Dispozitivele noastre mobile Android ne oferă o mulțime de posibilități în prezent – putem lucra, ne putem distra, crea conținut, comunica și desfășura o varietate de alte activități.
Cu toate acestea, o serie crescândă de pericole de securitate pot compromite informațiile, confidențialitatea și chiar siguranța dumneavoastră pe dispozitivele Android, chiar și în 2023. Prin urmare, care sunt principalele amenințări de care ar trebui să vă preocupați?
1. Programe malware
Conform unui studiu publicat de Securelist, Kaspersky a blocat peste 5,7 milioane de tentative de atacuri cu malware, adware și riskware pe dispozitivele Android doar în trimestrul al doilea al anului 2023.
O problemă frecventă o constituie programele potențial nedorite (PUP), care se prezintă ca instrumente utile. Peste 30% dintre amenințările identificate au fost clasificate drept RiskTool PUP, capabile să bombardeze dispozitivele cu reclame, să colecteze date personale sau să activeze istoricul.
Și mai îngrijorătoare au fost cele peste 370.000 de pachete de aplicații malițioase descoperite în acest trimestru. Aproape 60.000 erau troieni bancari mobili, creați pentru a fura informații financiare. Alte peste 1.300 erau ransomware mobile, care blochează dispozitivele până la plata unei recompense. Aceste cifre ar putea crește pe măsură ce infractorii cibernetici devin mai sofisticați. Securelist mai arată că Kaspersky a identificat noi tipuri de ransomware și troieni bancari, care nu au mai fost observate până acum. O aplicație falsă pentru minarea criptomonedelor a fost găsită chiar și în Magazinul Google Play, sub pretextul unui serviciu de streaming de filme.
Adware-ul rămâne, de asemenea, o amenințare răspândită, reprezentând peste 20% dintre pericole. Familiile de adware ascunse, precum MobiDash și HiddenAd, rulează procese în fundal pentru a invada utilizatorii cu reclame nedorite. Ele s-au situat în topul listelor de detectări de software nedorit.
Pentru a vă proteja ca utilizator Android, este indicat să descărcați aplicații doar din Magazinul Play, să acordați atenție permisiunilor solicitate, să actualizați software-ul de securitate și să utilizați instrumente de securitate mobile de încredere.
2. Phishing
Escrocheriile de tip phishing reprezintă un alt pericol major de securitate pentru utilizatorii de Android în 2023. Aceste atacuri se bazează pe ingineria socială și interfețe false pentru a convinge utilizatorii să ofere informații confidențiale. Straitstimes a raportat că, potrivit rapoartelor poliției, cel puțin 113 utilizatori Android din Singapore au pierdut aproximativ 445.000 de dolari din cauza schemelor de phishing începând cu martie 2023.
Cea mai comună tactică presupune redirecționarea aplicațiilor sau a linkurilor către pagini false de autentificare bancară, pentru a fura datele de identificare și parolele unice. Apoi, infractorii accesează aplicația bancară reală pentru a efectua tranzacții neautorizate. Unele aplicații de phishing conțin chiar malware care preia parole sau alte date în fundal.
Atacatorii se prezintă adesea drept companii legitime pe rețelele sociale sau în aplicațiile de mesagerie pentru a distribui linkuri de phishing. Ei pretind că linkul este necesar pentru a achiziționa bunuri sau servicii. Este posibil să vedem din ce în ce mai multe atacuri de tip phishing legate de streaming, jocuri, crowdfunding și alte servicii digitale populare.
Spear phishing-ul utilizează conținut țintit, ceea ce face atacurile mai greu de detectat. Infractorii profită de evenimentele actuale și de subiectele populare, cum ar fi COVID-19, pentru a convinge utilizatorii să dea clic. Modelele de inteligență artificială (AI), cum ar fi ChatGPT, le oferă un avantaj, permițând generarea ușoară de site-uri și conținut de phishing convingător.
Prin urmare, fiți precauți în privința anunțurilor afișate pe rețelele sociale, evitați aplicațiile și dezvoltatorii necunoscuți și urmăriți cu atenție permisiunile solicitate.
3. Vulnerabilități necorectate
Google a anunțat mai multe actualizări de securitate pentru Android, ceea ce indică faptul că erorile necorectate reprezintă în continuare o problemă majoră pentru utilizatorii de Android în 2023. Potrivit Google, una dintre cele mai grave vulnerabilități noi este CVE-2023-21273, o eroare gravă de execuție a codului la distanță în componenta System, care permite hackerilor să preia controlul total asupra dispozitivului dvs. fără ca dumneavoastră să trebuiască să faceți nimic.
Aceasta nu este singura vulnerabilitate critică. Există și altele, cum ar fi CVE-2023-21282 în Media Framework și CVE-2023-21264 în kernel, pe care atacatorii le pot exploata pentru a executa cod rău intenționat pe telefonul sau tableta dvs. În plus, există peste trei duzini de alte vulnerabilități cu nivel ridicat de severitate care pot duce la acces neautorizat de către hackeri, la blocarea dispozitivului sau la furtul de informații personale.
Din nefericire, multe dispozitive Android nu primesc rapid aceste corecții de securitate importante, sau chiar nu le primesc deloc. Dacă nu dețineți un model flagship recent, există șanse mari ca dispozitivul dumneavoastră să fie încă vulnerabil la unele dintre aceste erori pe care Google le-a corectat cu luni sau chiar ani în urmă. Și, în realitate, puțini dintre noi își permit să facă upgrade la un telefon nou, de ultimă generație, în fiecare an sau doi.
Prin urmare, actualizați software-ul dispozitivului Android atunci când este disponibil. Și dacă dispozitivul dvs. nu mai primește actualizări, poate fi timpul să faceți upgrade la un model second-hand mai nou, care va primi în continuare corecții de securitate.
4. Hacking prin Wi-Fi public
Wi-Fi-ul public gratuit poate părea o binecuvântare atunci când planul de date este redus sau epuizat. Dar gândiți-vă de două ori înainte de a vă conecta la o rețea deschisă dintr-o cafenea, aeroport sau hotel. Hackerii vizează din ce în ce mai mult rețelele Wi-Fi publice pentru a fura date și credențiale de la utilizatorii Android neinformați.
Este foarte ușor pentru infractorii cibernetici să creeze hotspot-uri false sau să spioneze traficul de pe dispozitivele din apropiere. O mulțime de informații sensibile sunt expuse riscului de interceptare în rețelele publice, de la parole și date de autentificare la conturi bancare și carduri de credit.
Tacticile precum atacurile de tip „om-în-mijloc” introduc hackeri între dispozitivul dvs. și routerul Wi-Fi. Acest lucru le permite să monitorizeze sau chiar să modifice datele din rețea. Alte scheme răspândesc malware, convingând utilizatorii să se conecteze la rețele false.
Dispozitivele Android se conectează adesea automat la rețele Wi-Fi utilizate anterior, ceea ce înseamnă că vă puteți alătura unei rețele publice piratate fără să vă dați seama. Cea mai bună practică este să evitați cu totul rețelele Wi-Fi publice atunci când este posibil, dar utilizați un VPN de încredere dacă trebuie să vă conectați. Dezactivați funcțiile de conectare automată, fiți atenți la avertismentele de „rețea nesecurizată” și navigați cu grijă atunci când accesați aplicații sau site-uri confidențiale.
Rețeaua privată de acasă ar trebui să fie sigură, dar este recomandat să fiți foarte precaut atunci când vă conectați în deplasare. Gândiți-vă înainte de a da clic, a introduce date sau chiar de a vă deschide e-mailul prin Wi-Fi public. Comoditatea pur și simplu nu merită riscul enorm de a vă compromite datele, identitatea și conturile.
5. Riscuri legate de încărcarea USB
Găsirea unei modalități de a vă alimenta telefonul atunci când bateria este descărcată este o problemă universală. Dar fiți precauți atunci când vă conectați la orice port USB disponibil pentru a vă încărca dispozitivul Android. Hackerii pot manipula încărcătoarele USB publice pentru a compromite telefoanele victimelor.
Această tactică, numită juice jacking, permite atacatorilor să instaleze programe malware, să fure date și să acceseze dispozitivul dumneavoastră folosind cabluri de încărcare infectate. Aeroporturi, mall-uri, restaurante – orice stație USB publică ar putea fi compromisă, atrăgându-vă cu promisiunea unei încărcări rapide.
Odată conectate, cablurile sau încărcătoarele malițioase vă pot infecta telefonul în câteva secunde, de multe ori fără ca măcar să trebuiască să deblocați dispozitivul. Programul malware poate transmite apoi atacatorului informațiile și datele dumneavoastră personale, în timp ce telefonul se încarcă liniștit în fundal.
Vă sfătuim cu tărie să evitați cu totul porturile publice de încărcare USB. Dar, dacă trebuie să le utilizați, aduceți cablul și adaptorul de alimentare în locul celor disponibile. Țineți telefonul blocat în timpul încărcării, nu permiteți transferurile de fișiere și verificați ulterior dispozitivul pentru activități suspecte.
De asemenea, puteți achiziționa adaptoare USB de blocare a datelor, care permit doar trecerea energiei, împiedicând transmiterea datelor. În cele din urmă, cel mai sigur este să vă limitați încărcarea la adaptoarele de alimentare și încărcătoarele cu licență. Câteva baterii externe în plus în geantă merită pentru a evita riscul major al furtului de date.
6. Furtul fizic al dispozitivului
Dispozitivele noastre mobile conțin cantități imense de informații personale, de la parole și conturi la fotografii, mesaje și multe altele. Acest lucru le face ținte principale pentru hoții care doresc să fure și să exploateze aceste informații confidențiale. Furtul fizic al dispozitivelor Android continuă să reprezinte un risc foarte real de securitate în 2023. Potrivit BBC, poliția metropolitană a raportat că peste 90.000 de telefoane mobile au fost furate în Londra în 2022. Locurile publice precum restaurante, baruri, aeroporturi și transportul public sunt zonele cele mai frecvente pentru furtul de dispozitive mobile.
Hoții sofisticați folosesc tactici precum spionarea codurilor de acces sau chiar smulg telefoanele din mâinile utilizatorilor neatenți. Odată ce obțin dispozitivul, ei pot forța trecerea dincolo de ecranele blocate, pot ocoli funcțiile de securitate Android și pot instala malware pentru a accesa datele.
Puteți descuraja mulți hoți setând ecranul de blocare să se activeze imediat după ce telefonul intră în repaus. Evitați să folosiți parole evidente, cum ar fi zilele de naștere sau modele simple. Activați, de asemenea, funcțiile Android, cum ar fi Găsește-mi dispozitivul din timp.
În realitate, însă, informațiile dumneavoastră confidențiale pot fi compromise dacă telefonul este furat. Singura modalitate sigură de a vă proteja datele este să utilizați o suită de securitate mobilă care să permită blocarea, ștergerea și recuperarea de la distanță în cazul furtului fizic. Păstrarea copiilor de rezervă pe surse externe oferă un nivel suplimentar de protecție.
În final, posesia fizică a dispozitivului dumneavoastră deblocat le oferă hoților accesul la datele dumneavoastră digitale. Fiți precaut în public și protejați-vă telefonul, deoarece acesta este un adevărat seif de date.
Nu lăsați garda jos în fața amenințărilor Android
Deși Android și-a consolidat sistemul de apărare de-a lungul anilor, aceste riscuri demonstrează de ce trebuie să fim proactivi și vigilenți. Nu lăsați confortul și libertatea oferite de telefoanele noastre să vă inducă un sentiment fals de siguranță.
Protejați-vă conturile cu parole puternice și unice și cu autentificare cu doi factori. Cercetați aplicațiile și instalați-le doar de la dezvoltatori de încredere. Mențineți sistemul de operare și software-ul de securitate actualizate. Activați funcțiile de urmărire și ștergere de la distanță în cazul în care dispozitivul este pierdut sau furat. Și fiți precauți atunci când introduceți informații sensibile sau vă conectați la rețele Wi-Fi publice și încărcătoare.