Quali sono le anomalie che indicano che il mio dispositivo Android potrebbe essere compromesso?

Ci sono state ottime best practices intorno alla sicurezza Android e ho aggregato alcuni dei consigli intorno alle anomalie che indicano la compromissione del dispositivo Android:

1. Gli estratti conto del tuo cellulare riflettono spese strane - Per fare queste infiltrazioni, gli hacker usano malware che sono di natura opportunistica e spesso vengono come wrapper per applicazioni gratuite. Quando clicchi sull'installatore di questa applicazione gratuita, ti viene chiesto di registrarti per un abbonamento SMS prima che l'applicazione sia resa disponibile per il download. Si ottiene l'applicazione gratuita, ma il malware invia SMS a numeri premium e il conto è a carico dell'utente.
2. Modelli insoliti di accesso ai dati - Controlla le impostazioni del tuo telefono e guarda l'utilizzo dei dati, ti mostrerà tutte le applicazioni e quanti dati stanno utilizzando", ha detto Rogers. "Guarda quanti dati sta usando il tuo dispositivo, e vedi se c'è una grande discrepanza tra quanti dati stai usando e quanti ne stanno usando le tue applicazioni". Qualsiasi differenza che coinvolge 10MB o più potrebbe essere un segno di "attività parassita", ha detto, come il malware che's ha trasformato il dispositivo in un relay di spam.
3. Rapido fallimento della durata della batteria - I trojan, in generale, sono per scopi finanziari, e non vogliono dare suggerimenti all'infetto. In altre parole, tali applicazioni cercano di rimanere furtive, forse anche rimanendo dormienti per un certo periodo di tempo prima di andare al lavoro.
Inoltre, qualsiasi software mal codificato - che naturalmente potrebbe includere malware - potrebbe portare ad un eccessivo consumo della batteria. Tuttavia, quando si tratta di una durata della batteria inferiore al solito, il colpevole è meno probabile che sia un malware e più probabile che sia un aggiornamento del sistema operativo o un'app difettosa che hai installato di recente.
4. App scaricate da negozi di terze parti - Solo usando Google Play o Amazon's app store, non ti proteggerà da tutti i tipi di malware. "Ci sono un sacco di app dannose che lo rendono là fuori in Google Play & apos; vetrina di negozio,". Cosa succede se si installa accidentalmente un'app dannosa sul tuo smartphone o tablet? Oltre ad usare un antivirus mobile e ad utilizzare solo gli app store ufficiali, Sullivan raccomanda anche che gli utenti Android eseguano regolarmente il backup dei loro dispositivi su server protetti. In questo modo, se ricevono una brutta infezione da malware, possono riportare il loro dispositivo allo stato precedente all'infezione.
5. Malwares da non bloccare i telefoni-Non tutto il malware e lo spyware Android arriva tramite app store di terze parti o e-mail. Infatti, un altro potenziale vettore di infezione dello smartphone coinvolge chiunque abbia accesso fisico al tuo dispositivo, conosce il tuo PIN, e non si fida di te. "Se non avete la sicurezza fisica sul vostro telefono tutto il tempo, un partner geloso può facilmente installare spyware o strumenti di spionaggio come FlexiSPY e SpyBubble
6. Nessun Anti-virus- Chiunque sia preoccupato per la propria privacy o abbia un briciolo di preoccupazione per la sicurezza delle proprie informazioni personali o dati memorizzati dovrebbe eseguire strumenti antivirus e anti-malware Android. Una volta che il malware Android prende possesso di un dispositivo, può rimanere abbastanza ben nascosto. "Alcune delle cose che sono apparse in Russia hanno icone che assomigliano all'aggiornamento di Flash Player".
Un tipo di malware SMS Trojan che è stato scoperto di recente, FakeInst.a, sfoggia solo una generica icona verde di Android dopo essere stato installato su un dispositivo. "Sembra completamente normale, e considerando che ciò con cui comunica - per ottenere le sue istruzioni di configurazione - è Google Cloud Messaging, se stai guardando i log del firewall, lo vedresti collegarsi a Google".

Ora che hai capito quali comportamenti anomali devi conoscere, diamo anche un'occhiata alle misure preventive e alle migliori pratiche per rendere sicuro il tuo telefono Android.

Cose proattive da fare per mantenere il tuo Android sicuro:-
1. Controllate che le vostre foto e i vostri file non siano sincronizzati automaticamente sul cloud
2. Assicuratevi di avere una password forte e protetta (two-factor auth)
3. Non fate il jail break dei vostri telefoni senza averne adeguatamente studiato l'utilizzo
4. Simile all'infrastruttura del server, è obbligatorio avere alcuni rinomati anti-virus/anti-malware installati
5. Non unitevi a nessuna rete wireless gratuita pubblicizzata. Non unirsi mai a una rete insicura.
6. Impostare la crittografia dell'archiviazione del telefono (è possibile crittografare l'archiviazione sul telefono in modo tale da richiedere una password di crittografia anche per utilizzare il telefono. Questo è molto più forte della password standard della schermata di blocco ed è molto più difficile da decifrare.
7. Non permettere fonti sconosciute o installare applicazioni sconosciute e scansionare costantemente per queste applicazioni
8. Impostare il blocco della scheda SIM- È anche possibile impostare un blocco della scheda SIM in modo che l'unico modo in cui la scheda SIM può essere accessibile è inserendo un PIN creato dall'utente
9. Spegnere i servizi Bluetooth e hotspot quando non sono in uso
10. Attivare le impostazioni di localizzazione solo se necessario

(Disclosure: Techrepublic e Darkreading)