6 ameaças à segurança que os usuários do Android enfrentarão em 2023

Hoje em dia, dispositivos Android incríveis nos permitem fazer muitas coisas: trabalhar, brincar, criar, comunicar e muito mais.

No entanto, o número crescente de ameaças à segurança pode colocar em risco os seus dados, a privacidade e até a segurança do seu dispositivo Android, mesmo em 2023. Portanto, a principal ameaça Com que você precisa se preocupar?

1. Malware

De acordo com um relatório da Securelist, a Kaspersky bloqueou mais de 5,7 milhões de ataques de malware, adware e perigosoware em dispositivos Android somente no segundo trimestre de 2023.

Um dos problemas mais comuns são os programas potencialmente indesejados (PUPs) disfarçados de ferramentas úteis. Mais de 30% das ameaças detectadas foram rotuladas como PUPs RiskTool que poderiam atacar dispositivos com publicidade, coletar dados pessoais ou permitir espionagem.

Ainda mais alarmantes foram os mais de 370 mil pacotes de aplicativos maliciosos descobertos durante o trimestre. Quase 60.000 trojans bancários móveis são projetados para roubar informações financeiras. Mais de 1.300 outros são ransomware móvel, que bloqueia dispositivos até que o resgate seja pago. Esse número provavelmente aumentará à medida que os invasores se tornarem mais avançados. Securelist também relata que a Kaspersky descobriu novos tipos de ransomware e cavalos de Tróia bancários que nunca foram vistos antes. Um aplicativo falso de mineração de criptomoedas foi encontrado até na Google Play Store, disfarçado de serviço de streaming de filmes.

O adware também continua difundido, sendo responsável por mais de 20% das ameaças. Linhas furtivas de adware como MobiDash e HiddenAd executam processos ocultos para sobrecarregar os usuários com anúncios indesejados. Eles estão no topo das paradas de detecção de software indesejado.

Para se manter seguro como usuário do Android, você deve visitar a Play Store, revisar os requisitos de licenciamento, atualizar o software de segurança e usar ferramentas confiáveis ​​de segurança móvel.

2. Fraude

O phishing é outro grande risco de segurança para os usuários do Android em 2023. Esses ataques usam engenharia social  e interfaces falsas para induzir os usuários a fornecer informações confidenciais. Straittimes relatou que um relatório policial revelou que pelo menos 113 usuários de Android somente em Cingapura perderam cerca de US$ 445.000 em esquemas de phishing desde março de 2023.

As táticas mais comuns envolvem aplicativos ou links que redirecionam para páginas falsas de login de bancos para roubar logins e senhas de uso único. Os fraudadores então acessam o aplicativo bancário real para fazer transações não autorizadas. Alguns aplicativos fraudulentos contêm até malware que captura senhas ou outros dados em segundo plano.

Os invasores geralmente se passam por empresas legítimas em redes sociais ou aplicativos de mensagens para implantar links de phishing. Eles alegarão que o link é necessário para adquirir bens ou serviços. Atualmente, podemos ver muitos golpes vinculados a streaming, jogos, crowdfunding e outros serviços digitais populares.

O phishing usa conteúdo direcionado, dificultando a detecção dos ataques. Os golpistas exploram eventos atuais e tópicos importantes como o COVID-19 para induzir os usuários a clicar. Modelos de inteligência artificial (IA), como o ChatGPT, também oferecem uma vantagem ao criar facilmente sites e conteúdos de phishing convincentes.

Portanto, tenha cuidado com anúncios incorporados em mídias sociais, evite aplicativos e desenvolvedores desconhecidos e fique atento às permissões.

3. Vulnerabilidades não corrigidas

O Google anuncia várias atualizações de segurança para Android, mostrando que bugs não corrigidos ainda são um grande problema para os usuários do Android em 2023. De acordo com o Google , uma das novas vulnerabilidades mais sérias é o CVE-2023 -21273, um bug desagradável de execução remota de código em um sistema componente que permite que hackers assumam o controle total do seu dispositivo sem você fazer nada.

Essa não é a única falha grave. Existem vários outros tipos de bugs, como CVE-2023-21282 no Media Framework e CVE-2023-21264 no kernel, que os invasores podem explorar para executar código malicioso em seu telefone ou tablet. Além disso, existem mais de 30 outras vulnerabilidades de alta gravidade que podem dar acesso não autorizado a hackers, danificar seu dispositivo ou roubar suas informações pessoais.

Infelizmente, muitos dispositivos Android não recebem esses importantes patches de segurança imediatamente. A menos que você possua um telefone de última geração recente, é provável que seu dispositivo ainda esteja suscetível a alguns bugs que o Google corrigiu meses ou até anos atrás. E, na realidade, apenas alguns de nós podem se dar ao luxo de atualizar para um novo telefone de última geração a cada um ou dois anos.

Portanto, pelo menos atualize o software do seu dispositivo Android quando disponível. E se o seu dispositivo não estiver mais recebendo atualizações, talvez seja hora de atualizar para um modelo usado mais recente que ainda receba patches de segurança.

4. Hackear WiFi público

O WiFi público gratuito pode parecer a realização de um sonho quando seu plano de dados está limitado ou esgotado. Mas pense duas vezes antes de acessar a rede aberta em uma cafeteria, aeroporto ou hotel. Os hackers estão cada vez mais visando o WiFi público para roubar dados e credenciais de usuários desavisados ​​do Android.

Para malfeitores, configurar pontos de acesso incompletos ou monitorar o tráfego de dispositivos próximos é uma tarefa fácil. Muitas informações confidenciais podem ser roubadas em redes públicas, desde senhas e informações de login até contas bancárias e cartões de crédito.

Táticas como ataques man-in-the-middle ajudarão os hackers a se colocar entre o seu dispositivo e o roteador WiFi. Isso permite que eles escutem ou até mesmo alterem os dados da rede. Outros esquemas espalham malware enganando os usuários para que se conectem a redes personificadas.

Os dispositivos Android geralmente se conectam automaticamente ao WiFi usado anteriormente, o que significa que você pode ingressar em uma rede pública hackeada sem perceber. A melhor política é evitar o uso de WiFi público quando possível, mas use uma VPN confiável se precisar se conectar. Desative os recursos de ingresso automático, fique atento aos avisos de "rede não segura" e tenha cuidado ao navegar pelos ombros ao acessar aplicativos ou sites confidenciais.

Você deve ser extremamente cuidadoso ao conectar enquanto estiver em movimento. Pense antes de clicar, inserir dados ou até mesmo abrir seu e-mail em WiFi público. A conveniência simplesmente não compensa o enorme risco de invasão de dados, identidade e contas.

5. Riscos do carregamento USB

Encontrar uma maneira de carregar o telefone quando a bateria está fraca é uma tarefa normal. Mas tenha cuidado ao conectar qualquer porta USB conveniente para carregar seu dispositivo Android. Os hackers podem usar carregadores USB públicos para comprometer os telefones das vítimas.

Essa tática, conhecida como juice jacking , permite que invasores instalem malware, roubem dados e acessem seu dispositivo usando um cabo de carregamento que contém malware. Aeroportos, shoppings, restaurantes – qualquer estação USB pública pode ser comprometida, atraindo você com promessas de carregamento rápido.

Uma vez conectado, um cabo ou carregador malicioso pode infectar seu telefone em segundos, sem que você precise desbloquear o dispositivo. O malware pode então transmitir suas informações e dados pessoais ao invasor enquanto seu telefone carrega silenciosamente em segundo plano.

O artigo recomenda fortemente que você evite completamente as portas de carregamento USB públicas. Mas se precisar usá-los, traga seu próprio cabo e adaptador AC. Bloqueie seu telefone durante o carregamento, proíba transferências de arquivos e verifique seu dispositivo em busca de atividades suspeitas.

Você também pode comprar dongles de bloqueio de dados USB que permitem apenas a passagem de energia, evitando a transferência de dados. Finalmente, é mais seguro trazer seu próprio carregador reserva para evitar riscos potenciais.

6. Roubo de dispositivos físicos

Nossos dispositivos móveis contêm grandes quantidades de dados pessoais, desde senhas e contas até fotos, mensagens, etc. Isso os torna alvos principais de ladrões que procuram roubar e explorar essas informações confidenciais. O roubo físico de dispositivos Android continua a representar um risco real de segurança em 2023. De acordo com a BBC, a polícia relatou que mais de 90.000 telemóveis foram roubados em Londres em 2022. Locais Os roubos mais comuns de dispositivos móveis ocorrem em locais públicos, como restaurantes, bares, aeroportos e transporte público.

Ladrões sofisticados usam táticas como navegar pelos ombros para espiar senhas ou até mesmo roubar telefones das mãos de usuários incautos. Assim que colocarem as mãos no seu dispositivo, eles poderão ignorar telas bloqueadas, recursos de segurança do Android e instalar malware para extrair dados.

Você pode dissuadir muitos ladrões configurando a tela de bloqueio para ser ativada quando o telefone entrar imediatamente no modo de suspensão. Evite usar senhas óbvias, como aniversários. Além disso, habilite recursos do Android como Encontre Meu Dispositivo com antecedência.

Mas, na realidade, suas informações confidenciais ainda podem ser comprometidas se o seu telefone for roubado. A única maneira segura de proteger seus dados é usar um pacote de segurança móvel que permita bloqueio, limpeza e recuperação remota em caso de roubo físico. Manter backups em fontes externas fornece outra camada de proteção.

Em última análise, a posse física do seu dispositivo desbloqueado dá aos ladrões as chaves do seu reino digital. Tome precauções em público e proteja seu telefone como um verdadeiro data warehouse.