6 amenințări de securitate cu care se vor confrunta utilizatorii de Android în 2023

În zilele noastre, dispozitivele Android uimitoare ne permit să facem atât de multe lucruri - să lucrăm, să ne jucăm, să creăm, să comunicăm și multe altele.

Cu toate acestea, numărul tot mai mare de amenințări la securitate ar putea pune în pericol datele dvs., confidențialitatea și chiar siguranța dispozitivului dvs. Android, chiar și în 2023. Prin urmare, principala amenințare De ce trebuie să vă faceți griji?

1. Programe malware

Potrivit unui raport al Securelist, Kaspersky a blocat peste 5,7 milioane de atacuri malware, adware și periculoase pe dispozitivele Android numai în al doilea trimestru al anului 2023.

Una dintre cele mai frecvente probleme sunt programele potențial nedorite (PUP) deghizate în instrumente utile. Peste 30% dintre amenințările detectate au fost etichetate RiskTool PUP care ar putea ataca dispozitivele cu publicitate, să colecteze date personale sau să permită istoria.

Și mai alarmante au fost cele peste 370.000 de pachete de aplicații rău intenționate descoperite în timpul trimestrului. Aproape 60.000 de troieni mobile banking sunt proiectați să fure informații financiare. Alte peste 1.300 sunt ransomware mobile, care blochează dispozitivele până când se plătește o răscumpărare. Acest număr va crește probabil pe măsură ce atacatorii devin mai avansați. Securelist raportează, de asemenea, că Kaspersky a descoperit noi tipuri de ransomware și troieni bancare care nu au mai fost văzute până acum. O aplicație falsă de exploatare a criptomonedei a fost găsită chiar în Magazinul Google Play, prefăcându-se ca un serviciu de streaming de filme.

Adware-ul rămâne, de asemenea, răspândit, reprezentând mai mult de 20% dintre amenințări. Liniile ascunse de adware precum MobiDash și HiddenAd rulează procese ascunse pentru a copleși utilizatorii cu reclame nedorite. Ele sunt în fruntea topurilor pentru detectarea software-ului nedorit.

Pentru a rămâne în siguranță ca utilizator Android, ar trebui să accesați Magazinul Play, să examinați cerințele de licențiere, să actualizați software-ul de securitate și să utilizați instrumente de securitate mobile de încredere.

2. Frauda

Phishingul este un alt risc major de securitate pentru utilizatorii de Android în 2023. Aceste atacuri folosesc inginerie socială  și interfețe false pentru a păcăli utilizatorii să furnizeze informații sensibile. Straittimes a raportat că un raport al poliției a dezvăluit că cel puțin 113 utilizatori Android din Singapore au pierdut aproximativ 445.000 de dolari din cauza schemelor de phishing din martie 2023.

Cele mai obișnuite tactici implică aplicații sau link-uri care redirecționează către pagini false de conectare la bancă pentru a fura date de conectare și parole unice. Escrocii accesează apoi aplicația bancară reală pentru a face tranzacții neautorizate. Unele aplicații frauduloase conțin chiar și programe malware care captează parole sau alte date în fundal.

Atacatorii se prezintă adesea drept afaceri legitime pe rețelele sociale sau aplicațiile de mesagerie pentru a implementa legături de phishing. Aceștia vor pretinde că linkul este necesar pentru achiziționarea de bunuri sau servicii. În prezent, putem vedea multe escrocherii legate de streaming, jocuri, crowdfunding și alte servicii digitale populare.

Phishing-ul folosește conținut țintit, ceea ce face atacurile mai greu de detectat. Escrocii exploatează evenimente curente și subiecte fierbinți precum COVID-19 pentru a-i păcăli pe utilizatori să facă clic. Modelele de inteligență artificială (AI), cum ar fi ChatGPT, le oferă, de asemenea, un avantaj prin crearea cu ușurință de site-uri web și conținut convingător de phishing.

Așadar, aveți grijă de anunțurile încorporate pe rețelele sociale, evitați aplicațiile și dezvoltatorii necunoscuți și urmăriți îndeaproape permisiunile.

3. Vulnerabilitati nepattchizate

Google anunță mai multe actualizări de securitate pentru Android, arătând că erorile nepatificate sunt încă o mare problemă pentru utilizatorii de Android în 2023. Potrivit Google , una dintre cele mai grave vulnerabilități noi este CVE-2023 -21273, o eroare urâtă de execuție a codului de la distanță într-un sistem. componentă care permite hackerilor să preia controlul deplin asupra dispozitivului dvs. fără să faceți nimic.

Acesta nu este singurul defect grav. Există alte câteva tipuri de erori, cum ar fi CVE-2023-21282 în Media Framework și CVE-2023-21264 în kernel, pe care atacatorii le pot exploata pentru a executa cod rău intenționat pe telefon sau tabletă. În plus, există peste 30 de alte vulnerabilități de mare severitate care pot oferi hackerilor acces neautorizat, pot deteriora dispozitivul sau pot fura informațiile personale.

Din păcate, multe dispozitive Android nu primesc imediat aceste corecții importante de securitate. Cu excepția cazului în care dețineți un telefon recent de ultimă generație, este posibil ca dispozitivul dvs. să fie încă susceptibil la unele erori pe care Google le-a corectat cu luni sau chiar ani în urmă. Și, în realitate, doar o mână dintre noi își poate permite să facem upgrade la un nou telefon de ultimă generație în fiecare an sau doi.

Deci, cel puțin actualizați software-ul dispozitivului Android atunci când este disponibil. Și dacă dispozitivul dvs. nu mai primește actualizări, poate fi timpul să faceți upgrade la un model folosit mai nou, care încă primește corecții de securitate.

4. Hackează WiFi-ul public

WiFi public gratuit poate părea un vis devenit realitate atunci când planul dvs. de date este limitat sau epuizat. Dar gândește-te de două ori înainte de a accesa rețeaua deschisă la o cafenea, aeroport sau hotel. Hackerii vizează tot mai mult WiFi-ul public pentru a fura date și acreditări de la utilizatorii Android nebănuiți.

Pentru actorii răi, configurarea punctelor de acces nesemnificative sau monitorizarea traficului de pe dispozitivele din apropiere este o sarcină ușoară. O mulțime de informații sensibile pot fi furate pe rețelele publice, de la parole și informații de conectare la conturi bancare și carduri de credit.

Tactici precum atacurile de tip Man-in-the-middle vor ajuta hackerii să intre între dispozitivul dvs. și routerul WiFi. Acest lucru le permite să asculte cu urechea sau chiar să modifice datele din rețea. Alte scheme răspândesc programe malware, păcălind utilizatorii să se conecteze la rețele usurate.

Dispozitivele Android se conectează adesea automat la WiFi utilizat anterior, ceea ce înseamnă că vă puteți alătura unei rețele publice piratate fără să vă dați seama. Cea mai bună politică este să evitați utilizarea WiFi public atunci când este posibil, dar utilizați un VPN de încredere dacă trebuie să vă conectați. Dezactivați funcțiile de conectare automată, urmăriți avertismentele de „rețea nesecurizată” și aveți grijă de navigarea prin umăr atunci când accesați aplicații sau site-uri web sensibile.

Trebuie să fii extrem de atent când te conectezi în timpul mișcării. Gândiți-vă înainte de a da clic, de a introduce date sau chiar de a vă deschide e-mailul prin WiFi public. Comoditatea pur și simplu nu merită riscul uriaș de piratare a datelor, identității și contului.

5. Riscuri ale încărcării prin USB

Găsirea unei modalități de a vă încărca telefonul atunci când bateria este descărcată este o sarcină obișnuită. Dar aveți grijă când vă conectați la orice port USB convenabil pentru a vă încărca dispozitivul Android. Hackerii pot folosi încărcătoare USB publice pentru a compromite telefoanele victimelor.

Această tactică, cunoscută sub numele de juice jacking , permite atacatorilor să instaleze programe malware, să fure date și să acceseze dispozitivul dvs. folosind un cablu de încărcare care conține programe malware. Aeroporturi, mall-uri, restaurante - orice stație USB publică poate fi compromisă, atrăgându-vă cu promisiuni de încărcare rapidă.

Odată conectat, un cablu sau încărcător rău intenționat vă poate infecta telefonul în câteva secunde, fără ca dvs. să fie nevoie să deblocați dispozitivul. Malware-ul poate transmite apoi informațiile și datele personale către atacator, în timp ce telefonul se încarcă liniștit în fundal.

Articolul vă recomandă insistent să evitați complet porturile publice de încărcare USB. Dar dacă trebuie să le folosiți, aduceți-vă propriul cablu și adaptor de curent alternativ. Blocați-vă telefonul în timpul încărcării, interziceți transferurile de fișiere și verificați-vă ulterior dispozitivul pentru activități suspecte.

De asemenea, puteți cumpăra dongle-uri USB de blocare a datelor care permit doar trecerea energiei, împiedicând transferul de date. În cele din urmă, cel mai sigur este să vă aduceți propriul încărcător de rezervă pentru a evita potențiale riscuri.

6. Furtul de dispozitive fizice

Dispozitivele noastre mobile conțin cantități mari de date personale, de la parole și conturi la fotografii, mesaje etc. Acest lucru le face ținte principale pentru hoții care doresc să le fure și să le exploateze acele informații sensibile. Furtul fizic al dispozitivelor Android continuă să prezinte un risc real de securitate în 2023. Potrivit BBC, poliția a raportat că peste 90.000 de telefoane mobile au fost furate la Londra în 2022. Locații Cele mai frecvente furturi de dispozitive mobile au loc în locuri publice, cum ar fi restaurante, baruri, aeroporturi și mijloace de transport în comun.

Hoții sofisticați folosesc tactici precum navigarea pe umăr pentru a arunca o privire asupra parolelor sau chiar pentru a smulge telefoanele din mâinile utilizatorilor neprudenți. Odată ce pun mâna pe dispozitivul dvs., pot ocoli ecranele blocate, funcțiile de securitate Android și pot instala programe malware pentru a răzui datele.

Puteți descuraja mulți hoți setând ecranul de blocare să se activeze atunci când telefonul intră imediat în somn. Evitați utilizarea parolelor evidente, cum ar fi zilele de naștere. De asemenea, activați în avans funcțiile Android precum Găsește-mi dispozitivul.

Dar, în realitate, informațiile dvs. sensibile pot fi încă compromise dacă telefonul este furat. Singura modalitate sigură de a vă securiza datele este să utilizați o suită de securitate mobilă care permite blocarea, ștergerea și recuperarea de la distanță în caz de furt fizic. Păstrarea copiilor de rezervă pe surse externe oferă un alt nivel de protecție.

În cele din urmă, posesia fizică a dispozitivului tău deblocat oferă hoților cheile regatului tău digital. Luați măsuri de precauție în public și protejați-vă telefonul ca un adevărat depozit de date.