De fleste af os gør hvad vi kan for at undgå at komme i kontakt med malware. Andrew Brandt bruger sine arbejdsdage til at tiltrække ting.

Som Blue Coat Systems Director of Threat Research bruger Brandt en "honning pot" internet server beregnet til at fange malware purveyors i handlingen. Mens Brandt demonstrerede honningspottet til mig, fortalte jeg ham, at det var som om han boede på kanten af ​​en vulkan.

"Det er mere som at se en bank af video sikkerhedskameraer fokuseret på et område med høj kriminalitet, " sagde han. Brandt's overvågningsserver er fuldstændig sandboxet, hvilket gør det muligt for hans team af sikkerhedsanalytikere at holde tabs på internetens dårlige gutter uden risiko for rigtige data eller systemer.

Brandt beskrev et nyt møde, han havde med en ondsindet app, der fandt vej til sin Android-telefon. "Jeg havde downloadet en ikke-relateret app nogle få timer tidligere. [Uden for ingenting], får jeg en sms på telefonen, takker mig for at abonnere [til en service på 4 $ pr. Måned]." Malware havde formået at underskrive Brandt for abonnementet fra sin telefon uden at kræve nogen tilladelser.

"Hvis det ikke havde været for den besked, ville jeg ikke have haft besked om den uautoriserede afgift, før jeg så den på mit kreditkortregning, " forklarede Brandt. Dette fremhæver to af de ting, som telefonbrugere skal gøre for at beskytte sig selv: Hold øje med deres bank- og kreditkortopgørelser, og svar straks for at udfordre ulovlige afgifter.

Uden en sikkerhedsapp er din telefon udsat

Konvergensen mellem telefonens malware og arbejdstagere, der forbinder deres telefoner med organisationernes interne netværk, forårsager, at it-ledere taber søvn, ifølge Brandt. "BYOD [Bring Your Own Device] gør det næsten umuligt for IT at forhindre deres netværk i at blive udsat, " forklarer han.

Ifølge sikkerhedsfirmaet RiskIQs seneste undersøgelse steg antallet af ondsindede apps på Google Play-butikken med 388 procent fra 2011 til 2013. Samtidig steg andelen af ​​malware-apps, der blev fjernet af Google hvert år, fra 60 procent i 2011 til kun 23 procent i 2013. Andelen af ​​malware-apps på Google Play-butikken steg fra 3 procent i 2011 til 9 procent i 2012 og til næsten 13 procent i 2013 ifølge RiskIQs forskning.

Norton Mobile Security Support-siden indeholder en oversigt over de skadelige aktiviteter, som en Android-malware-app muligvis forsøger. Det kan indsamle dine opkalds- og tekstlogfiler, kontakter, kontooplysninger og SIM-kortoplysninger. Det kunne placere annoncer i meddelelseslinjen og SMS-indbakken, eller ændre din startside for browseren. Nogle malware-apps afspiller lydannoncer, når du ringer et nummer på din kontaktliste, ifølge Norton.

I min 10 april-post "Beskyt din enhed mod ondsindede annoncer", beskrev jeg Android-versionen af ​​den gratis Lookout Mobile Security-app, der indeholder en scanner i realtid. På Phandroid-webstedet dækker Joe Fedewa et halvt dusin Android-sikkerhedsprogrammer.

Fedewa forklarer også Googles syv sikkerhedslag for apps-udviklerne, der uploades til Google Play, og han påpeger vigtigheden af ​​at undgå sikkerheds-app-svindel ved at holde fast ved de navne, du kender, såsom 360 Mobile Security og Avast !, ud over Lookout .

Telefon sikkerhed starter med dig

Installation af en sikkerhedsapp på din telefon er kun det første skridt. Nogle gange kan dine egne handlinger tilsidesætte beskyttelsen af ​​enhedens antimalware-program.

Blue Coat's Brandt ringede gentagne gange tilbage til betydningen af, at telefonbrugere var forsigtige, når de downloadede apps. Wired UKs Dan Goodin forklarer, hvordan Android-Trojan.Koler.A malware tricks besøgende af en porno site til at tro, at de downloader en videospiller. Faktisk downloader de et program, der vil låse personen ud af deres telefon, indtil de betaler et løsepenge.

Et mere skadeligt stykke Windows-baseret ransomware kaldet CryptoLocker truer nu Android-telefoner. CryptoLocker anvender socialtekniksteknikker svarende til dem, der påberåbes af Android-Trojan.Koler.A. Når malware er installeret, krypterer det alle filer på telefonen, som Dennis Fisher rapporterer om ThreatPost.

Hold øje med dine månedlige udsagn

Et af tipsene i mit november 2011-indlæg om, hvordan man handler sikkert online, var at tilmelde dig et midlertidigt kreditkortnummer, inden du foretager nogen webkøb. Som det understreges, giver ikke alle kreditkortudstedere midlertidige tal.

Når du opdager et bedragerisk gebyr på din konto, har du to dage til at rapportere det i henhold til lov om elektronisk pengeoverførsel for at undgå mere end $ 50 i ansvar - og måske $ 0 afhængigt af din banks politik. Min maj 2011 post om, hvordan du undgår at dele personlige oplysninger online, forklarer, at beskyttelsen kun gælder for kreditkort, ikke til ATM / debetkort, som du bør undgå at bruge til online-køb.

Det er fornuftigt, at når vi stole mere og mere på vores enheder, bliver de et større mål for de onde. At holde internetskurker i stykker kræver en flerlags tilgang til sikkerhed: forebyggelse af en sikkerhedsapp, troværdige downloadkilder og opmærksomhed på månedlige udsagn.