Android kullanıcılarının 2023te karşılaşacağı 6 güvenlik tehdidi

Bugünlerde harika Android cihazlar pek çok şey yapmamıza olanak sağlıyor: çalışmak, oynamak, yaratmak, iletişim kurmak ve daha fazlası.

Ancak sayıları giderek artan güvenlik tehditleri verilerinizi, gizliliğinizi ve hatta Android cihazınızın güvenliğini 2023'te bile tehlikeye atabilir. Peki asıl tehdit Ne hakkında endişelenmeniz gerekiyor?

1. Kötü amaçlı yazılım

Securelist'in raporuna göre Kaspersky, yalnızca 2023'ün ikinci çeyreğinde Android cihazlara yönelik 5,7 milyondan fazla kötü amaçlı yazılım, reklam yazılımı ve tehlikeli yazılım saldırısını engelledi.

En yaygın sorunlardan biri, yararlı araç görünümüne bürünmüş potansiyel olarak istenmeyen programlardır (PUP'ler). Tespit edilen tehditlerin %30'undan fazlası, reklam içeren cihazlara saldırabilecek, kişisel verileri toplayabilecek veya gözetlemeye izin verebilecek RiskTool PUP'ları olarak etiketlendi.

Daha da endişe verici olanı, çeyrek boyunca keşfedilen 370.000'den fazla kötü amaçlı uygulama paketiydi. Yaklaşık 60.000 mobil bankacılık truva atı finansal bilgileri çalmak için tasarlandı. Bunların 1.300'den fazlası ise fidye ödenene kadar cihazları kilitleyen mobil fidye yazılımıdır. Saldırganlar daha gelişmiş hale geldikçe bu sayı muhtemelen artacaktır. Securelist ayrıca Kaspersky'nin daha önce hiç görülmemiş yeni türde fidye yazılımı ve bankacılık Truva atları keşfettiğini de bildirdi . Google Play Store'da film akışı hizmeti kılığına giren sahte bir kripto para birimi madenciliği uygulaması bile bulundu.

Reklam yazılımları da yaygınlığını sürdürüyor ve tehditlerin %20'sinden fazlasını oluşturuyor. MobiDash ve HiddenAd gibi gizli reklam yazılımı satırları, kullanıcıları istenmeyen reklamlarla bunaltmak için gizli işlemler çalıştırır. İstenmeyen yazılım tespitinde listelerin başında yer alıyorlar.

Bir Android kullanıcısı olarak güvende kalmak için Play Store'u ziyaret etmeli, lisans gereksinimlerini incelemeli, güvenlik yazılımını güncellemeli ve güvenilir mobil güvenlik araçlarını kullanmalısınız.

2. Dolandırıcılık

Kimlik avı, 2023'te Android kullanıcıları için bir başka büyük güvenlik riskidir. Bu saldırılar,  kullanıcıları hassas bilgiler sağlamaları için kandırmak amacıyla sosyal mühendislik ve sahte arayüzler kullanır. Straittimes, bir polis raporunun, yalnızca Singapur'daki en az 113 Android kullanıcısının Mart 2023'ten bu yana kimlik avı saldırıları nedeniyle yaklaşık 445.000 dolar kaybettiğini ortaya çıkardığını bildirdi.

En yaygın taktikler, oturum açma bilgilerini ve tek kullanımlık şifreleri çalmak için sahte banka oturum açma sayfalarına yönlendiren uygulamaları veya bağlantıları içerir. Dolandırıcılar daha sonra yetkisiz işlemler yapmak için gerçek bankacılık uygulamasına erişiyor. Bazı sahte uygulamalar, arka planda şifreleri veya diğer verileri ele geçiren kötü amaçlı yazılımlar bile içerir.

Saldırganlar, kimlik avı bağlantılarını dağıtmak için genellikle sosyal ağlarda veya mesajlaşma uygulamalarında meşru işletme gibi davranırlar. Bağlantının mal veya hizmet satın almak için gerekli olduğunu iddia edeceklerdir. Şu anda yayın, oyun, kitlesel fonlama ve diğer popüler dijital hizmetlere bağlı birçok dolandırıcılık görebiliyoruz.

Kimlik avı , hedeflenen içeriği kullanarak saldırıların tespit edilmesini zorlaştırır. Dolandırıcılar, kullanıcıları tıklamaya ikna etmek için güncel olaylardan ve COVID-19 gibi gündemdeki konulardan yararlanıyor. ChatGPT gibi yapay zeka (AI) modelleri de kolayca ikna edici kimlik avı web siteleri ve içerikleri oluşturarak onlara avantaj sağlıyor.

Bu nedenle, gömülü sosyal medya reklamlarına karşı dikkatli olun, bilinmeyen uygulamalardan ve geliştiricilerden kaçının ve izinleri yakından takip edin.

3. Yamalanmamış güvenlik açıkları

Google, Android için çeşitli güvenlik güncellemelerini duyurdu ve bu güncellemeler, yamalanmamış hataların 2023'te Android kullanıcıları için hala büyük bir sorun olduğunu gösteriyor. Google'a göre , en ciddi yeni güvenlik açıklarından biri, sistemdeki kötü bir uzaktan kod yürütme hatası olan CVE-2023 -21273'tür. Bilgisayar korsanlarının siz hiçbir şey yapmadan cihazınızın tam kontrolünü ele geçirmesine olanak tanıyan bileşen.

Tek ciddi kusur bu değil. Saldırganların telefonunuzda veya tabletinizde kötü amaçlı kod yürütmek için kullanabileceği Media Framework'teki CVE-2023-21282 ve çekirdekteki CVE-2023-21264 gibi başka türde hatalar da vardır. Ayrıca, bilgisayar korsanlarının yetkisiz erişim sağlamasına, cihazınıza zarar vermesine veya kişisel bilgilerinizi çalmasına neden olabilecek 30'dan fazla yüksek önem dereceli güvenlik açığı daha bulunmaktadır.

Ne yazık ki birçok Android cihaz bu önemli güvenlik yamalarını hemen alamıyor. Yeni bir ileri teknoloji telefona sahip olmadığınız sürece, cihazınızın Google'ın aylar hatta yıllar önce yamaladığı bazı hatalara karşı hâlâ duyarlı olması muhtemeldir. Ve gerçekte sadece bir avuç insan her iki yılda bir yeni bir ileri teknoloji telefona yükseltmeyi karşılayabilir.

Bu yüzden en azından Android cihazınızın yazılımını mümkün olduğunda güncelleyin. Cihazınız artık güncelleme almıyorsa, hala güvenlik yamaları alan daha yeni kullanılmış bir modele yükseltme zamanı gelmiş olabilir.

4. Herkese açık WiFi'yi hackleyin

Ücretsiz halka açık Wi-Fi, veri planınız sınırlı olduğunda veya tükendiğinde bir rüyanın gerçekleşmesi gibi görünebilir. Ancak bir kafede, havaalanında veya otelde açık ağa erişmeden önce iki kez düşünün. Bilgisayar korsanları, şüphelenmeyen Android kullanıcılarının verilerini ve kimlik bilgilerini çalmak için giderek daha fazla halka açık WiFi'yi hedef alıyor.

Kötü aktörler için yarım yamalak erişim noktaları kurmak veya yakındaki cihazlardan gelen trafiği izlemek kolay bir iştir. Parolalardan oturum açma bilgilerine, banka hesaplarından kredi kartlarına kadar pek çok hassas bilgi halka açık ağlarda çalınabilir.

Ortadaki Adam saldırıları gibi taktikler, bilgisayar korsanlarının cihazınızla WiFi yönlendiricisi arasına girmesine yardımcı olur. Bu onların ağ verilerini gizlice dinlemelerine ve hatta değiştirmelerine olanak tanır. Diğer planlar, kullanıcıları kimliğine bürünülmüş ağlara bağlanmaya kandırarak kötü amaçlı yazılım yayar.

Android cihazlar genellikle daha önce kullanılan WiFi'ye otomatik olarak bağlanır; bu, saldırıya uğramış bir genel ağa farkında olmadan katılabileceğiniz anlamına gelir. En iyi politika, mümkün olduğunda herkese açık Wi-Fi kullanmaktan kaçınmak , ancak bağlanmanız gerekiyorsa güvenilir bir VPN kullanmaktır. Otomatik katılma özelliklerini kapatın, "güvenli olmayan ağ" uyarılarına dikkat edin ve hassas uygulamalara veya web sitelerine erişirken omuz sörfüne karşı dikkatli olun.

Hareket halindeyken bağlanırken son derece dikkatli olmalısınız. Herkese açık Wi-Fi üzerinden e-postanızı tıklamadan, veri girmeden ve hatta açmadan önce düşünün. Kolaylık, büyük veri, kimlik ve hesap hackleme riskine değmez.

5. USB'den şarj etmenin riskleri

Pil zayıfken telefonunuzu şarj etmenin bir yolunu bulmak olağan bir iştir. Ancak Android cihazınızı şarj etmek için herhangi bir uygun USB bağlantı noktasına takarken dikkatli olun . Bilgisayar korsanları, kurbanların telefonlarını tehlikeye atmak için halka açık USB şarj cihazlarını kullanabilir.

Meyve suyu hırsızlığı olarak bilinen bu taktik , saldırganların kötü amaçlı yazılım yüklemesine, verileri çalmasına ve kötü amaçlı yazılım içeren bir şarj kablosu kullanarak cihazınıza erişmesine olanak tanır. Havaalanları, alışveriş merkezleri, restoranlar; herhangi bir halka açık USB istasyonu tehlikeye girebilir ve hızlı şarj vaatleriyle sizi cezbedebilir.

Kötü amaçlı bir kablo veya şarj cihazı, bir kez takıldığında, cihazın kilidini açmanıza bile gerek kalmadan saniyeler içinde telefonunuza bulaşabilir. Kötü amaçlı yazılım, telefonunuz arka planda sessizce şarj olurken, kişisel bilgilerinizi ve verilerinizi saldırgana aktarabilir.

Makale, halka açık USB şarj bağlantı noktalarından tamamen kaçınmanızı şiddetle tavsiye ediyor. Ancak bunları kullanmanız gerekiyorsa kendi kablonuzu ve AC adaptörünüzü getirin. Şarj sırasında telefonunuzu kilitleyin, dosya aktarımlarına izin vermeyin ve daha sonra şüpheli etkinlik olup olmadığını kontrol edin.

Ayrıca yalnızca gücün geçmesine izin vererek veri aktarımını önleyen USB veri engelleme donanım kilitleri de satın alabilirsiniz. Son olarak, potansiyel risklerden kaçınmak için kendi yedek şarj cihazınızı yanınızda getirmeniz en güvenli yoldur.

6. Fiziksel cihazların çalınması

Mobil cihazlarımız, şifrelerden hesaplara, fotoğraflara, mesajlara vb. kadar çok miktarda kişisel veri içerir. Bu da onları, bu hassas bilgileri çalmak ve istismar etmek isteyen hırsızların birincil hedefi haline getirir. Android cihazların fiziksel hırsızlığı 2023'te gerçek bir güvenlik riski oluşturmaya devam ediyor. BBC'ye göre polis, 2022'de Londra'da 90.000'den fazla cep telefonunun çalındığını bildirdi. Konumlar Mobil cihaz hırsızlıkları en yaygın olarak restoranlar, restoranlar gibi halka açık yerlerde meydana geliyor. barlar, havaalanları ve toplu taşıma.

Deneyimli hırsızlar, parolalara göz atmak ve hatta dikkatsiz kullanıcıların elinden telefonları kapmak için omuz sörfü gibi taktikler kullanır. Cihazınızı ele geçirdikten sonra kilitli ekranları, Android güvenlik özelliklerini atlayabilir ve verileri kazımak için kötü amaçlı yazılım yükleyebilirler.

Kilit ekranınızı, telefonunuz hemen uyku moduna geçtiğinde etkinleşecek şekilde ayarlayarak birçok hırsızı caydırabilirsiniz. Doğum günleri gibi bariz şifreler kullanmaktan kaçının. Ayrıca Cihazımı Bul gibi Android özelliklerini önceden etkinleştirin.

Ancak gerçekte, telefonunuzun çalınması durumunda hassas bilgileriniz yine de tehlikeye girebilir. Verilerinizi güvence altına almanın tek kesin yolu, fiziksel hırsızlık durumunda uzaktan kilitlemeye, silmeye ve kurtarmaya olanak tanıyan bir mobil güvenlik paketi kullanmaktır. Yedeklemelerin harici kaynaklarda tutulması başka bir koruma katmanı sağlar.

Sonuçta kilidi açılmış cihazınızın fiziksel olarak ele geçirilmesi, hırsızlara dijital krallığınızın anahtarlarını verir. Kamuya açık yerlerde önlem alın ve telefonunuzu gerçek bir veri ambarı gibi koruyun.