6 zagrożeń bezpieczeństwa, z którymi będą musieli się zmierzyć użytkownicy Androida w 2023 roku

W dzisiejszych czasach niesamowite urządzenia z Androidem pozwalają nam robić tak wiele rzeczy – pracować, bawić się, tworzyć, komunikować się i nie tylko.

Jednak rosnąca liczba zagrożeń bezpieczeństwa może zagrozić Twoim danym, prywatności, a nawet bezpieczeństwu Twojego urządzenia z Androidem, nawet w 2023 roku. Zatem główne zagrożenie. O co musisz się martwić?

1. Złośliwe oprogramowanie

Według raportu Securelist firma Kaspersky zablokowała ponad 5,7 miliona ataków złośliwego oprogramowania, oprogramowania reklamowego i niebezpiecznego oprogramowania na urządzenia z systemem Android tylko w drugim kwartale 2023 roku.

Jednym z najczęstszych problemów są potencjalnie niechciane programy (PUP) udające przydatne narzędzia. Ponad 30% wykrytych zagrożeń oznaczono jako PUP RiskTool, które mogą atakować urządzenia za pomocą reklam, zbierać dane osobowe lub umożliwiać szpiegowanie.

Jeszcze bardziej niepokojący był fakt, że w tym kwartale wykryto ponad 370 000 pakietów szkodliwych aplikacji. Prawie 60 000 trojanów bankowości mobilnej ma na celu kradzież informacji finansowych. Ponad 1300 innych to mobilne oprogramowanie ransomware, które blokuje urządzenia do czasu zapłacenia okupu. Liczba ta prawdopodobnie wzrośnie, gdy napastnicy staną się bardziej zaawansowani. Securelist informuje również, że Kaspersky odkrył nowe typy ransomware i trojanów bankowych , których nigdy wcześniej nie widziano. W sklepie Google Play znaleziono nawet fałszywą aplikację do wydobywania kryptowalut, udającą usługę strumieniowego przesyłania filmów.

Oprogramowanie typu adware również pozostaje szeroko rozpowszechnione i stanowi ponad 20% zagrożeń. Podstępne linie oprogramowania reklamowego, takie jak MobiDash i HiddenAd, uruchamiają ukryte procesy, aby zasypywać użytkowników niechcianymi reklamami. Znajdują się na czołowych miejscach list rankingowych pod względem wykrywania niechcianego oprogramowania.

Aby zachować bezpieczeństwo jako użytkownik Androida, powinieneś odwiedzić Sklep Play, zapoznać się z wymaganiami licencyjnymi, zaktualizować oprogramowanie zabezpieczające i skorzystać z zaufanych narzędzi bezpieczeństwa mobilnego.

2. Oszustwo

Phishing to kolejne poważne zagrożenie bezpieczeństwa użytkowników Androida w 2023 r. Ataki te wykorzystują socjotechnikę  i fałszywe interfejsy, aby nakłonić użytkowników do podania poufnych informacji. Straittimes podał, że raport policyjny ujawnił, że od marca 2023 r. co najmniej 113 użytkowników Androida w samym Singapurze straciło około 445 000 dolarów w wyniku programów phishingowych.

Najpopularniejszą taktyką są aplikacje lub linki przekierowujące na fałszywe strony logowania do banków w celu kradzieży loginów i haseł jednorazowych. Następnie oszuści uzyskują dostęp do prawdziwej aplikacji bankowej, aby dokonać nieautoryzowanych transakcji. Niektóre fałszywe aplikacje zawierają nawet złośliwe oprogramowanie przechwytujące hasła lub inne dane w tle.

Osoby atakujące często podają się za legalne firmy w sieciach społecznościowych lub komunikatorach, aby rozsyłać łącza phishingowe. Będą twierdzić, że link jest niezbędny do zakupu towarów lub usług. Obecnie możemy zaobserwować wiele oszustw związanych ze streamingiem, grami, finansowaniem społecznościowym i innymi popularnymi usługami cyfrowymi.

Phishing wykorzystuje ukierunkowaną treść, przez co ataki są trudniejsze do wykrycia. Oszuści wykorzystują bieżące wydarzenia i popularne tematy, takie jak COVID-19, aby nakłonić użytkowników do kliknięcia. Modele sztucznej inteligencji (AI), takie jak ChatGPT, również dają im przewagę, łatwo tworząc przekonujące witryny i treści phishingowe.

Uważaj więc na osadzone reklamy w mediach społecznościowych, unikaj nieznanych aplikacji i programistów i uważnie kontroluj uprawnienia.

3. Niezałatane luki

Google ogłasza kilka aktualizacji zabezpieczeń dla Androida, pokazując, że niezałatane błędy będą nadal dużym problemem dla użytkowników Androida w 2023 roku. Według Google jedną z najpoważniejszych nowych luk jest CVE-2023 -21273, paskudny błąd polegający na zdalnym wykonywaniu kodu w systemie komponent, który pozwala hakerom przejąć pełną kontrolę nad Twoim urządzeniem bez robienia czegokolwiek.

To nie jedyna poważna wada. Istnieje kilka innych typów błędów, takich jak CVE-2023-21282 w Media Framework i CVE-2023-21264 w jądrze, które atakujący mogą wykorzystać do wykonania złośliwego kodu na telefonie lub tablecie. Ponadto istnieje ponad 30 innych luk o wysokim poziomie ważności, które mogą zapewnić hakerom nieautoryzowany dostęp, uszkodzić urządzenie lub ukraść Twoje dane osobowe.

Niestety, wiele urządzeń z Androidem nie otrzymuje od razu tych ważnych poprawek bezpieczeństwa. Jeśli nie masz najnowszego, zaawansowanego telefonu, istnieje duże prawdopodobieństwo, że Twoje urządzenie jest nadal podatne na błędy, które Google załatało miesiące, a nawet lata temu. W rzeczywistości tylko garstka z nas może sobie pozwolić na zakup nowego, wysokiej klasy telefonu co rok lub dwa.

Dlatego przynajmniej zaktualizuj oprogramowanie urządzenia z Androidem, jeśli jest dostępne. A jeśli Twoje urządzenie nie otrzymuje już aktualizacji, być może nadszedł czas na uaktualnienie do nowszego, używanego modelu, który nadal otrzymuje poprawki zabezpieczeń.

4. Zhakuj publiczne Wi-Fi

Darmowe publiczne Wi-Fi może wydawać się spełnieniem marzeń, gdy Twój plan transmisji danych jest ograniczony lub wyczerpany. Ale zastanów się dwa razy, zanim uzyskasz dostęp do otwartej sieci w kawiarni, na lotnisku lub w hotelu. Hakerzy coraz częściej atakują publiczne sieci Wi-Fi w celu kradzieży danych i danych uwierzytelniających niczego niepodejrzewającym użytkownikom Androida.

Dla złych aktorów konfigurowanie pobieżnych punktów dostępu lub monitorowanie ruchu z pobliskich urządzeń jest łatwym zadaniem. W sieciach publicznych może zostać skradzionych wiele poufnych informacji, od haseł i danych logowania po konta bankowe i karty kredytowe.

Taktyki takie jak ataki typu man-in-the-middle pomogą hakerom przedostać się między Twoim urządzeniem a routerem Wi-Fi. Dzięki temu mogą podsłuchiwać, a nawet zmieniać dane sieciowe. Inne schematy rozprzestrzeniają złośliwe oprogramowanie, nakłaniając użytkowników do łączenia się z podszywającymi się sieciami.

Urządzenia z Androidem często automatycznie łączą się z wcześniej używaną siecią Wi-Fi, co oznacza, że ​​możesz nawet nie zdając sobie z tego sprawy dołączyć do zhakowanej sieci publicznej. Najlepszą polityką jest unikanie korzystania z publicznej sieci Wi-Fi, jeśli to możliwe, ale jeśli chcesz się połączyć, korzystaj z niezawodnej sieci VPN . Wyłącz funkcje automatycznego dołączania, uważaj na ostrzeżenia o „niezabezpieczonej sieci” i uważaj na surfowanie po ramieniu podczas uzyskiwania dostępu do wrażliwych aplikacji lub stron internetowych.

Należy zachować szczególną ostrożność podczas łączenia się w ruchu. Zastanów się, zanim klikniesz, wprowadzisz dane, a nawet otworzysz wiadomość e-mail za pośrednictwem publicznej sieci Wi-Fi. Wygoda po prostu nie jest warta ogromnego ryzyka włamania się do danych, tożsamości i konta.

5. Zagrożenia związane z ładowaniem przez USB

Znalezienie sposobu na naładowanie telefonu, gdy poziom naładowania baterii jest niski, to regularne zadanie. Należy jednak zachować ostrożność podczas podłączania do dowolnego wygodnego portu USB w celu ładowania urządzenia z systemem Android. Hakerzy mogą używać publicznych ładowarek USB do hakowania telefonów ofiar.

Ta taktyka, znana jako „sok jacking” , umożliwia atakującym instalowanie złośliwego oprogramowania, kradzież danych i uzyskiwanie dostępu do urządzenia za pomocą kabla ładującego zawierającego złośliwe oprogramowanie. Lotniska, centra handlowe, restauracje – każda publiczna stacja USB może zostać naruszona, wabiąc Cię obietnicami szybkiego ładowania.

Po podłączeniu złośliwy kabel lub ładowarka może zainfekować Twój telefon w ciągu kilku sekund, nawet bez konieczności odblokowywania urządzenia. Szkodnik może następnie przesłać Twoje dane osobowe atakującemu, podczas gdy Twój telefon cicho ładuje się w tle.

W artykule zdecydowanie zaleca się całkowite unikanie publicznych portów ładowania USB. Jeśli jednak musisz z nich skorzystać, zabierz ze sobą własny kabel i zasilacz sieciowy. Zablokuj telefon podczas ładowania, nie zezwalaj na przesyłanie plików, a następnie sprawdź urządzenie pod kątem podejrzanej aktywności.

Można także kupić klucze USB blokujące dane, które umożliwiają jedynie przepływ zasilania, uniemożliwiając przesyłanie danych. Wreszcie, najbezpieczniej jest zabrać ze sobą własną ładowarkę zapasową, aby uniknąć potencjalnego ryzyka.

6. Kradzież urządzeń fizycznych

Nasze urządzenia mobilne zawierają ogromne ilości danych osobowych, od haseł i kont po zdjęcia, wiadomości itp. To sprawia, że ​​są głównym celem złodziei chcących ukraść i wykorzystać te wrażliwe informacje. Fizyczna kradzież urządzeń z Androidem w 2023 r. nadal będzie stanowić realne zagrożenie bezpieczeństwa. Według BBC policja zgłosiła, że ​​w 2022 r. w Londynie skradziono ponad 90 000 telefonów komórkowych. Lokalizacje Do najczęstszych kradzieży urządzeń mobilnych dochodzi w miejscach publicznych, takich jak restauracje, bary, lotniska i transport publiczny.

Wyrafinowani złodzieje stosują taktykę, taką jak surfowanie po ramieniu w celu podglądania haseł, a nawet wyrywania telefonów z rąk nieostrożnych użytkowników. Gdy dostaną się w ręce Twojego urządzenia, mogą ominąć zablokowane ekrany, funkcje zabezpieczeń Androida i zainstalować złośliwe oprogramowanie w celu wyłuszczenia danych.

Możesz odstraszyć wielu złodziei, ustawiając ekran blokady tak, aby aktywował się, gdy telefon natychmiast przejdzie w stan uśpienia. Unikaj używania oczywistych haseł, takich jak urodziny. Włącz także wcześniej funkcje Androida, takie jak Znajdź moje urządzenie.

Jednak w rzeczywistości Twoje poufne informacje mogą zostać naruszone, jeśli Twój telefon zostanie skradziony. Jedynym pewnym sposobem zabezpieczenia danych jest użycie pakietu zabezpieczeń mobilnych, który umożliwia zdalne blokowanie, czyszczenie i przywracanie danych w przypadku fizycznej kradzieży. Przechowywanie kopii zapasowych na źródłach zewnętrznych zapewnia kolejną warstwę ochrony.

Ostatecznie fizyczne posiadanie odblokowanego urządzenia daje złodziejom klucze do Twojego cyfrowego królestwa. Zachowaj środki ostrożności w miejscach publicznych i chroń swój telefon jak prawdziwą hurtownię danych.