ऐसा लगता है जैसे वह एक ज्वालामुखी के किनारे पर रह रहा हो।

"यह एक उच्च-अपराध क्षेत्र पर केंद्रित वीडियो सुरक्षा कैमरों के बैंक को देखने की तरह है, " उन्होंने कहा। ब्रांट का सर्विलांस सर्वर पूरी तरह से सैंडबॉक्सेड है, जो सुरक्षा विश्लेषकों की अपनी टीम को वास्तविक डेटा या सिस्टम के लिए किसी भी जोखिम के बिना इंटरनेट के बुरे लोगों की करनी पर नज़र रखने की अनुमति देता है।

ब्रैंड्ट ने हाल ही में एक दुर्भावनापूर्ण ऐप के साथ एक मुठभेड़ का वर्णन किया, जिसने अपने एंड्रॉइड फोन पर अपना रास्ता ढूंढ लिया। "मैंने कुछ घंटों पहले एक असंबंधित ऐप डाउनलोड किया था। [कहीं से भी], मुझे फोन पर एक पाठ संदेश मिलता है जो मुझे सदस्यता लेने के लिए धन्यवाद देता है [एक $ 4-महीने की सेवा के लिए]।" मैलवेयर किसी भी अनुमति की आवश्यकता के बिना अपने फोन से सदस्यता के लिए ब्रांट को साइन अप करने में कामयाब रहा था।

"अगर यह उस संदेश के लिए नहीं होता, तो मुझे अनधिकृत शुल्क का कोई नोटिस नहीं होता जब तक कि मैं इसे अपने क्रेडिट कार्ड बिल पर नहीं देखता, " ब्रांट ने समझाया। यह उन दो चीज़ों पर प्रकाश डालता है जिन्हें फ़ोन उपयोगकर्ताओं को स्वयं की सुरक्षा के लिए करने की आवश्यकता होती है: अपने बैंक और क्रेडिट कार्ड स्टेटमेंट पर कड़ी निगरानी रखें और नाजायज आरोपों को चुनौती देने के लिए तुरंत प्रतिक्रिया दें।

बिना सिक्योरिटी ऐप के आपका फोन एक्सपोज़ हो जाता है

ब्रैंडवेयर के अनुसार, फोन मालवेयर और श्रमिकों को अपने फोन को संगठनों के आंतरिक नेटवर्क से जोड़ने के कारण आईटी प्रबंधकों की नींद खराब हो रही है। "BYOD [अपने खुद के उपकरण लाओ] यह आईटी के लिए लगभग असंभव बना देता है अपने नेटवर्क को उजागर होने से रोकने के लिए, " वे बताते हैं।

सुरक्षा फर्म रिस्कआईक्यू के हालिया अध्ययन के अनुसार, Google Play स्टोर पर दुर्भावनापूर्ण ऐप्स की संख्या 2011 से 2013 तक 388 प्रतिशत बढ़ी। इस बीच, प्रत्येक वर्ष Google द्वारा हटाए गए मैलवेयर ऐप्स का प्रतिशत 2011 में 60 प्रतिशत से बढ़कर केवल 23 प्रतिशत हो गया, 2013. गूगल प्ले स्टोर पर मैलवेयर एप्स का प्रतिशत 2011 में 3 प्रतिशत से बढ़कर 2012 में 9 प्रतिशत और 2013 में लगभग 13 प्रतिशत हो गया, जो कि रिस्कआई के शोध के अनुसार है।

नॉर्टन मोबाइल सिक्योरिटी सपोर्ट पेज एक एंड्रॉयड मैलवेयर ऐप की नापाक गतिविधियों को सूचीबद्ध कर सकता है। यह आपके कॉल और टेक्स्ट लॉग, संपर्क, खाता जानकारी और सिम कार्ड का विवरण एकत्र कर सकता है। यह सूचना पट्टी और एसएमएस इनबॉक्स में विज्ञापन दे सकता है, या आपके ब्राउज़र का होम पेज बदल सकता है। नॉर्टन के अनुसार, जब आप अपनी संपर्क सूची में एक नंबर पर कॉल करते हैं तो कुछ मैलवेयर ऐप ऑडियो विज्ञापन चलाते हैं।

मेरे 10 अप्रैल के पोस्ट में "अपने डिवाइस को दुर्भावनापूर्ण विज्ञापनों से सुरक्षित रखें", मैंने फ्री लुकआउट मोबाइल सिक्योरिटी ऐप के एंड्रॉइड वर्जन का वर्णन किया है जिसमें एक वास्तविक समय के मैलवेयर स्कैनर की सुविधा है। फनड्रॉइड साइट पर, जो फेडेवा एक आधा दर्जन एंड्रॉइड सुरक्षा कार्यक्रमों को कवर करता है।

Fedewa, Google Play पर अपलोड होने वाले ऐप्स डेवलपर्स के लिए Google की सुरक्षा की सात परतें भी समझाता है, और वह आपके द्वारा ज्ञात ब्रांड नामों के साथ चिपकाकर सुरक्षा-ऐप घोटाले से बचने के महत्व को इंगित करता है, जैसे कि 360 Mobile Security और Avast !, Lookout के अलावा! ।

फोन की सुरक्षा आपके साथ शुरू होती है

अपने फोन पर एक सुरक्षा ऐप इंस्टॉल करना पहला कदम है। कभी-कभी आपके स्वयं के कार्य डिवाइस के एंटीमैलावेयर प्रोग्राम के सुरक्षा को ओवरराइड कर सकते हैं।

ब्लू कोट के ब्रैंडट ने ऐप डाउनलोड करते समय बार-बार फोन उपयोगकर्ताओं के महत्व के बारे में बताया। वायर्ड यूके के डैन गुडिन बताते हैं कि कैसे Android-Trojan.Koler.A मैलवेयर एक पोर्न साइट के आगंतुकों को यह सोचकर चकमा देता है कि वे एक वीडियो प्लेयर डाउनलोड कर रहे हैं। वास्तव में, वे एक प्रोग्राम डाउनलोड कर रहे हैं जो व्यक्ति को अपने फोन से तब तक लॉक करेगा जब तक कि वे फिरौती नहीं देते।

CryptoLocker नामक विंडोज आधारित रैंसमवेयर का एक और अधिक खतरनाक टुकड़ा अब एंड्रॉइड फोन को धमकी देता है। CryptoLocker, Android-Trojan.Koler.A द्वारा निर्भर लोगों के समान सोशल-इंजीनियरिंग तकनीकों का उपयोग करता है। एक बार मैलवेयर इंस्टॉल हो जाने पर, यह फोन की सभी फाइलों को एन्क्रिप्ट कर देता है, जैसा कि डेनिस फिशर थ्रोटपोस्ट पर रिपोर्ट करता है।

अपने मासिक विवरणों पर कड़ी निगरानी रखें

मेरे नवंबर 2011 के पोस्ट में से एक पर सुझाव है कि कैसे ऑनलाइन सुरक्षित रूप से खरीदारी की जाए, इससे पहले कि आप कोई भी वेब खरीदारी करें, अस्थायी क्रेडिट कार्ड नंबर के लिए साइन अप करें। जैसा कि पोस्ट बताता है, सभी क्रेडिट कार्ड जारीकर्ता अस्थायी संख्या प्रदान नहीं करते हैं।

जब आप अपने खाते पर एक फर्जी शुल्क का पता लगाते हैं, तो आपके पास इलेक्ट्रॉनिक फंड्स ट्रांसफर एक्ट के तहत रिपोर्ट करने के लिए दो दिन होते हैं, जो आपके बैंक की नीतियों के आधार पर देयता में $ 50 से अधिक और शायद $ 0 से बचने के लिए होता है। व्यक्तिगत जानकारी ऑनलाइन साझा करने से बचने के बारे में मेरी मई 2011 की पोस्ट बताती है कि सुरक्षा केवल क्रेडिट कार्ड पर लागू होती है, न कि एटीएम / डेबिट कार्ड पर, जो आपको ऑनलाइन खरीद के लिए उपयोग करने से बचना चाहिए।

यह समझ में आता है कि जैसा कि हम अपने उपकरणों पर तेजी से भरोसा करते हैं, वे बुरे लोगों के लिए एक बड़ा लक्ष्य बन जाते हैं। खाड़ी में इंटरनेट बदमाशों को रखना सुरक्षा के लिए एक बहुपरत दृष्टिकोण की आवश्यकता है: एक सुरक्षा ऐप की रोकथाम, भरोसेमंद डाउनलोड स्रोत, और मासिक विवरणों पर ध्यान देना।