6 bezpečnostních hrozeb, kterým budou uživatelé Androidu čelit v roce 2023

V dnešní době nám úžasná zařízení Android umožňují dělat tolik věcí – pracovat, hrát si, tvořit, komunikovat a další.

Rostoucí počet bezpečnostních hrozeb by však mohl ohrozit vaše data, soukromí a dokonce i bezpečnost vašeho zařízení Android i v roce 2023. Takže hlavní hrozba Čeho se musíte obávat?

1. Malware

Podle zprávy společnosti Securelist společnost Kaspersky jen ve druhém čtvrtletí roku 2023 zablokovala více než 5,7 milionů malwarových, adwarových a nebezpečných útoků na zařízení Android.

Jedním z nejčastějších problémů jsou potenciálně nežádoucí programy (PUP) vydávané za užitečné nástroje. Více než 30 % detekovaných hrozeb bylo označeno RiskTool PUP, které by mohly napadat zařízení reklamou, shromažďovat osobní údaje nebo umožňovat snooping.

Ještě znepokojivější bylo více než 370 000 balíčků škodlivých aplikací objevených během čtvrtletí. Téměř 60 000 trojských koní mobilního bankovnictví je navrženo ke krádeži finančních informací. Více než 1300 dalších je mobilní ransomware, který zamyká zařízení, dokud není zaplaceno výkupné. Toto číslo se pravděpodobně zvýší, jak budou útočníci vyspělejší. Securelist také uvádí, že společnost Kaspersky objevila nové typy ransomwaru a bankovních trojských koní , které dosud nebyly vidět. V Obchodě Google Play byla dokonce nalezena falešná aplikace pro těžbu kryptoměn, která se vydávala za službu streamování filmů.

Rozšířený zůstává i adware, který představuje více než 20 % hrozeb. Neviditelné řady adwaru, jako je MobiDash a HiddenAd, spouštějí skryté procesy, které zahlcují uživatele nežádoucími reklamami. Jsou na prvním místě v žebříčku detekce nežádoucího softwaru.

Abyste jako uživatel systému Android zůstali v bezpečí, měli byste navštívit Obchod Play, přečíst si licenční požadavky, aktualizovat bezpečnostní software a používat důvěryhodné nástroje pro zabezpečení mobilních zařízení.

2. Podvod

Phishing je dalším velkým bezpečnostním rizikem pro uživatele Androidu v roce 2023. Tyto útoky využívají sociální inženýrství  a falešná rozhraní, aby přiměli uživatele k poskytnutí citlivých informací. Straittimes uvedl, že policejní zpráva odhalila, že nejméně 113 uživatelů Androidu jen v Singapuru ztratilo od března 2023 kolem 445 000 $ kvůli phishingovým schématům.

Nejběžnější taktika zahrnuje aplikace nebo odkazy, které přesměrovávají na falešné přihlašovací stránky bank za účelem krádeže přihlašovacích údajů a jednorázových hesel. Podvodníci pak přistupují ke skutečné bankovní aplikaci, aby mohli provádět neoprávněné transakce. Některé podvodné aplikace dokonce obsahují malware, který zachycuje hesla nebo jiná data na pozadí.

Útočníci se často vydávají za legitimní firmy na sociálních sítích nebo aplikacích pro zasílání zpráv, aby nasadili phishingové odkazy. Budou tvrdit, že odkaz je nezbytný k nákupu zboží nebo služeb. V současné době můžeme vidět mnoho podvodů spojených se streamováním, hraním her, crowdfundingem a dalšími oblíbenými digitálními službami.

Phishing využívá cílený obsah, takže útoky se obtížněji odhalují. Podvodníci využívají aktuální události a žhavá témata, jako je COVID-19, aby přiměli uživatele ke kliknutí. Modely umělé inteligence (AI), jako je ChatGPT, jim také poskytují výhodu tím, že snadno vytvářejí přesvědčivé phishingové weby a obsah.

Dejte si proto pozor na vložené reklamy na sociálních sítích, vyhněte se neznámým aplikacím a vývojářům a bedlivě sledujte oprávnění.

3. Neopravené zranitelnosti

Google oznamuje několik aktualizací zabezpečení pro Android, které ukazují, že neopravené chyby jsou pro uživatele Androidu v roce 2023 stále velkým problémem. Podle společnosti Google je jednou z nejzávažnějších nových zranitelností CVE-2023 -21273, ošklivá chyba vzdáleného spouštění kódu v systému. komponenta, která umožňuje hackerům převzít plnou kontrolu nad vaším zařízením, aniž byste cokoli dělali.

To není jediná vážná chyba. Existuje několik dalších typů chyb, jako je CVE-2023-21282 v Media Framework a CVE-2023-21264 v jádře, které mohou útočníci zneužít ke spuštění škodlivého kódu na vašem telefonu nebo tabletu. Kromě toho existuje více než 30 dalších vysoce závažných zranitelností, které mohou hackerům poskytnout neoprávněný přístup, poškodit vaše zařízení nebo ukrást vaše osobní údaje.

Je smutné, že mnoho zařízení Android neobdrží tyto důležité bezpečnostní záplaty okamžitě. Pokud nevlastníte nejnovější telefon vyšší třídy, je pravděpodobné, že vaše zařízení je stále náchylné k některým chybám, které Google opravoval před měsíci nebo dokonce lety. A ve skutečnosti si jen hrstka z nás může dovolit každý rok nebo dva upgradovat na nový špičkový telefon.

Takže alespoň aktualizujte software svého zařízení Android, až bude k dispozici. A pokud vaše zařízení již nedostává aktualizace, možná je čas upgradovat na novější použitý model, který stále dostává bezpečnostní záplaty.

4. Hackněte veřejnou WiFi

Bezplatná veřejná WiFi se může zdát jako splněný sen, když je váš datový tarif omezený nebo vyčerpaný. Před přístupem k otevřené síti v kavárně, na letišti nebo v hotelu si ale dvakrát rozmyslete. Hackeři se stále častěji zaměřují na veřejné WiFi, aby ukradli data a přihlašovací údaje nic netušícím uživatelům Androidu.

Pro špatné herce je nastavení útržkovitých přístupových bodů nebo sledování provozu z okolních zařízení snadný úkol. Na veřejných sítích lze ukrást mnoho citlivých informací, od hesel a přihlašovacích údajů až po bankovní účty a kreditní karty.

Taktiky jako Man-in-the-middle útoky pomohou hackerům dostat se mezi vaše zařízení a WiFi router. To jim umožňuje odposlouchávat nebo dokonce měnit síťová data. Další schémata šíří malware klamáním uživatelů, aby se připojili k sítím vydávaným za jinou osobu.

Zařízení Android se často automaticky připojují k dříve používané WiFi, což znamená, že se můžete připojit k hacknuté veřejné síti, aniž byste si to uvědomovali. Nejlepší zásadou je vyhnout se používání veřejné WiFi , pokud je to možné, ale pokud se potřebujete připojit, použijte spolehlivou VPN . Vypněte funkce automatického připojování, sledujte varování o „nezabezpečené síti“ a při přístupu k citlivým aplikacím nebo webům si dejte pozor na surfování přes rameno.

Při připojování na cestách musíte být extrémně opatrní. Přemýšlejte, než kliknete, zadáte data nebo dokonce otevřete svůj e-mail přes veřejnou WiFi. Pohodlí prostě nestojí za obrovské riziko hacknutí dat, identity a účtu.

5. Rizika nabíjení USB

Najít způsob, jak nabít telefon, když je baterie vybitá, je běžným úkolem. Při zapojování do jakéhokoli vhodného portu USB pro nabíjení zařízení Android však buďte opatrní. Hackeři mohou používat veřejné USB nabíječky ke kompromitaci telefonů obětí.

Tato taktika, známá jako juice jacking , umožňuje útočníkům instalovat malware, krást data a přistupovat k vašemu zařízení pomocí nabíjecího kabelu, který obsahuje malware. Letiště, nákupní centra, restaurace – jakákoli veřejná USB stanice může být ohrožena a láká vás příslibem rychlého nabíjení.

Po zapojení může škodlivý kabel nebo nabíječka infikovat váš telefon během několika sekund, aniž byste museli zařízení odemykat. Malware pak může přenášet vaše osobní informace a data útočníkovi, zatímco se váš telefon tiše nabíjí na pozadí.

Článek důrazně doporučuje, abyste se zcela vyhnuli veřejným nabíjecím portům USB. Pokud je však musíte použít, vezměte si vlastní kabel a AC adaptér. Zamkněte telefon během nabíjení, zakažte přenos souborů a poté zkontrolujte zařízení, zda nevykazuje podezřelou aktivitu.

Můžete si také zakoupit hardwarové klíče USB pro blokování dat, které umožňují pouze průchod energie a brání přenosu dat. Nakonec je nejbezpečnější vzít si vlastní záložní nabíječku, abyste se vyhnuli případným rizikům.

6. Krádeže fyzických zařízení

Naše mobilní zařízení obsahují obrovské množství osobních údajů, od hesel a účtů po fotografie, zprávy atd. To z nich dělá hlavní cíle pro zloděje, kteří je chtějí ukrást a zneužít. Fyzické krádeže zařízení Android nadále představují skutečné bezpečnostní riziko v roce 2023. Podle BBC policie oznámila, že v roce 2022 bylo v Londýně odcizeno více než 90 000 mobilních telefonů. Lokality K nejčastějším krádežím mobilních zařízení dochází na veřejných místech, jako jsou restaurace, bary, letiště a veřejná doprava.

Sofistikovaní zloději používají taktiky, jako je surfování přes rameno, aby nakoukli hesla nebo dokonce vyrvali telefony z rukou neopatrných uživatelů. Jakmile se dostanou k vašemu zařízení, mohou obejít zamčené obrazovky, bezpečnostní funkce Androidu a nainstalovat malware pro seškrabování dat.

Mnoho zlodějů můžete odradit nastavením zamykací obrazovky tak, aby se aktivovala, když telefon okamžitě přejde do režimu spánku. Nepoužívejte jasná hesla, jako jsou narozeniny. Předem také povolte funkce Androidu, jako je Najít moje zařízení.

Ale ve skutečnosti mohou být vaše citlivé informace stále ohroženy, pokud je váš telefon odcizen. Jediným jistým způsobem, jak zabezpečit svá data, je použít mobilní bezpečnostní sadu, která umožňuje vzdálené zamykání, vymazání a obnovení v případě fyzické krádeže. Uchovávání záloh na externích zdrojích poskytuje další vrstvu ochrany.

Fyzické držení vašeho odemčeného zařízení nakonec dává zlodějům klíče k vašemu digitálnímu království. Přijměte preventivní opatření na veřejnosti a chraňte svůj telefon jako skutečný datový sklad.