В наши дни невероятните устройства с Android ни позволяват да правим толкова много неща – да работим, да играем, да творим, да общуваме и много други.
Нарастващият брой заплахи за сигурността обаче може да застраши вашите данни, поверителност и дори безопасността на вашето Android устройство, дори през 2023 г. И така, основната заплаха За какво трябва да се тревожите?
1. Зловреден софтуер
Според доклад на Securelist Kaspersky е блокирал повече от 5,7 милиона злонамерен софтуер, рекламен и опасен софтуер атаки срещу устройства с Android само през второто тримесечие на 2023 г.
Един от най-често срещаните проблеми са потенциално нежеланите програми (PUP), маскирани като полезни инструменти. Повече от 30% от откритите заплахи са означени като PUP на RiskTool, които могат да атакуват устройства с реклами, да събират лични данни или да позволяват шпиониране.
Още по-тревожни бяха над 370 000 пакета със злонамерени приложения, открити през тримесечието. Близо 60 000 троянски коне за мобилно банкиране са предназначени да крадат финансова информация. Повече от 1300 други са мобилен ransomware, който заключва устройства, докато не бъде платен откуп. Този брой вероятно ще се увеличи, когато нападателите станат по-напреднали. Securelist също съобщава, че Kaspersky е открил нови видове ransomware и банкови троянски коне , които не са виждани досега. Фалшиво приложение за копаене на криптовалута дори беше открито в Google Play Store, маскирано като услуга за стрийминг на филми.
Рекламният софтуер също остава широко разпространен, като представлява повече от 20% от заплахите. Скрити линии от рекламен софтуер като MobiDash и HiddenAd изпълняват скрити процеси, за да затрупат потребителите с нежелани реклами. Те оглавяват класациите за откриване на нежелан софтуер.
За да сте в безопасност като потребител на Android, трябва да посетите Play Store, да прегледате изискванията за лицензиране, да актуализирате софтуера за сигурност и да използвате надеждни инструменти за мобилна сигурност.
2. Измама
Фишингът е друг основен риск за сигурността на потребителите на Android през 2023 г. Тези атаки използват социално инженерство и фалшиви интерфейси, за да подмамят потребителите да предоставят чувствителна информация. Straittimes съобщи, че полицейски доклад разкрива, че най-малко 113 потребители на Android само в Сингапур са загубили около $445 000 от фишинг схеми от март 2023 г.
Най-честите тактики включват приложения или връзки, които пренасочват към фалшиви банкови страници за вход, за да откраднат данни за вход и еднократни пароли. След това измамниците имат достъп до истинското банково приложение, за да извършват неразрешени транзакции. Някои измамни приложения дори съдържат зловреден софтуер, който улавя пароли или други данни във фонов режим.
Нападателите често се представят за легитимен бизнес в социалните мрежи или приложенията за съобщения, за да внедрят фишинг връзки. Те ще твърдят, че връзката е необходима за закупуване на стоки или услуги. В момента можем да видим много измами, свързани със стрийминг, игри, групово финансиране и други популярни цифрови услуги.
Фишингът използва целево съдържание, което прави атаките по-трудни за откриване. Измамниците използват текущи събития и горещи теми като COVID-19, за да подмамят потребителите да кликнат. Моделите с изкуствен интелект (AI), като ChatGPT, също им дават предимство чрез лесно създаване на убедителни фишинг уебсайтове и съдържание.
Така че внимавайте с вградените реклами в социалните медии, избягвайте неизвестни приложения и разработчици и следете внимателно разрешенията.
3. Непоправени уязвимости
Google обявява няколко актуализации на сигурността за Android, показващи, че непоправените грешки все още са голям проблем за потребителите на Android през 2023 г. Според Google една от най-сериозните нови уязвимости е CVE-2023 -21273, неприятна грешка при дистанционно изпълнение на код в система компонент, който позволява на хакерите да поемат пълен контрол над вашето устройство, без да правите нищо.
Това не е единственият сериозен недостатък. Има няколко други вида грешки, като CVE-2023-21282 в Media Framework и CVE-2023-21264 в ядрото, които атакуващите могат да използват, за да изпълнят злонамерен код на вашия телефон или таблет. Освен това има повече от 30 други уязвимости с висока степен на сериозност, които могат да дадат на хакерите неоторизиран достъп, да повредят вашето устройство или да откраднат вашата лична информация.
За съжаление много устройства с Android не получават незабавно тези важни корекции за сигурност. Освен ако не притежавате скорошен телефон от висок клас, вероятно устройството ви все още е податливо на някои грешки, които Google коригира преди месеци или дори години. И в действителност само шепа от нас могат да си позволят да надграждат до нов телефон от висок клас на всяка година или две.
Така че поне актуализирайте софтуера на устройството си с Android, когато е наличен. И ако вашето устройство вече не получава актуализации, може да е време да надстроите до по-нов използван модел, който все още получава корекции за сигурност.
4. Хакнете обществен WiFi
Безплатният обществен WiFi може да изглежда като сбъдната мечта, когато вашият план за данни е ограничен или изчерпан. Но помислете два пъти, преди да получите достъп до отворената мрежа в кафене, летище или хотел. Хакерите все повече се насочват към публичен WiFi, за да откраднат данни и идентификационни данни от нищо неподозиращи потребители на Android.
За лошите актьори настройването на схематични точки за достъп или наблюдението на трафика от устройства наблизо е лесна задача. Много чувствителна информация може да бъде открадната в обществени мрежи, от пароли и информация за вход до банкови сметки и кредитни карти.
Тактики като атаки Man-in-the-middle ще помогнат на хакерите да проникнат между вашето устройство и WiFi рутера. Това им позволява да подслушват или дори да променят мрежовите данни. Други схеми разпространяват зловреден софтуер, като подмамват потребителите да се свържат с имитирани мрежи.
Устройствата с Android често автоматично се свързват към използван преди това WiFi, което означава, че можете да се присъедините към хакната обществена мрежа, без да го осъзнавате. Най-добрата политика е да избягвате използването на обществен WiFi, когато е възможно, но използвайте надеждна VPN , ако трябва да се свържете. Изключете функциите за автоматично присъединяване, следете за предупреждения за „незащитена мрежа“ и внимавайте да сърфирате през рамо, когато влизате в чувствителни приложения или уебсайтове.
Трябва да сте изключително внимателни, когато се свързвате, докато сте в движение. Помислете, преди да щракнете, да въведете данни или дори да отворите имейла си през обществен WiFi. Удобството просто не си струва огромния риск от хакване на данни, самоличност и акаунт.
5. Рискове от USB зареждане
Намирането на начин да заредите телефона си, когато батерията е изтощена, е редовна задача. Но бъдете внимателни, когато включвате във всеки удобен USB порт , за да заредите устройството си с Android. Хакерите могат да използват обществени USB зарядни устройства, за да компрометират телефоните на жертвите.
Тази тактика, известна като juice jacking , позволява на нападателите да инсталират зловреден софтуер, да откраднат данни и да получат достъп до вашето устройство с помощта на кабел за зареждане, който съдържа зловреден софтуер. Летища, молове, ресторанти - всяка обществена USB станция може да бъде компрометирана, примамвайки ви с обещания за бързо зареждане.
След като бъде включен, злонамерен кабел или зарядно устройство може да зарази телефона ви за секунди, без дори да се налага да отключвате устройството. След това зловредният софтуер може да предаде вашата лична информация и данни на нападателя, докато телефонът ви тихо се зарежда във фонов режим.
Статията силно препоръчва да избягвате напълно публичните USB портове за зареждане. Но ако трябва да ги използвате, носете собствен кабел и AC адаптер. Заключете телефона си, докато се зарежда, забранете прехвърлянето на файлове и проверете устройството си след това за подозрителна дейност.
Можете също да закупите USB ключове за блокиране на данни, които позволяват само захранване, което предотвратява прехвърлянето на данни. И накрая, най-безопасно е да носите собствено резервно зарядно устройство, за да избегнете потенциални рискове.
6. Кражба на физически устройства
Нашите мобилни устройства съдържат огромно количество лични данни, от пароли и акаунти до снимки, съобщения и т.н. Физическата кражба на устройства с Android продължава да представлява реален риск за сигурността през 2023 г. Според BBC полицията съобщи, че повече от 90 000 мобилни телефона са били откраднати в Лондон през 2022 г. Местоположения Най-честите кражби на мобилни устройства се случват на обществени места като ресторанти, барове, летища и обществен транспорт.
Усъвършенстваните крадци използват тактики като сърфиране през рамо, за да надникнат в пароли или дори да измъкнат телефони от ръцете на непредпазливите потребители. След като се сдобият с вашето устройство, те могат да заобиколят заключените екрани, функциите за сигурност на Android и да инсталират злонамерен софтуер за изтриване на данни.
Можете да възпрете много крадци, като настроите заключения екран да се активира, когато телефонът ви веднага заспи. Избягвайте да използвате очевидни пароли като рождени дни. Освен това предварително активирайте функции на Android като Find My Device.
Но в действителност вашата чувствителна информация все още може да бъде компрометирана, ако телефонът ви бъде откраднат. Единственият сигурен начин да защитите данните си е да използвате мобилен пакет за сигурност, който позволява дистанционно заключване, изтриване и възстановяване в случай на физическа кражба. Поддържането на резервни копия на външни източници осигурява още един слой на защита.
В крайна сметка, физическото притежание на вашето отключено устройство дава на крадците ключовете към вашето цифрово кралство. Вземете предпазни мерки на обществени места и защитете телефона си като истинско хранилище за данни.
Играта с динозаври T-rex е много позната на много хора и можете да се насладите на тази игра с динозаври T-rex направо на екрана на вашия Android.
Създаването на резервно копие на вашия телефон винаги е необходимо, а използването на облачна технология също улеснява архивирането на вашите данни. С новата облачна услуга на Google – Google One, няма да имате проблеми с архивирането на данните на вашето Android устройство.
С телефоните Samsung от висок клас потребителите ще изпитат много интересни функции, като например възможността да разделят фона на снимките на телефони Samsung или да използват инструменти за коректор в снимки, за да покрият точки, които потребителите все още не са виждали.
Потапящият изглед е функция на Google Карти, която ви помага да видите 3D модел на местоположение дори преди да го посетите лично.
С настройките и приложенията в тази статия ще превърнете телефона си в Google Pixel
Wallpaper Engine е приложение за живи тапети за Android с много интересни функции като свързване към компютър за синхронизиране на тапети, изтегляне на видеоклипове или анимирани изображения като тапети на компютъра.
За мнозина най-новият телефон от среден клас Galaxy A34 на Samsung ще предложи повече стойност от своя събрат от по-висок клас Galaxy A54. Но колко голямо е надграждането в сравнение с предшественика си Galaxy A33, пуснат през 2022 г.?
Xiaomi започна да разработва софтуер MIUI много преди да направи телефони (или други продукти). MIUI вече достигна своята 10-та версия и има по-красив интерфейс от всякога. Ако притежавате смартфон Xiaomi, не трябва да пренебрегвате тези съвети.
WhatsApp призовава хората да актуализират приложението незабавно, след като хакери използваха инструмента, за да инсталират сложен шпионски софтуер на телефоните на потребителите и да получат достъп до хранилищата на данни.
За много от нас, особено за поколенията 8x и ранните 9x, игрите Марио са се превърнали в част от детството. Ето защо, по случай пролетната атмосфера, идваща във всяко семейство, Tips.BlogCafeIT би искал да ви напътства как да направите тапети в стил Марио за компютри и телефони. Моля, обърнете се към него.
