De fleste av oss gjør alt vi kan for å unngå å komme i kontakt med malware. Andrew Brandt tilbringer sine arbeidsdager som tiltrekker seg ting.

Som Blue Coat Systems Director of Threat Research bruker Brandt en "honning pot" Internett-server for å fange malware-purveyors i handlingen. Mens Brandt demonstrerte honningpotten for meg, fortalte jeg ham at det var som om han bodde på kanten av en vulkan.

"Det er mer som å se på en bank av videokameraer fokusert på et område med høy kriminalitet, " sa han. Brandts overvåkningsserver er helt sandkassert, noe som gjør at hans team av sikkerhetsanalytikere kan holde tabs på handlingene til Internett-slemmene uten risiko for ekte data eller systemer.

Brandt beskrev et nylig møte han hadde med en ondsinnet app som fant veien til sin Android-telefon. "Jeg hadde lastet ned en ikke-relatert app noen timer tidligere. [Ut av ingensteds], jeg får en tekstmelding på telefonen takker meg for å abonnere [til en tjeneste på 4 dollar per måned]." Malware hadde klart å signere Brandt for abonnementet fra telefonen uten å kreve noen tillatelser.

"Hvis det ikke hadde vært for den meldingen, hadde jeg ikke fått beskjed om uautorisert betaling før jeg så det på kredittkortregningen min, " forklarer Brandt. Dette fremhever to av tingene som telefonbrukere må gjøre for å beskytte seg selv: Hold nære øye med deres bankkort og kredittkortopplysninger, og svar straks for å utfordre uønskede kostnader.

Uten en sikkerhetsapp, er telefonen din utsatt

Konvergensen mellom telefonens malware og arbeidstakere som kobler telefonene til organisasjonens interne nettverk, forårsaker at IT-ledere mister søvn, ifølge Brandt. "BYOD [Bring Your Own Device] gjør det nesten umulig for IT å hindre at nettene blir utsatt, " forklarer han.

Ifølge sikkerhetsfirmaet RiskIQs nylige studie, økte antallet skadelige apper på Google Play-butikken med 388 prosent fra 2011 til 2013. Samtidig gikk andelen malware apps fjernet av Google hvert år fra 60 prosent i 2011 til bare 23 prosent i 2013. Prosentvisen av skadelig programvare på Google Play-butikken hoppet fra 3 prosent i 2011 til 9 prosent i 2012, og til nesten 13 prosent i 2013, ifølge RiskIQs forskning.

Norton Mobile Security-støttesiden viser de dårlige aktivitetene som en Android-malware-app kan forsøke. Det kan samle inn samtale- og tekstlogger, kontakter, kontoinformasjon og SIM-kortdetaljer. Det kan plassere annonser i varslingslinjen og SMS-innboksen, eller endre nettleserens hjemmeside. Enkelte malware-apper spiller lydannonser når du ringer et nummer i kontaktlisten din, ifølge Norton.

I innlegget mitt 10. april "Beskytt enheten din mot ondsinnede annonser", beskrev jeg Android-versjonen av den gratis Lookout Mobile Security-appen som inneholder en sanntids malware-skanner. På Phandroid-siden dekker Joe Fedewa et halvt dusin Android-sikkerhetsprogrammer.

Fedewa forklarer også Googles syv lag med sikkerhet for apputviklerne laster opp til Google Play, og han peker på betydningen av å unngå sikkerhetsprogram-svindel ved å stikke med merkenavn du kjenner, for eksempel 360 Mobile Security og Avast !, i tillegg til Lookout .

Telefonsikkerhet starter med deg

Installering av en sikkerhetsapp på telefonen er bare det første trinnet. Noen ganger kan dine egne handlinger overstyre beskyttelsen av enhetens antimalwareprogram.

Blue Coat's Brandt ringte gjentatte ganger tilbake til betydningen av at telefonbrukere var forsiktige når de lastet ned apper. Wired UKs Dan Goodin forklarer hvordan Android-Trojan.Koler.A malware tricks besøkende på et porno-nettsted til å tro at de laster ned en videospiller. Faktisk laster de ned et program som vil låse personen ut av telefonen til de betaler et løsepris.

Et mer skadelig stykke Windows-basert ransomware kalt CryptoLocker truer nå Android-telefoner. CryptoLocker bruker sosialteknikk teknikker som ligner på de som er påberegnet av Android-Trojan.Koler.A. Når malware er installert, krypterer det alle filene på telefonen, som Dennis Fisher rapporterer om ThreatPost.

Hold øye med månedlige utsagn

Et av tipsene i mitt innlegg fra november 2011 om hvordan du handler trygt på nettet, var å registrere deg for et midlertidig kredittkortnummer før du foretar noen webkjøp. Som det er påpekt, gir ikke alle kredittkortutstedere midlertidige tall.

Når du oppdager et bedragerisk gebyr på kontoen din, har du to dager til å rapportere det i henhold til lov om elektronisk overføring for å unngå mer enn $ 50 i ansvar - og kanskje $ 0, avhengig av bankens retningslinjer. Mitt mai 2011 innlegg om hvordan du unngår å dele personlig info på nettet, forklarer at beskyttelsene gjelder bare for kredittkort, ikke til minibank / debetkort, som du bør unngå å bruke for online kjøp.

Det er fornuftig at når vi stoler stadig mer på våre enheter, blir de et større mål for de onde. Å holde internettkroker i sjakk krever en flerlags-tilnærming til sikkerhet: forebygging av en sikkerhetsapp, pålitelige nedlastningskilder, og nøye med månedlige utsagn.