6 sikkerhedstrusler Android-brugere vil møde i 2023

I disse dage giver fantastiske Android-enheder os mulighed for at gøre så mange ting - arbejde, lege, skabe, kommunikere og meget mere.

Men det voksende antal sikkerhedstrusler kan bringe dine data, privatliv og endda sikkerheden på din Android-enhed i fare, selv i 2023. Så den største trussel Hvad skal du bekymre dig om?

1. Malware

Ifølge en rapport fra Securelist blokerede Kaspersky mere end 5,7 millioner malware-, adware- og farlige angreb på Android-enheder alene i andet kvartal af 2023.

Et af de mest almindelige problemer er potentielt uønskede programmer (PUP'er) forklædt som nyttige værktøjer. Mere end 30 % af de opdagede trusler blev mærket RiskTool PUP'er, der kunne angribe enheder med reklamer, indsamle personlige data eller tillade snooping.

Endnu mere alarmerende var de mere end 370.000 ondsindede applikationspakker, der blev opdaget i løbet af kvartalet. Næsten 60.000 mobilbanktrojanske heste er designet til at stjæle finansiel information. Mere end 1.300 andre er mobil ransomware, som låser enheder, indtil en løsesum er betalt. Dette tal vil sandsynligvis stige, efterhånden som angriberne bliver mere avancerede. Securelist rapporterer også, at Kaspersky har opdaget nye typer ransomware og banktrojanske heste , som aldrig er set før. En falsk cryptocurrency-mine-app blev endda fundet i Google Play Butik, der udgav sig som en filmstreamingtjeneste.

Adware er også stadig udbredt og tegner sig for mere end 20% af truslerne. Smukke linjer af adware som MobiDash og HiddenAd kører skjulte processer for at overvælde brugere med uønskede annoncer. De topper hitlisterne for registrering af uønsket software.

For at være sikker som Android-bruger bør du besøge Play Butik, gennemgå licenskrav, opdatere sikkerhedssoftware og bruge pålidelige mobile sikkerhedsværktøjer.

2. Svig

Phishing er en anden stor sikkerhedsrisiko for Android-brugere i 2023. Disse angreb bruger social engineering  og falske grænseflader til at narre brugere til at give følsomme oplysninger. Straittimes rapporterede, at en politirapport afslørede, at mindst 113 Android-brugere alene i Singapore har mistet omkring $445.000 til phishing-ordninger siden marts 2023.

Den mest almindelige taktik involverer apps eller links, der omdirigerer til falske bankloginsider for at stjæle logins og engangsadgangskoder. Svindlerne får derefter adgang til den rigtige bankapp for at foretage uautoriserede transaktioner. Nogle bedrageriske apps indeholder endda malware, der fanger adgangskoder eller andre data i baggrunden.

Angribere optræder ofte som legitime virksomheder på sociale netværk eller beskedapps for at implementere phishing-links. De vil hævde, at linket er nødvendigt for at købe varer eller tjenester. I øjeblikket kan vi se mange svindelnumre knyttet til streaming, spil, crowdfunding og andre populære digitale tjenester.

Phishing bruger målrettet indhold, hvilket gør angreb sværere at opdage. Svindlere udnytter aktuelle begivenheder og varme emner som COVID-19 til at narre brugere til at klikke. Kunstig intelligens (AI)-modeller, som ChatGPT, giver dem også en fordel ved nemt at skabe overbevisende phishing-websteder og -indhold.

Så vær på vagt over for indlejrede annoncer på sociale medier, undgå ukendte apps og udviklere, og hold godt øje med tilladelser.

3. Uoprettede sårbarheder

Google annoncerer adskillige sikkerhedsopdateringer til Android, som viser, at uoprettede fejl stadig er et stort problem for Android-brugere i 2023. Ifølge Google er en af ​​de mest alvorlige nye sårbarheder CVE-2023 -21273, en ubehagelig fjernudførelsesfejl i et system komponent, der giver hackere mulighed for at tage fuld kontrol over din enhed, uden at du gør noget.

Det er ikke den eneste alvorlige fejl. Der er flere andre typer fejl, såsom CVE-2023-21282 i Media Framework og CVE-2023-21264 i kerne, som angribere kan udnytte til at udføre ondsindet kode på din telefon eller tablet. Derudover er der mere end 30 andre alvorlige sårbarheder, der kan give hackere uautoriseret adgang, beskadige din enhed eller stjæle dine personlige oplysninger.

Desværre modtager mange Android-enheder ikke disse vigtige sikkerhedsrettelser med det samme. Medmindre du ejer en nylig avanceret telefon, er chancerne for, at din enhed stadig er modtagelig for nogle fejl, som Google korrigerede for måneder eller endda år siden. Og i virkeligheden er det kun en håndfuld af os, der har råd til at opgradere til en ny avanceret telefon hvert eller andet år.

Så opdater i det mindste din Android-enhedssoftware, når den er tilgængelig. Og hvis din enhed ikke længere modtager opdateringer, kan det være på tide at opgradere til en nyere brugt model, der stadig modtager sikkerhedsrettelser.

4. Hack offentlig WiFi

Gratis offentlig WiFi kan virke som en drøm, der går i opfyldelse, når dit dataabonnement er begrænset eller opbrugt. Men tænk dig om to gange, før du får adgang til det åbne netværk på en café, lufthavn eller hotel. Hackere målretter i stigende grad offentligt WiFi for at stjæle data og legitimationsoplysninger fra intetanende Android-brugere.

For dårlige skuespillere er det en let opgave at opsætte skitserede adgangspunkter eller overvåge trafik fra enheder i nærheden. Mange følsomme oplysninger kan blive stjålet på offentlige netværk, lige fra adgangskoder og login-oplysninger til bankkonti og kreditkort.

Taktik som Man-in-the-middle-angreb hjælper hackere med at komme mellem din enhed og WiFi-routeren. Dette giver dem mulighed for at aflytte eller endda ændre netværksdata. Andre ordninger spreder malware ved at narre brugere til at oprette forbindelse til efterlignede netværk.

Android-enheder opretter ofte automatisk forbindelse til tidligere brugt WiFi, hvilket betyder, at du kan tilslutte dig et hacket offentligt netværk uden at være klar over det. Den bedste politik er at undgå at bruge offentlig WiFi, når det er muligt, men brug en pålidelig VPN , hvis du skal oprette forbindelse. Deaktiver funktioner til automatisk forbindelse, hold øje med advarsler om "usikret netværk", og vær på vagt over for skuldersurfing, når du får adgang til følsomme apps eller websteder.

Du skal være yderst forsigtig, når du tilslutter dig, mens du er på farten. Tænk dig om, før du klikker, indtaster data eller endda åbner din e-mail via offentlig WiFi. Bekvemmeligheden er simpelthen ikke den enorme risiko for data-, identitets- og kontohackning værd.

5. Risici ved USB-opladning

At finde en måde at oplade din telefon på, når batteriet er lavt, er en almindelig opgave. Men vær forsigtig, når du tilslutter en passende USB-port for at oplade din Android-enhed. Hackere kan bruge offentlige USB-opladere til at kompromittere ofrenes telefoner.

Denne taktik, kendt som juice jacking , giver angribere mulighed for at installere malware, stjæle data og få adgang til din enhed ved hjælp af et opladningskabel, der indeholder malware. Lufthavne, indkøbscentre, restauranter - enhver offentlig USB-station kan blive kompromitteret, hvilket lokker dig ind med løfter om hurtig opladning.

Når først det er tilsluttet, kan et skadeligt kabel eller oplader inficere din telefon på få sekunder, uden at du overhovedet behøver at låse enheden op. Malwaren kan derefter overføre dine personlige oplysninger og data til angriberen, mens din telefon stille og roligt oplades i baggrunden.

Artiklen anbefaler kraftigt, at du helt undgår offentlige USB-opladningsporte. Men hvis du skal bruge dem, skal du medbringe dit eget kabel og AC-adapter. Lås din telefon under opladning, tillad filoverførsler, og tjek din enhed bagefter for mistænkelig aktivitet.

Du kan også købe USB-datablokerende dongler, der kun tillader strøm at passere igennem, hvilket forhindrer dataoverførsel. Endelig er det sikrest at medbringe din egen backup-oplader for at undgå potentielle risici.

6. Tyveri af fysiske enheder

Vores mobile enheder indeholder enorme mængder af personlige data, lige fra adgangskoder og konti til fotos, beskeder osv. Det gør dem til det primære mål for tyve, der ønsker at stjæle og udnytte dem den følsomme information. Fysisk tyveri af Android-enheder udgør fortsat en reel sikkerhedsrisiko i 2023. Ifølge BBC rapporterede politiet, at mere end 90.000 mobiltelefoner blev stjålet i London i 2022. Steder De mest almindelige tyverier af mobile enheder sker på offentlige steder såsom restauranter, barer, lufthavne og offentlig transport.

Sofistikerede tyve bruger taktikker som skuldersurfing til at kigge på adgangskoder eller endda snuppe telefoner ud af uforsigtige brugeres hænder. Når de får fingrene i din enhed, kan de omgå låste skærme, Android-sikkerhedsfunktioner og installere malware for at skrabe data.

Du kan afskrække mange tyve ved at indstille din låseskærm til at aktivere, når din telefon straks går på vågeblus. Undgå at bruge indlysende adgangskoder som fødselsdage. Aktiver også Android-funktioner som Find min enhed på forhånd.

Men i virkeligheden kan dine følsomme oplysninger stadig blive kompromitteret, hvis din telefon bliver stjålet. Den eneste sikre måde at sikre dine data på er at bruge en mobil sikkerhedspakke, der tillader fjernlåsning, sletning og gendannelse i tilfælde af fysisk tyveri. At opbevare sikkerhedskopier på eksterne kilder giver endnu et lag af beskyttelse.

I sidste ende giver fysisk besiddelse af din ulåste enhed tyvene nøglerne til dit digitale kongerige. Tag forholdsregler offentligt og beskyt din telefon som et rigtigt datavarehus.