Безпека мобільних пристроїв

Що таке Безпека мобільних пристроїв?

Ваш телефон є найпростішим пристроєм у вашій мережі для компрометації та найважчим для криміналістичної перевірки. Він подорожує з вами, зберігає ваш другий фактор, бачить кожен екран, який ви читаєте, і запускає програми, які ви встановили поспішаючи, щоб вкластися в термін. Ця симуляція починається зі знайомого тиску – кінцевий термін сьогодні ввечері, схвалений інструмент, який не зовсім робить те, що вам потрібно, і відшліфована цільова сторінка, яка обіцяє безкоштовне виправлення за два дотики. Ви встановлюєте сторонній APK від постачальника, про якого ніколи не чули. Через два дні приходить електронна пошта Security Operations Center: програма безперервно записує на екрані кожен кадр, який відображає ваш телефон, перехоплює ваші багатофакторні коди SMS, і зловмисник увійшов у ваш робочий обліковий запис з іншого континенту. Вправа простежує точну механіку того, як один наданий дозвіл – Accessibility Services – перетворив PDF-редактор на віддалений зчитувач екрана та 2FA-пересилач. Accessibility Services — це дозвіл із найвищим ризиком на Android. Він існує для програм зчитування екрана та інструментів комутаційного доступу, яким справді потрібно читати кожен елемент інтерфейсу користувача та натискати від імені користувача. Що стосується зловмисного програмного забезпечення, це повна видимість пристрою. Вправа показує, що саме бачить зловмисник після отримання дозволу, чому MFA не рятує вас, коли обидва фактори живуть на скомпрометованому пристрої, і чому відшліфований маркетинг – логотипи, відгуки, високі рейтинги – не є доказом надійності. Потім ви практикуєте повний шлях виправлення. Ви видаляєте зловмисну ​​програму з налаштувань, перевіряєте надані їй дозволи та вимикаєте параметр «Дозволити встановлення з невідомих джерел», щоб заблокувати наступне стороннє завантаження на рівні операційної системи. Вправа завершується реєстрацією керування мобільними пристроями за допомогою QR-сканування на пристрої, моделюючи реальний потік робочого профілю Android, який використовується Microsoft Intune, Workspace ONE і Knox. Завдяки MDM постійно застосовуються обмеження джерел додатків, надання небезпечних дозволів ініціює перевірку ІТ, а пристрій можна дистанційно стерти, якщо його загубити. Повторне сканування інформаційної панелі, що завершується, відображає нову позицію: оцінка безпеки, яка нарешті збігається з реальним станом пристрою.

Що ви дізнаєтесь у Безпека мобільних пристроїв

• Визнавати завантажені файли APK із невідомих джерел як шлях встановлення з високим рівнем ризику, який обходить перевірку Play Store і App Store
• Визначте Accessibility Services як дозвіл Android із найвищим ризиком і відмовтеся надавати його неосновним програмам
• Перевірте дозволи встановлених додатків у налаштуваннях пристрою та видаліть додатки, до яких вони мають непотрібний доступ
• Блокуйте встановлення з невідомого джерела на рівні операційної системи, щоб усунути цілий клас атак з боковим завантаженням
• Зареєструйте робочий пристрій у службі керування мобільними пристроями, щоб увімкнути безперервний контроль ІТ, перевірки дозволів і віддалене скасування

Безпека мобільних пристроїв — Кроки навчання

1. Дванадцять годин до поля

   Зараз вівторок пополудні в домашньому офісі Аліси. Завтра вранці о 9:00 вона представляє презентаційну панель проекту Atlas до правління, і три допоміжні клієнтські PDF-файли потребують перевпорядкування сторінок, перш ніж сьогодні ввечері буде опубліковано брифінг. Інструмент PDF, схвалений Kinetic Solutions, може коментувати, але не може змінювати порядок сторінок. Аліса бере телефон, щоб швидко знайти альтернативу.

2. Opening the Browser

   Аліса бере свій телефон, розблоковує його та відкриває браузер. Завантажується домашня сторінка Searchify, готова для запиту.

3. Searching for a Tool

   Аліса торкається вікна пошуку Searchify і вводить запит, який вона бурмотіла протягом останньої години, — усе, що вона хоче, щоб інструмент зробив, а також усе, за що вона хоче не платити.

4. The Top Result

   The results load. Першим хітом стала спонсорована реклама для PDF Pro Suite — жирний зелений стиль, «без реєстрації» та обіцянка прямого завантаження. Adobe і Smallpdf нижче, але вони потребують встановлення Play Store або щоденного ліміту безкоштовних завдань. Аліса не хоче читати дрібний шрифт о 20:00 із кінцевим терміном завтра. She taps the top result.

5. The APK Download

   Завантажується цільова сторінка PDF Pro Suite. Він досконалий — відгуки, скріншоти, рейтинг 4,9 зірки та яскраво-зелена кнопка «Завантажити APK». На сторінці повідомляється, що обліковий запис Play Store не потрібен. Натискаючи крайній термін, Аліса натискає «Завантажити», не замислюючись над тим, звідки взялася програма.

6. Launching the Installer

   Панель завантажень у стилі Chrome зсувається внизу екрана. Через кілька секунд завантаження файлу .apk завершується, і на панелі з’являється кнопка Відкрити – одним дотиком можна керувати пакетом, який містить файл.

7. Excessive Permissions

   Запуститься інсталятор пакетів Android і попросить Алісу підтвердити дозволи, необхідні для запуску PDF Pro Suite. Двоє з них – Accessibility Services і SMS-повідомлення – не мають права працювати з редактором PDF. Аліса дивиться на список, вирішує, що їй потрібно, щоб програма запрацювала до вечора, і готується надати все одним дотиком.

8. Встановлення програми

   Аліса натискає «Встановити». Програма встановлюється, відкривається, змінює порядок її PDF-файлів за лічені секунди, і вона повертається до збирання пакета для брифінгу. До 21:00 палуба відправляється, і день закінчується.

9. Тривожний електронний лист

   Ранок п'ятниці. У папці «Вхідні» Аліси чекає терміновий електронний лист від Центру безпеки Kinetic. Одного лише рядка теми достатньо, щоб зіпсувати їй ранок.

10. Як працювала атака

    Електронний лист SOC розкриває механізми. Програма, якій Аліса достатньо довіряла, щоб надати послуги доступності, записує її екран з моменту її встановлення.