WEBVTT 00:00.000 --> 00:01.410 Instruktor: W tej lekcji omówimy 00:01.410 --> 00:03.690 infekcje mobilnym złośliwym oprogramowaniem. 00:03.690 --> 00:06.120 Jeśli chodzi o infekcje mobilnym złośliwym oprogramowaniem, 00:06.120 --> 00:09.120 ma to miejsce za każdym razem, gdy urządzenie staje się ofiarą złośliwego 00:09.120 --> 00:12.540 oprogramowania, które może być wirusem, robakiem, trojanem lub podobnymi 00:12.540 --> 00:14.100 rzeczami. 00:14.100 --> 00:15.540 Kiedy słyszysz termin "złośliwe oprogramowanie", 00:15.540 --> 00:17.640 chcę, abyś pomyślał o złych rzeczach, które dzieją 00:17.640 --> 00:21.030 się z twoim urządzeniem, ponieważ ktoś inny ma nad nim kontrolę. 00:21.030 --> 00:22.890 Na przykład jedną z najczęstszych rzeczy, 00:22.890 --> 00:26.010 które są obecnie kierowane do użytkowników końcowych, są wiadomości 00:26.010 --> 00:27.720 tekstowe ze skróconymi linkami. 00:27.720 --> 00:29.280 Jeśli dana osoba kliknie ten link, otworzy 00:29.280 --> 00:31.410 go w swojej mobilnej przeglądarce internetowej, a ta 00:31.410 --> 00:34.050 mobilna przeglądarka internetowa pobierze złośliwe oprogramowanie 00:34.050 --> 00:36.120 i zainstaluje je na tym telefonie. 00:36.120 --> 00:39.060 Jest to po prostu inna forma phishingu, polegająca na atakowaniu użytkowników 00:39.060 --> 00:40.590 i nakłanianiu ich do klikania linków, aby 00:40.590 --> 00:44.010 atakujący mogli zainstalować złośliwe oprogramowanie na określonym urządzeniu. 00:44.010 --> 00:45.600 Teraz, gdy patrzysz na swoje urządzenie, jak 00:45.600 --> 00:48.480 możesz stwierdzić, czy zostało ono zainfekowane złośliwym oprogramowaniem? 00:48.480 --> 00:50.130 Jest na to kilka sposobów. 00:50.130 --> 00:53.100 Pierwszy i najbardziej oczywisty jest wtedy, gdy korzystasz z rozwiązania antywirusowego 00:53.100 --> 00:55.500 lub anty-malware i wykryje ono, że na twoim urządzeniu znajduje 00:55.500 --> 00:57.450 się złośliwe oprogramowanie. 00:57.450 --> 00:59.820 Istnieje wiele różnych programów dla urządzeń mobilnych, podobnie 00:59.820 --> 01:01.980 jak dla komputerów stacjonarnych, w których można skanować 01:01.980 --> 01:03.750 te urządzenia w poszukiwaniu złośliwego oprogramowania, 01:03.750 --> 01:07.200 aby zidentyfikować, czy na urządzeniu znajdują się złe rzeczy. 01:07.200 --> 01:09.780 Większość korporacyjnych systemów zarządzania urządzeniami 01:09.780 --> 01:12.450 mobilnymi ma możliwość zdalnego skanowania urządzeń w poszukiwaniu 01:12.450 --> 01:15.030 złośliwego oprogramowania za pomocą tych systemów. 01:15.030 --> 01:17.340 Innym objawem wskazującym na możliwość zainfekowania 01:17.340 --> 01:19.470 złośliwym oprogramowaniem jest nadmierny pobór 01:19.470 --> 01:21.120 mocy lub wysokie wykorzystanie zasobów 01:21.120 --> 01:22.710 urządzenia w stosunku do tego, co normalnie 01:22.710 --> 01:24.810 można by podejrzewać. 01:24.810 --> 01:26.910 Na przykład, jeśli masz urządzenie z Androidem 01:26.910 --> 01:28.830 i zaczyna się ono przegrzewać w dłoni, mimo 01:28.830 --> 01:30.990 że nie widzisz żadnych uruchomionych aplikacji, 01:30.990 --> 01:32.250 może to wskazywać, że w tle 01:32.250 --> 01:35.040 działa złośliwe oprogramowanie lub nieuczciwa aplikacja, 01:35.040 --> 01:37.020 której nie widzisz, i która wykorzystuje 01:37.020 --> 01:40.530 wszystkie dodatkowe cykle procesora w telefonie. 01:40.530 --> 01:43.530 Ta dodatkowa aktywność procesora spowoduje nagrzewanie się 01:43.530 --> 01:45.270 systemu, ponieważ generuje on znacznie 01:45.270 --> 01:46.620 więcej ciepła podczas korzystania 01:46.620 --> 01:50.100 z tego procesora i znacznie wyczerpuje baterię. 01:50.100 --> 01:51.600 Innym objawem, który można zaobserwować, 01:51.600 --> 01:53.940 jeśli urządzenie mobilne zostało zainfekowane 01:53.940 --> 01:55.350 złośliwym oprogramowaniem, 01:55.350 --> 01:57.990 jest znaczny wzrost transmisji danych. 01:57.990 --> 02:00.720 Często dzieje się tak dlatego, że złośliwe oprogramowanie ma na celu 02:00.720 --> 02:02.130 kradzież danych użytkownika. 02:02.130 --> 02:04.140 Jeśli pomyślisz o swoim urządzeniu mobilnym w dzisiejszych 02:04.140 --> 02:07.680 czasach, jak wiele z twojego życia osobistego istnieje w tym urządzeniu mobilnym? 02:07.680 --> 02:09.510 Masz dostęp do takich rzeczy, jak konta 02:09.510 --> 02:11.700 bankowe, e-maile, pliki, zdjęcia, a wszystkie 02:11.700 --> 02:13.710 te rzeczy są przechowywane przez ten mobilny 02:13.710 --> 02:15.960 komputer w Twojej dłoni. 02:15.960 --> 02:18.150 Cóż, jeśli haker może dostać się do tego urządzenia 02:18.150 --> 02:21.060 i utworzyć tunel między tym urządzeniem a swoim serwerem, 02:21.060 --> 02:24.030 może pobrać wszystkie dane ze smartfona na swój serwer, a to 02:24.030 --> 02:25.140 może pozwolić mu na zatrzymanie 02:25.140 --> 02:27.660 tych danych dla okupu lub wykorzystanie ich do innych 02:27.660 --> 02:30.180 złośliwych celów. 02:30.180 --> 02:33.330 Jeśli więc zauważysz, że zużycie danych jest znacznie większe niż się 02:33.330 --> 02:36.180 spodziewałeś i otrzymujesz duże rachunki za transmisję danych, 02:36.180 --> 02:38.700 zdecydowanie powinieneś sprawdzić i zobaczyć, jakie 02:38.700 --> 02:40.050 dane są używane przez którą aplikację, 02:40.050 --> 02:42.480 aby dowiedzieć się, czy jest to coś, co było ważne i co faktycznie 02:42.480 --> 02:43.920 zrobiłeś, czy też ktoś włamał się 02:43.920 --> 02:46.320 na twoje urządzenie. 02:46.320 --> 02:48.900 Jednym ze sposobów na sprawdzenie zużycia danych jest sprawdzenie 02:48.900 --> 02:49.980 rachunku na koniec miesiąca, 02:49.980 --> 02:51.960 ale innym sposobem jest sprawdzenie zużycia 02:51.960 --> 02:53.550 danych z poziomu samego telefonu, 02:53.550 --> 02:55.590 co powie ci, które aplikacje są odpowiedzialne 02:55.590 --> 02:59.220 za wysyłanie ilości danych w danym okresie czasu. 02:59.220 --> 03:01.140 Kolejną rzeczą do rozważenia jest 03:01.140 --> 03:02.520 kamera i mikrofon. 03:02.520 --> 03:04.140 Obecnie wszystkie urządzenia, które 03:04.140 --> 03:06.840 nosimy w kieszeniach, są wyposażone w kamery i mikrofony. 03:06.840 --> 03:07.830 Używamy ich cały czas do FaceTime 03:07.830 --> 03:10.290 z naszymi przyjaciółmi lub do wykonywania połączeń telefonicznych, 03:10.290 --> 03:12.600 ale atakujący, który zainstaluje złośliwe oprogramowanie na 03:12.600 --> 03:15.360 twoim urządzeniu, może również użyć go do szpiegowania cię. 03:15.360 --> 03:16.530 Aby to sprawdzić, jedną z 03:16.530 --> 03:18.420 najprostszych rzeczy do zrobienia jest 03:18.420 --> 03:19.560 spojrzenie na przód urządzenia, 03:19.560 --> 03:22.230 a jeśli zobaczysz, że dioda LED kamery jest aktywna, oznacza 03:22.230 --> 03:24.480 to, że kamera jest włączona. 03:24.480 --> 03:27.030 Niektóre złośliwe oprogramowanie jest w rzeczywistości bardziej 03:27.030 --> 03:29.010 wyrafinowane i jeśli uda im się zainstalować tak zwany 03:29.010 --> 03:30.870 zestaw root, mogą zablokować świecenie diody LED, 03:30.870 --> 03:32.130 gdy kamera jest używana, ale większość 03:32.130 --> 03:34.920 złośliwego oprogramowania nie jest tak wyrafinowana. 03:34.920 --> 03:38.550 Tak więc łatwym sposobem jest aktywacja diody LED aparatu za każdym razem, gdy 03:38.550 --> 03:40.590 nie używasz aktywnie aparatu, co może być oznaką 03:40.590 --> 03:43.620 obecności złośliwego oprogramowania na urządzeniu. 03:43.620 --> 03:45.960 Inną rzeczą, którą należy wziąć pod uwagę, są wszelkie aplikacje, 03:45.960 --> 03:47.820 które proszą o dodatkowe uprawnienia, których 03:47.820 --> 03:49.260 nie powinny mieć. 03:49.260 --> 03:52.200 Na przykład, miałem jedną grę, która zaczęła prosić o dostęp 03:52.200 --> 03:55.500 do mojej listy kontaktów, kamery lub mikrofonu, a w tym przypadku 03:55.500 --> 03:57.540 ta gra nie potrzebowała dostępu do żadnej 03:57.540 --> 03:58.890 z tych trzech rzeczy, więc 03:58.890 --> 04:00.900 zablokowałem wszystkie trzy. 04:00.900 --> 04:02.910 Dlatego instalując aplikację, zawsze zastanów 04:02.910 --> 04:04.980 się, jakie uprawnienia zamierzasz jej nadać 04:04.980 --> 04:07.410 i nadaj jej tylko te uprawnienia, których faktycznie 04:07.410 --> 04:09.450 potrzebuje, aby móc z niej korzystać. 04:09.450 --> 04:11.490 W przeciwnym razie aplikacja może wykorzystać te 04:11.490 --> 04:13.950 nadmierne uprawnienia jako wektor ataku przeciwko tobie, jeśli 04:13.950 --> 04:15.990 została napisana przez złośliwego autora. 04:15.990 --> 04:19.440 Albo jakiś złośliwy haker może zhakować tę aplikację i wykorzystać 04:19.440 --> 04:21.480 te już istniejące uprawnienia również 04:21.480 --> 04:22.710 przeciwko tobie. 04:22.710 --> 04:24.960 Są to więc wszystkie rzeczy, o które musisz się martwić, gdy 04:24.960 --> 04:27.780 masz do czynienia ze złośliwym oprogramowaniem na urządzeniu mobilnym. 04:27.780 --> 04:31.470 Co więc zrobić w przypadku wykrycia złośliwego oprogramowania na urządzeniu mobilnym? 04:31.470 --> 04:32.730 Cóż, najlepszą rzeczą do zrobienia 04:32.730 --> 04:34.890 jest wykonanie kopii zapasowej danych osobowych użytkownika, 04:34.890 --> 04:37.770 aby upewnić się, że masz dostęp do wszystkich jego zdjęć, filmów, dokumentów 04:37.770 --> 04:39.840 osobistych i kontaktów. 04:39.840 --> 04:42.510 Następnie należy w pełni sformatować urządzenie i ponownie 04:42.510 --> 04:45.170 zainstalować na nim podstawowy system operacyjny. 04:45.170 --> 04:46.003 W tym momencie należy 04:46.003 --> 04:48.270 upewnić się, że zainstalowano dobrą aplikację antywirusową 04:48.270 --> 04:49.980 lub chroniącą przed złośliwym oprogramowaniem, 04:49.980 --> 04:51.990 a następnie zainstalować wszystkie aplikacje i 04:51.990 --> 04:54.000 dane z powrotem na urządzeniu. 04:54.000 --> 04:55.950 Pracuję w branży cyberbezpieczeństwa 04:55.950 --> 04:58.290 od ponad 20 lat i jedną z naszych zasad jest 04:58.290 --> 05:00.390 to, że zawsze wiesz, kiedy zostałeś zhakowany, 05:00.390 --> 05:01.680 ale nie zawsze możesz być 05:01.680 --> 05:05.700 pewien, kiedy usuniesz atakującego z systemu. 05:05.700 --> 05:08.250 Jeśli więc masz urządzenie, które zostało zhakowane, 05:08.250 --> 05:09.780 nie wystarczy po prostu usunąć jedną 05:09.780 --> 05:11.790 aplikację, o której myślisz, że jest. 05:11.790 --> 05:14.040 Zamiast tego należy w pełni sformatować urządzenie, ponownie 05:14.040 --> 05:15.600 zainstalować system operacyjny, a następnie 05:15.600 --> 05:17.610 ponownie zainstalować wszystkie aplikacje ze znanej 05:17.610 --> 05:19.053 dobrej linii bazowej.