Fremveksten av Zombie Apps i det mobile landskapet

Jeg er en stor fan av AMC-TV-serien "The Walking Dead", som skildrer en zombie-apokalypse og de sosiologiske resultatene derav (selv om ordet "zombie" faktisk aldri blir nevnt i showet, så vidt jeg vet). Dessverre er programmet i hiatus, men jeg har lest opp en annen type zombie fra sent: zombie-appen.

Hva er en Zombie-app?

Denne nye setningen som den gjelder mobilitetstrusler skal ikke forveksles med det samme begrepet som, som TechCrunch forklarte i januar, refererer til "apper kan bare bli oppdaget i en nettbutikk ved å søke etter en bestemt type app, eller ved å søke etter appens navn direkte "- med andre ord de som ikke vises i noen kategorilister eller rekker.

Denne typen zombie-app er mye mer uhyggelig. Når et program blir fjernet fra en app-butikk (si fordi det er deaktivert eller ikke lenger støttes eller ble tilbakekalt fra app-butikken på grunn av et sikkerhetsproblem som ble savnet i kontrollene før utgivelse), kan det fortsatt forbli på brukerens mobile enheter men vil ikke lenger bli oppdatert. Hvis den inneholder sårbarheter, kan det være utsatt for utnyttelse av tredjepart, for eksempel gjennom en ikke-relatert app som kan ta kontroll over den sårbare. Enda verre kan hackere og bli-tyver tilby falske appoppdateringer for å dra nytte av disse feilene som kan sette brukerinformasjon og data i fare. For eksempel kan de registrere domenenavn når de er assosiert med de nedlagte appene og skyve "drive by downloads" på intetanende brukere.

Problemet forsterkes av at appbutikker som Google Play og Apple iTunes ikke er pålagt av noen forskrift å gjøre noen form for tilbakekalling av produkter, enn si gi beskjed til brukere som har lastet ned en app om at en app ble tilbakekalt fra butikken.

Hvordan kan jeg bekjempe Zombie Apps?

Det første og mest åpenbare svaret er å følge med på utdaterte apper og fjerne dem hvis du ikke trenger dem. Hvis du er en Android-bruker, kan du installere verktøy som Varslingshistorikk eller Appinstallasjonslogg for å holde rede på når appene sist ble oppdatert. På iOS 8 kan du ganske enkelt sveipe fra toppen av skjermen og trykke på "Varsler" for å se appoppdateringsloggen. Hvis du trenger en app for funksjonene den gir, men den er gammel og utdatert, kan det være verdt å finne et alternativ som er nyere og utfører den samme funksjonen.

Imidlertid, hvis du støtter flere mobile enheter, for eksempel i et bedriftsmiljø, kan det hende du trenger en bedre løsning. Sentralisert styring av mobile enheter som gir muligheten til å analysere apper og finne risiko, kan komme godt med. Et slikt eksempel på en løsning er Appthority.

Bilde: Scott Matteson

Appthority tilbyr mobile løsninger for risikostyring. De ga nylig ut en Enterprise Mobile Threat-rapport for 1. kvartal 2015 som indikerer at "nærmere 80 prosent av mobilappene viser skjult oppførsel som setter sensitive bedriftsdata i fare." Som et resultat har de utviklet en mobilapp for å håndtere denne risikoen. Deres politikkstyringsmotor fungerer sammen med "en database med millioner av analyserte offentlige og bedriftsmobilapper for å få en hurtig gjennomgang av apper og godkjenning og håndheving av retningslinjer for tilpasset bruk for tusenvis av ansatte i løpet av få minutter."

Hvordan virker dette?

Bilde: Scott Matteson

Appthority er i stand til å identifisere Zombie Apps som ikke lenger er i Google eller Apple online app-butikker, og de prøver å finne omstendighetene rundt fjerning av appen (for eksempel bruk av private API-er, ondsinnet kode / URL-er, eller tidligere tilfeller av signaturer som vil identifisere en app som blir undersøkt som ondsinnet). I tillegg sjekker de for å se om utvikleren / tjenesten bak appen fremdeles er aktiv eller ble tilbakekalt fra butikken og skanner URL-ene tilknyttet appen for å se om de fremdeles er i live eller har utløpt, og derfor kan bli utsatt for kapring. Teknikken deres "bruker dyp dynamisk og atferdsanalyse for å umiddelbart oppdage de skjulte handlingene til apper."

"I år vil vi sannsynligvis se det første forretningsbruddet spores tilbake til en mobilapp, " sier Domingo Guerra, president og medgründer, Appthority. "Foretaket opplever en enorm tilstrømning av nye sluttbrukerenheter og apper som tilbyr nye måter å utføre arbeidsdagoppgaver på. For å hjelpe kundene våre å beskytte seg mot trusler fra mobile apper, har vi utviklet nye funksjoner på enheten som lar bedrifter skreddersy deres mobile sikkerhetspolicyer og umiddelbart oppdage og administrere risikofylte apper. Ved å bruke den nye appthority-appen, kan ansatte være proaktive og søke etter apper og lære om mulige risikoer før de installerer apper på enhetene sine. Videre gjør vårt nye Mobile Threat Team mulig for selskaper for å ligge et skritt foran de siste mobile truslene og vil gi dem handlingsfull innsikt for å beskytte organisasjonene sine mot skadelig programvare og skjult risikofylt mobilapp-oppførsel. "

"Motorene våre har identifisert et stort antall Zombie Apps i bedriftsmiljøer, " la Irfan Asrar, hovedforsker i Appthority, til. "Så mange som 5, 2% av appene på iOS-enheter og 3, 9% av appene på Android-enheter er Zombie-apper som tidligere er fjernet fra iTunes og Google Play."

Appthority tilbyr også verktøy som registrering av skadelig programvare, tilpassbare retningslinjer for risikostyring, overvåking av overholdelse, surfing på hviteliste og et dashbord som viser statusen til apper, enheter og policyer.

Bilde: Scott Matteson

Du kan lære mer om Appthority her. Bloggen deres, som publiserer kvartalsvise rapporter om driften av mobilapp-risiko for bedriften, finner du her.

Det mobile landskapet fikk noe av et pass en stund når det gjelder sikkerhetstrusler; hackere og virusforfattere var mer fokusert på saftige mål i form av stasjonære maskiner og servere. Med den økende allestedsnærheten av mobilitet har imidlertid skurkene hastet med å fylle tomrommet, omtrent det samme som vann vil alltid strømme til lavest mulig sted. Zombie-overlevelsesstrategier på "The Walking Dead" involverer vanligvis barrikader, men det fungerer ikke i mobilitetsområdet, hvor konstant kontinuerlig samhandling med andre per definisjon er essensen av mobilitet. Bedrifter som ønsker å komme ut foran zombiehorden, må holde seg bevisste om risikoen, formulere klare sikkerhetsstrategier og utnytte tilgjengelige verktøy for å være i gang.

Se også:

Pro-tips: Få Google Nå i Start-menyen for Chromebook

Invester i wearables ved å omfavne denne sjeldne muligheten til å innovere

Pro tip: Still Android Lollipop Trusted steder for å omgå skjermlåsen

© Copyright 2021 | mobilegn.com