Dispozitivele noastre minunate Android ne permit să facem atât de multe în zilele noastre – să lucrăm, să ne jucăm, să creăm, să comunicăm și multe alte activități.
Cu toate acestea, un număr tot mai mare de amenințări la securitate ar putea pune în pericol datele, confidențialitatea și chiar siguranța dvs. pe dispozitivele dvs. Android, chiar și în 2023. Deci, care sunt principalele amenințări pentru care trebuie să vă faceți griji?
Cuprins
1. Programe malware
Conform un raport de la SecurelistKaspersky a blocat peste 5,7 milioane de atacuri malware, adware și riskware pe dispozitivele Android numai în T2 2023.
Una dintre cele mai răspândite probleme sunt programele potențial nedorite (PUP) deghizate în instrumente utile. Peste 30 la sută dintre amenințările detectate au fost etichetate RiskTool PUP care pot bombarda dispozitivele cu reclame, pot colecta date personale sau pot activa istoria.
Și mai alarmante au fost cele peste 370.000 de pachete de aplicații rău intenționate descoperite în acest trimestru. Aproape 60.000 au fost troieni de servicii bancare mobile concepute pentru a fura informații financiare. Alte 1.300+ au fost ransomware mobile, care blochează dispozitivele până când se plătește o răscumpărare. Aceste numere vor crește probabil pe măsură ce atacatorii devin mai avansați. Securelist raportează, de asemenea, că Kaspersky a descoperit noi tipuri de ransomware și troieni bancare nemaivăzute până acum. O aplicație falsă de cripto mining a fost găsită chiar în Magazinul Google Play, prefăcându-se ca un serviciu de streaming de filme.
Adware-ul rămâne, de asemenea, rampant, reprezentând peste 20% dintre amenințări. Familiile de adware ascunse precum MobiDash și HiddenAd rulează procese ascunse pentru a copleși utilizatorii cu reclame nedorite. Au fost în fruntea topurilor pentru detectările software nedorite.
Pentru a rămâne în siguranță ca utilizator Android, ar trebui să rămâneți la Magazinul Play, să urmăriți solicitările de permisiuni, să păstrați software-ul de securitate actualizat și să utilizați instrumente de securitate mobile de încredere.
2. Phishing
Înșelătoriile de tip phishing reprezintă un alt risc masiv de securitate pentru utilizatorii de Android în 2023. Aceste atacuri folosesc inginerie socială și interfețe false pentru a păcăli utilizatorii să predea informații sensibile. Straitimes au raportat că rapoartele poliției dezvăluie că cel puțin 113 utilizatori Android din Singapore au pierdut aproximativ 445.000 de dolari din cauza schemelor de phishing din martie 2023.
Cea mai obișnuită tactică implică redirecționarea aplicațiilor sau a linkurilor către pagini false de autentificare bancare pentru a fura acreditările și parolele unice. Escrocii accesează apoi aplicația bancară reală pentru a face tranzacții neautorizate. Unele aplicații de phishing chiar conțin programe malware care preiau parole sau alte date în fundal.
Atacatorii se prezintă de obicei ca afaceri legitime pe rețelele sociale sau aplicațiile de mesagerie pentru a implementa link-uri de phishing. Ei vor pretinde că linkul este necesar pentru a cumpăra bunuri sau servicii. În acest moment, este posibil să vedem mai mult phishing legat de streaming, jocuri, crowdfunding și alte servicii digitale populare.
Spear phishing folosește conținut țintit, ceea ce face atacurile mai greu de detectat. Escrocii valorifică evenimentele curente și subiectele fierbinți precum COVID-19 pentru a-i păcăli pe utilizatori să facă clic. Modelele de inteligență artificială (AI), precum ChatGPT, le oferă, de asemenea, un avantaj prin generarea cu ușurință de site-uri și conținut convingător de phishing.
Prin urmare, fiți atenți la anunțurile încorporate pe rețelele sociale, evitați aplicațiile și dezvoltatorii necunoscuți și urmăriți cu atenție permisiunile.
3. Vulnerabilitati nepattchizate
Google a anunțat mai multe actualizări de securitate pentru Android, care arată erori nepatificate, sunt încă o problemă majoră pentru utilizatorii de Android în 2023. Potrivit Google, una dintre cele mai grave vulnerabilități noi este CVE-2023-21273, o eroare urâtă de execuție a codului de la distanță în componenta System care permite hackerii preiau controlul deplin asupra dispozitivului tău fără ca tu să fii nevoit să faci nimic.
Aceasta nu este singura vulnerabilitate critică. Există și alte câteva, cum ar fi CVE-2023-21282 în Media Framework și CVE-2023-21264 în kernel, pe care atacatorii le pot exploata pentru a executa cod rău intenționat pe telefon sau tabletă. În plus, există peste trei duzini de alte vulnerabilități de mare severitate care pot duce la accesul neautorizat de către hackeri, la blocarea dispozitivului sau la furtul informațiilor personale.
Din păcate, multe dispozitive Android nu primesc rapid aceste corecții de securitate importante, dacă chiar deloc. Cu excepția cazului în care dețineți un flagship recent, există șanse mari ca dispozitivul dvs. să fie încă vulnerabil la unele dintre aceste erori pe care Google le-a corectat cu luni sau chiar ani în urmă. Și, în realitate, doar câțiva dintre noi își pot permite să facă upgrade la un nou telefon de ultimă generație în fiecare an sau doi.
Deci, cel puțin, actualizați software-ul dispozitivului dvs. Android atunci când este disponibil. Și dacă dispozitivul dvs. nu mai primește actualizări, poate fi timpul să faceți upgrade la un model folosit mai nou, care va primi în continuare corecții de securitate.
4. Hacking public Wi-Fi
Wi-Fi-ul public gratuit poate părea un vis devenit realitate atunci când planul dvs. de date este redus sau epuizat. Dar gândiți-vă de două ori înainte de a accesa o rețea deschisă la cafenea, aeroport sau hotel. Hackerii vizează din ce în ce mai mult rețelele Wi-Fi publice pentru a fura date și acreditări de la utilizatorii Android nebănuiți.
Este o sarcină ușoară pentru actorii răi să creeze hotspot-uri sommare sau să spioneze traficul de pe dispozitivele din apropiere. O mulțime de informații sensibile sunt pregătite pentru interceptare în rețelele publice, de la parole și autentificări la conturi bancare și carduri de credit.
Tactici precum atacurile de tip om-in-the-middle inserează hackeri între dispozitivul dvs. și routerul Wi-Fi. Acest lucru le permite să asculte cu urechea sau chiar să modifice datele din rețea. Alte scheme răspândesc programe malware, păcălind utilizatorii să se conecteze la rețele de impostori.
Dispozitivele Android se conectează adesea automat la Wi-Fi utilizat anterior, ceea ce înseamnă că vă puteți alătura unei rețele publice piratate fără să vă dați seama. Cea mai bună politică este de a evita Wi-Fi-ul public cu totul atunci când este posibil, dar utilizați un VPN de încredere dacă trebuie să vă conectați. Dezactivați funcțiile de conectare automată, urmăriți avertismentele de „rețea nesecurizată” și aveți grijă de utilizatorii care navighează atunci când accesează aplicații sau site-uri sensibile.
Rețeaua dvs. privată de acasă ar trebui să fie sigură, dar merită să fiți foarte precaut atunci când vă conectați din mers. Gândiți-vă înainte să faceți clic, să introduceți date sau chiar să vă deschideți e-mailul prin Wi-Fi public. Comoditatea pur și simplu nu merită riscul imens de a pirata datele, identitățile și conturile.
5. Riscuri de încărcare USB
Găsirea unei modalități de a-ți alimenta telefonul atunci când bateria este descărcată este o luptă universală. Dar aveți grijă să vă conectați la orice port USB convenabil pentru a vă încărca dispozitivul Android. Hackerii pot manipula încărcătoarele USB publice pentru a compromite telefoanele victimelor.
Această tactică, numită juice jacking, permite atacatorilor să instaleze programe malware, să fure date și să acceseze dispozitivul dvs. folosind cabluri de încărcare încărcate cu programe malware. Aeroporturi, mall-uri, restaurante — orice stație USB publică ar putea fi compromisă, atrăgându-vă cu promisiunea unei creșteri rapide a puterii.
Odată conectate, cablurile sau încărcătoarele rău intenționate îți pot infecta telefonul în câteva secunde, adesea fără ca tu să fii nevoit să deblochezi dispozitivul. Programul malware vă poate transmite apoi atacatorului informațiile și datele dvs. personale, în timp ce telefonul se încarcă liniștit în fundal.
Vă sfătuim insistent să evitați cu totul porturile publice de încărcare USB. Dar dacă trebuie să le folosiți, aduceți cablul și adaptorul de curent alternativ în loc de cele furnizate. Țineți telefonul blocat în timpul încărcării, nu permiteți transferurile de fișiere și inspectați-vă ulterior dispozitivul pentru activități suspecte.
De asemenea, puteți cumpăra dongle-uri USB de blocare a datelor care permit doar trecerea energiei, împiedicând transmiterea datelor. În cele din urmă, este cel mai sigur să rezervați încărcarea pentru cărămizile de alimentare și încărcătoarele cu licență. Câteva pachete de baterii suplimentare în geantă merită să evitați riscul masiv de a lua sucuri.
6. Furtul de dispozitive fizice
Dispozitivele noastre mobile conțin cantități masive de date personale, de la parole și conturi la fotografii, mesaje și multe altele. Asta îi face ținte principale pentru hoții care doresc să fure și să exploateze acele informații sensibile. Furtul fizic al dispozitivelor Android continuă să prezinte un risc foarte real de securitate în 2023. Potrivit BBCpoliția metropolitană a raportat că peste 90.000 de telefoane mobile au fost furate în Londra în 2022. Cele mai frecvente locații pentru furtul de dispozitive mobile sunt locuri publice precum restaurante, baruri, aeroporturi și transport public.
Hoții sofisticați folosesc tactici precum codurile de acces la umăr sau chiar smulg telefoanele din mâinile utilizatorilor nebănuiți. Odată ce au dispozitivul dvs., aceștia pot forța brută dincolo de ecranele blocate, pot ocoli funcțiile de securitate Android și pot instala programe malware pentru a curăța datele.
Puteți dejuca mulți hoți setând ecranul de blocare să se activeze atunci când telefonul este în stare de somn imediat. Evitați utilizarea unor parole evidente, cum ar fi zilele de naștere sau modelele. De asemenea, activați din timp funcțiile Android precum Găsește-mi dispozitivul.
Dar în mod realist, informațiile dvs. sensibile pot fi încă compromise dacă telefonul este furat. Singura modalitate sigură de a vă securiza datele este utilizarea unei suită de securitate mobilă care permite blocarea, ștergerea și recuperarea de la distanță în cazul în care apare furtul fizic. Păstrarea copiilor de rezervă pe surse externe oferă încă un nivel de protecție.
În cele din urmă, posesia fizică a dispozitivului tău deblocat le dă hoților cheile regatului tău digital. Luați măsuri de precauție în public și protejați-vă telefonul așa cum este cu adevărat seiful de date.
Nu lăsați garda jos împotriva amenințărilor Android
În timp ce Android și-a întărit sistemul de apărare încorporat de-a lungul anilor, aceste riscuri arată de ce trebuie să fim proactivi și vigilenți. Nu lăsați confortul și libertățile oferite de telefoanele noastre să vă liniștească într-un fals sentiment de securitate.
Protejați-vă conturile cu parole puternice, unice și autentificare cu doi factori. Cercetați aplicații și instalați numai de la dezvoltatori de încredere. Păstrați sistemul de operare și software-ul de securitate corectat și actualizat. Activați urmărirea și ștergerea de la distanță în cazul în care dispozitivul este pierdut sau furat. Și aveți grijă atunci când introduceți informații sensibile sau vă conectați la Wi-Fi public și la încărcătoare.