Zadnjih je godina trend korištenja vlastitih uređaja u kompaniji pretvorio osobnu sigurnosnu prijetnju i u korporativnu. Mobilni uređaji s mogućnošću spajanja na internu i vanjsku mrežu mogu se automatski spojiti na sustav kompanije i pristupiti osjetljivim podacima te se onda spojiti na desetke drugih mreža izvan kompanije. Štoviše, sve to vrijeme zaobilaze razne sigurnosne mjere izgrađene za stolna računala i potencijalno mogu ugroziti sigurnost.
Kako bi što bolje sakrili svoje aktivnosti, cyberkriminalci su počeli skrivati zloćudni kod u mobilnim aplikacijama koje se lako može preuzeti iz prodavaonica aplikacija. Nakon toga mogu koristiti zloćudni softver da bi ukrali informacije o uređaju, pratili korisnike, promijenili postavke uređaja, slali razne sadržaje ili jednostavno izvršavali tradicionalne funkcije zloćudnog softvera. Treba primijetiti da je Symantecov najnoviji Internet Security Threat Report otkrio kako se broj mobilnih prijetnji koje prate korisnike 2013. povećao s 15 na 30 posto, udvostručivši se od 2012. To je možda pokazatelj kako taj tip podataka za cyberkriminalce ima veću komercijalnu vrijednost.
Većina zloćudnog koda za mobilne uređaje trenutačno se sastoji od trojanaca koji se predstavljaju kao legitimne aplikacije. Isto tako treba primijetiti kako se mobilni zloćudni softver 2013. fokusirao skoro isključivo na Android te da su se sredinom prošle godine alati za trojance za daljinski pristup (Remote Access Trojan, RAT) počeli pojavljivati za Android, što je najvjerojatnije povezano s raširenošću te platforme.
Donosimo sedam savjeta koje bi svaka tvrtka trebala integrirati u svoju mobilnu sigurnosnu politiku.
