6 تهديدات أمنية سيواجهها مستخدمو Android في عام 2023

في هذه الأيام، تسمح لنا أجهزة Android الرائعة بالقيام بأشياء كثيرة - العمل واللعب والإبداع والتواصل والمزيد.

ومع ذلك، فإن العدد المتزايد من التهديدات الأمنية يمكن أن يعرض بياناتك وخصوصيتك وحتى سلامة جهاز Android الخاص بك للخطر، حتى في عام 2023. لذا فإن التهديد الرئيسي هو ما الذي يجب أن تقلق بشأنه؟

1. البرامج الضارة

وفقًا لتقرير صادر عن Securelist، حظرت Kaspersky أكثر من 5.7 مليون هجوم من البرامج الضارة والبرامج الإعلانية والبرامج الخطيرة على أجهزة Android في الربع الثاني من عام 2023 وحده.

إحدى المشاكل الأكثر شيوعًا هي البرامج غير المرغوب فيها (PUPs) المتخفية في شكل أدوات مفيدة. تم تصنيف أكثر من 30% من التهديدات المكتشفة على أنها RiskTool PUPs التي يمكنها مهاجمة الأجهزة بالإعلانات أو جمع البيانات الشخصية أو السماح بالتطفل.

والأكثر إثارة للقلق هو اكتشاف أكثر من 370 ألف حزمة تطبيقات ضارة خلال هذا الربع. تم تصميم ما يقرب من 60 ألف حصان طروادة للخدمات المصرفية عبر الهاتف المحمول لسرقة المعلومات المالية. وأكثر من 1300 برنامج آخر عبارة عن برامج فدية متنقلة، تعمل على قفل الأجهزة حتى يتم دفع الفدية. ومن المرجح أن يرتفع هذا العدد مع تقدم المهاجمين. تشير Securelist أيضًا إلى أن Kaspersky اكتشف أنواعًا جديدة من برامج الفدية وأحصنة طروادة المصرفية التي لم يسبق لها مثيل من قبل. كما تم العثور على تطبيق مزيف لتعدين العملات المشفرة على متجر Google Play، متنكرًا في صورة خدمة بث أفلام.

ولا تزال برامج الإعلانات المتسللة واسعة الانتشار أيضًا، حيث تمثل أكثر من 20% من التهديدات. تعمل الخطوط الخفية من برامج الإعلانات المتسللة مثل MobiDash وHiddenAd على تشغيل عمليات مخفية لإرباك المستخدمين بإعلانات غير مرغوب فيها. إنهم يتصدرون المخططات للكشف عن البرامج غير المرغوب فيها.

للبقاء آمنًا كمستخدم Android، يجب عليك زيارة متجر Play ومراجعة متطلبات الترخيص وتحديث برامج الأمان واستخدام أدوات أمان الهاتف المحمول الموثوقة.

2. الاحتيال

يعد التصيد الاحتيالي خطرًا أمنيًا كبيرًا آخر لمستخدمي Android في عام 2023. تستخدم هذه الهجمات الهندسة الاجتماعية  والواجهات المزيفة لخداع المستخدمين لتقديم معلومات حساسة. ذكرت Straittimes أن تقرير الشرطة كشف أن ما لا يقل عن 113 من مستخدمي Android في سنغافورة وحدها قد فقدوا حوالي 445000 دولار بسبب مخططات التصيد الاحتيالي منذ مارس 2023.

تتضمن التكتيكات الأكثر شيوعًا تطبيقات أو روابط تعيد التوجيه إلى صفحات تسجيل دخول مصرفية مزيفة لسرقة معلومات تسجيل الدخول وكلمات المرور لمرة واحدة. ثم يصل المحتالون إلى التطبيق المصرفي الحقيقي لإجراء معاملات غير مصرح بها. تحتوي بعض التطبيقات الاحتيالية أيضًا على برامج ضارة تلتقط كلمات المرور أو البيانات الأخرى في الخلفية.

غالبًا ما يتظاهر المهاجمون بأنهم شركات مشروعة على الشبكات الاجتماعية أو تطبيقات المراسلة لنشر روابط التصيد الاحتيالي. سوف يزعمون أن الرابط ضروري لشراء السلع أو الخدمات. في الوقت الحالي، يمكننا أن نرى العديد من عمليات الاحتيال المرتبطة بالبث المباشر والألعاب والتمويل الجماعي وغيرها من الخدمات الرقمية الشائعة.

يستخدم التصيد الاحتيالي محتوى مستهدفًا، مما يجعل اكتشاف الهجمات أكثر صعوبة. يستغل المحتالون الأحداث الجارية والموضوعات الساخنة مثل فيروس كورونا (COVID-19) لخداع المستخدمين للنقر عليها. كما تمنحهم نماذج الذكاء الاصطناعي (AI)، مثل ChatGPT، ميزة من خلال إنشاء مواقع ومحتوى تصيد مقنع ومقنع بسهولة.

لذا كن حذرًا من إعلانات الوسائط الاجتماعية المضمنة، وتجنب التطبيقات والمطورين غير المعروفين، وراقب الأذونات عن كثب.

3. نقاط الضعف غير المصححة

أعلنت Google عن العديد من التحديثات الأمنية لنظام Android، مما يوضح أن الأخطاء التي لم يتم إصلاحها لا تزال تمثل مشكلة كبيرة لمستخدمي Android في عام 2023. ووفقًا لشركة Google ، فإن إحدى أخطر الثغرات الأمنية الجديدة هي CVE-2023 -21273، وهو خطأ سيئ في تنفيذ التعليمات البرمجية عن بُعد في النظام المكون الذي يسمح للمتسللين بالتحكم الكامل في جهازك دون أن تفعل أي شيء.

وهذا ليس العيب الخطير الوحيد. هناك عدة أنواع أخرى من الأخطاء، مثل CVE-2023-21282 في Media Framework وCVE-2023-21264 في kernel، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية ضارة على هاتفك أو جهازك اللوحي. بالإضافة إلى ذلك، هناك أكثر من 30 نقطة ضعف أخرى عالية الخطورة يمكن أن تمنح المتسللين إمكانية الوصول غير المصرح به أو إتلاف جهازك أو سرقة معلوماتك الشخصية.

للأسف، لا تتلقى العديد من أجهزة Android هذه التصحيحات الأمنية المهمة على الفور. ما لم تكن تمتلك هاتفًا متطورًا حديثًا، فمن المحتمل أن يظل جهازك عرضة لبعض الأخطاء التي قامت Google بتصحيحها منذ أشهر أو حتى سنوات. وفي الواقع، لا يستطيع سوى عدد قليل منا تحمل تكلفة الترقية إلى هاتف متطور جديد كل عام أو عامين.

لذا قم على الأقل بتحديث برنامج جهاز Android الخاص بك عندما يكون ذلك متاحًا. وإذا لم يعد جهازك يتلقى التحديثات، فقد يكون الوقت قد حان للترقية إلى طراز مستخدم أحدث لا يزال يتلقى تصحيحات الأمان.

4. اختراق شبكة WiFi العامة

قد تبدو شبكة WiFi العامة المجانية بمثابة حلم يتحقق عندما تكون خطة البيانات الخاصة بك محدودة أو مستنفدة. لكن فكر مرتين قبل الوصول إلى الشبكة المفتوحة في مقهى أو مطار أو فندق. يستهدف المتسللون بشكل متزايد شبكة WiFi العامة لسرقة البيانات وبيانات الاعتماد من مستخدمي Android المطمئنين.

بالنسبة للجهات الفاعلة السيئة، يعد إعداد نقاط وصول غير واضحة أو مراقبة حركة المرور من الأجهزة القريبة مهمة سهلة. يمكن سرقة الكثير من المعلومات الحساسة على الشبكات العامة، بدءًا من كلمات المرور ومعلومات تسجيل الدخول وحتى الحسابات المصرفية وبطاقات الائتمان.

ستساعد تكتيكات مثل هجمات Man-in-the-middle المتسللين على الوصول بين جهازك وجهاز توجيه WiFi. وهذا يسمح لهم بالتنصت أو حتى تغيير بيانات الشبكة. تعمل المخططات الأخرى على نشر البرامج الضارة عن طريق خداع المستخدمين للاتصال بالشبكات المنتحلة.

غالبًا ما تتصل أجهزة Android تلقائيًا بشبكة WiFi المستخدمة مسبقًا، مما يعني أنه يمكنك الانضمام إلى شبكة عامة تم اختراقها دون أن تدرك ذلك. أفضل سياسة هي تجنب استخدام شبكة WiFi العامة عندما يكون ذلك ممكنًا، ولكن استخدم شبكة VPN موثوقة إذا كنت بحاجة إلى الاتصال. قم بإيقاف تشغيل ميزات الانضمام التلقائي، وراقب تحذيرات "الشبكة غير الآمنة"، وكن حذرًا من تصفح الكتف عند الوصول إلى التطبيقات أو مواقع الويب الحساسة.

يجب أن تكون حذرًا للغاية عند الاتصال أثناء التنقل. فكر قبل النقر أو إدخال البيانات أو حتى فتح بريدك الإلكتروني عبر شبكة WiFi عامة. الراحة لا تستحق ببساطة المخاطرة الكبيرة بالبيانات والهوية واختراق الحسابات.

5. مخاطر الشحن عبر USB

يعد العثور على طريقة لشحن هاتفك عندما تكون البطارية منخفضة مهمة عادية. ولكن كن حذرًا عند توصيل أي منفذ USB مناسب لشحن جهاز Android الخاص بك. يمكن للقراصنة استخدام أجهزة شحن USB العامة لاختراق هواتف الضحايا.

يسمح هذا التكتيك، المعروف باسم "Juice jacking "، للمهاجمين بتثبيت البرامج الضارة وسرقة البيانات والوصول إلى جهازك باستخدام كابل شحن يحتوي على برامج ضارة. المطارات ومراكز التسوق والمطاعم - يمكن اختراق أي محطة USB عامة، مما يغريك بوعود الشحن السريع.

بمجرد توصيله، يمكن أن يصيب كابل أو شاحن ضار هاتفك في ثوانٍ دون الحاجة إلى إلغاء قفل الجهاز. يمكن للبرامج الضارة بعد ذلك نقل معلوماتك وبياناتك الشخصية إلى المهاجم بينما يتم شحن هاتفك بهدوء في الخلفية.

توصي المقالة بشدة بتجنب منافذ شحن USB العامة تمامًا. ولكن إذا كان يجب عليك استخدامها، فأحضر الكابل الخاص بك ومحول التيار المتردد. قم بقفل هاتفك أثناء الشحن، وعدم السماح بنقل الملفات، وفحص جهازك بعد ذلك بحثًا عن أي نشاط مشبوه.

يمكنك أيضًا شراء أجهزة دونجل لحظر بيانات USB والتي تسمح فقط بمرور الطاقة، مما يمنع نقل البيانات. وأخيرًا، من الآمن إحضار الشاحن الاحتياطي الخاص بك لتجنب المخاطر المحتملة.

6. سرقة الأجهزة المادية

تحتوي أجهزتنا المحمولة على كميات هائلة من البيانات الشخصية، بدءًا من كلمات المرور والحسابات وحتى الصور والرسائل وما إلى ذلك، مما يجعلها أهدافًا رئيسية للصوص الذين يتطلعون إلى سرقة تلك المعلومات الحساسة واستغلالها. لا تزال السرقة المادية لأجهزة أندرويد تشكل خطرًا أمنيًا حقيقيًا في عام 2023. ووفقًا لبي بي سي، أفادت الشرطة أن أكثر من 90 ألف هاتف محمول سُرقت في لندن في عام 2022. المواقع: تحدث سرقات الأجهزة المحمولة الأكثر شيوعًا في الأماكن العامة مثل المطاعم، الحانات والمطارات ووسائل النقل العام.

يستخدم اللصوص المتطورون أساليب مثل تصفح الكتف لإلقاء نظرة خاطفة على كلمات المرور أو حتى انتزاع الهواتف من أيدي المستخدمين غير الحذرين. بمجرد وضع أيديهم على جهازك، يمكنهم تجاوز الشاشات المقفلة وميزات أمان Android وتثبيت البرامج الضارة لاستخراج البيانات.

يمكنك ردع العديد من اللصوص عن طريق ضبط شاشة القفل لديك على التنشيط عندما ينتقل هاتفك إلى وضع السكون على الفور. تجنب استخدام كلمات مرور واضحة مثل أعياد الميلاد. قم أيضًا بتمكين ميزات Android مثل Find My Device مقدمًا.

ولكن في الواقع، لا يزال من الممكن أن تتعرض معلوماتك الحساسة للخطر في حالة سرقة هاتفك. الطريقة الوحيدة المؤكدة لتأمين بياناتك هي استخدام مجموعة أمان الهاتف المحمول التي تسمح بالقفل والمسح والاسترداد عن بعد في حالة السرقة المادية. يوفر الاحتفاظ بالنسخ الاحتياطية على مصادر خارجية طبقة أخرى من الحماية.

وفي نهاية المطاف، فإن الحيازة المادية لجهازك غير المقفل تمنح اللصوص مفاتيح مملكتك الرقمية. اتخذ الاحتياطات اللازمة في الأماكن العامة وقم بحماية هاتفك مثل مستودع بيانات حقيقي.