Αυτές τις μέρες, οι εκπληκτικές συσκευές Android μας επιτρέπουν να κάνουμε τόσα πολλά πράγματα - να δουλεύουμε, να παίζουμε, να δημιουργούμε, να επικοινωνούμε και πολλά άλλα.
Ωστόσο, ο αυξανόμενος αριθμός απειλών για την ασφάλεια θα μπορούσε να θέσει σε κίνδυνο τα δεδομένα σας, το απόρρητο, ακόμη και την ασφάλεια της συσκευής σας Android, ακόμη και το 2023. Η κύρια απειλή, λοιπόν, Τι πρέπει να ανησυχείτε;
1. Κακόβουλο λογισμικό
Σύμφωνα με έκθεση της Securelist, η Kaspersky απέκλεισε περισσότερες από 5,7 εκατομμύρια επιθέσεις κακόβουλου λογισμικού, adware και επικίνδυνων λογισμικού σε συσκευές Android μόνο το δεύτερο τρίμηνο του 2023.
Ένα από τα πιο κοινά προβλήματα είναι τα δυνητικά ανεπιθύμητα προγράμματα (PUP) που μεταμφιέζονται ως χρήσιμα εργαλεία. Περισσότερο από το 30% των απειλών που εντοπίστηκαν ονομάστηκαν RiskTool PUP που μπορούσαν να επιτεθούν σε συσκευές με διαφημίσεις, να συλλέξουν προσωπικά δεδομένα ή να επιτρέψουν την κατασκοπεία.
Ακόμη πιο ανησυχητικά ήταν τα περισσότερα από 370.000 πακέτα κακόβουλων εφαρμογών που ανακαλύφθηκαν κατά τη διάρκεια του τριμήνου. Σχεδόν 60.000 trojans mobile banking έχουν σχεδιαστεί για να κλέβουν οικονομικές πληροφορίες. Περισσότερα από 1.300 άλλα είναι κινητά ransomware, τα οποία κλειδώνουν τις συσκευές μέχρι να πληρωθούν τα λύτρα. Αυτός ο αριθμός πιθανότατα θα αυξηθεί καθώς οι επιτιθέμενοι γίνονται πιο προχωρημένοι. Το Securelist αναφέρει επίσης ότι η Kaspersky ανακάλυψε νέους τύπους ransomware και τραπεζικών Trojans που δεν έχουν δει ποτέ πριν. Μια ψεύτικη εφαρμογή εξόρυξης κρυπτονομισμάτων βρέθηκε ακόμη και στο Google Play Store, μεταμφιεσμένη σε υπηρεσία ροής ταινιών.
Το Adware παραμένει επίσης ευρέως διαδεδομένο, αντιπροσωπεύοντας περισσότερο από το 20% των απειλών. Οι μυστικές σειρές διαφημιστικών λογισμικών όπως το MobiDash και το HiddenAd εκτελούν κρυφές διαδικασίες για να κατακλύσουν τους χρήστες με ανεπιθύμητες διαφημίσεις. Είναι στην κορυφή των γραφημάτων για την ανίχνευση ανεπιθύμητου λογισμικού.
Για να παραμείνετε ασφαλείς ως χρήστης Android, θα πρέπει να επισκεφτείτε το Play Store, να ελέγξετε τις απαιτήσεις αδειοδότησης, να ενημερώσετε το λογισμικό ασφαλείας και να χρησιμοποιήσετε αξιόπιστα εργαλεία ασφάλειας για κινητά.
2. Απάτη
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας άλλος σημαντικός κίνδυνος ασφαλείας για τους χρήστες Android το 2023. Αυτές οι επιθέσεις χρησιμοποιούν κοινωνική μηχανική και ψεύτικες διεπαφές για να εξαπατήσουν τους χρήστες ώστε να παρέχουν ευαίσθητες πληροφορίες. Η Straittimes ανέφερε ότι μια έκθεση της αστυνομίας αποκάλυψε ότι τουλάχιστον 113 χρήστες Android μόνο στη Σιγκαπούρη έχουν χάσει περίπου 445.000 $ σε προγράμματα phishing από τον Μάρτιο του 2023.
Οι πιο συνηθισμένες τακτικές περιλαμβάνουν εφαρμογές ή συνδέσμους που ανακατευθύνουν σε ψεύτικες σελίδες σύνδεσης τραπεζών για να κλέψουν στοιχεία σύνδεσης και κωδικούς πρόσβασης μίας χρήσης. Στη συνέχεια, οι απατεώνες έχουν πρόσβαση στην πραγματική τραπεζική εφαρμογή για να κάνουν μη εξουσιοδοτημένες συναλλαγές. Ορισμένες δόλιες εφαρμογές περιέχουν ακόμη και κακόβουλο λογισμικό που καταγράφει κωδικούς πρόσβασης ή άλλα δεδομένα στο παρασκήνιο.
Οι επιτιθέμενοι συχνά παρουσιάζονται ως νόμιμες επιχειρήσεις σε κοινωνικά δίκτυα ή εφαρμογές ανταλλαγής μηνυμάτων για να αναπτύξουν συνδέσμους phishing. Θα ισχυριστούν ότι ο σύνδεσμος είναι απαραίτητος για την αγορά αγαθών ή υπηρεσιών. Επί του παρόντος, μπορούμε να δούμε πολλές απάτες που συνδέονται με ροή, gaming, crowdfunding και άλλες δημοφιλείς ψηφιακές υπηρεσίες.
Το ηλεκτρονικό ψάρεμα χρησιμοποιεί στοχευμένο περιεχόμενο, καθιστώντας τις επιθέσεις πιο δύσκολο να εντοπιστούν. Οι απατεώνες εκμεταλλεύονται τρέχοντα γεγονότα και καυτά θέματα όπως το COVID-19 για να εξαπατήσουν τους χρήστες να κάνουν κλικ. Τα μοντέλα τεχνητής νοημοσύνης (AI), όπως το ChatGPT, τους δίνουν επίσης ένα πλεονέκτημα δημιουργώντας εύκολα πειστικούς ιστότοπους και περιεχόμενο για phishing.
Επομένως, να είστε προσεκτικοί με τις ενσωματωμένες διαφημίσεις κοινωνικών μέσων, να αποφεύγετε άγνωστες εφαρμογές και προγραμματιστές και να παρακολουθείτε στενά τις άδειες.
3. Μη επιδιορθωμένα τρωτά σημεία
Η Google ανακοινώνει αρκετές ενημερώσεις ασφαλείας για το Android, δείχνοντας ότι τα μη επιδιορθωμένα σφάλματα εξακολουθούν να αποτελούν μεγάλο πρόβλημα για τους χρήστες Android το 2023. Σύμφωνα με την Google , μία από τις πιο σοβαρές νέες ευπάθειες είναι το CVE-2023 -21273, ένα δυσάρεστο σφάλμα εκτέλεσης απομακρυσμένου κώδικα σε ένα σύστημα στοιχείο που επιτρέπει στους χάκερ να αναλαμβάνουν τον πλήρη έλεγχο της συσκευής σας χωρίς να κάνετε τίποτα.
Αυτό δεν είναι το μόνο σοβαρό ελάττωμα. Υπάρχουν διάφοροι άλλοι τύποι σφαλμάτων, όπως το CVE-2023-21282 στο Media Framework και το CVE-2023-21264 στον πυρήνα, που μπορούν να εκμεταλλευτούν οι εισβολείς για να εκτελέσουν κακόβουλο κώδικα στο τηλέφωνο ή το tablet σας. Επιπλέον, υπάρχουν περισσότερες από 30 άλλες ευπάθειες υψηλής σοβαρότητας που μπορούν να δώσουν στους χάκερ μη εξουσιοδοτημένη πρόσβαση, να καταστρέψουν τη συσκευή σας ή να κλέψουν τα προσωπικά σας στοιχεία.
Δυστυχώς, πολλές συσκευές Android δεν λαμβάνουν αμέσως αυτές τις σημαντικές ενημερώσεις κώδικα ασφαλείας. Αν δεν είστε κάτοχος ενός πρόσφατου τηλεφώνου προηγμένης τεχνολογίας, το πιθανότερο είναι ότι η συσκευή σας εξακολουθεί να είναι επιρρεπής σε ορισμένα σφάλματα που η Google επιδιορθώθηκε πριν από μήνες ή και χρόνια. Και στην πραγματικότητα, μόνο λίγοι από εμάς μπορούν να αντέξουν οικονομικά την αναβάθμιση σε ένα νέο τηλέφωνο υψηλής τεχνολογίας κάθε ή δύο χρόνια.
Επομένως, τουλάχιστον ενημερώστε το λογισμικό της συσκευής σας Android όταν είναι διαθέσιμο. Και αν η συσκευή σας δεν λαμβάνει πλέον ενημερώσεις, ίσως είναι καιρός να κάνετε αναβάθμιση σε ένα νεότερο μεταχειρισμένο μοντέλο που εξακολουθεί να λαμβάνει ενημερώσεις κώδικα ασφαλείας.
4. Hack δημόσιο WiFi
Το δωρεάν δημόσιο WiFi μπορεί να φαίνεται σαν ένα όνειρο που γίνεται πραγματικότητα όταν το πρόγραμμα δεδομένων σας είναι περιορισμένο ή εξαντλημένο. Αλλά σκεφτείτε δύο φορές πριν αποκτήσετε πρόσβαση στο ανοιχτό δίκτυο σε καφετέρια, αεροδρόμιο ή ξενοδοχείο. Οι χάκερ στοχεύουν όλο και περισσότερο το δημόσιο WiFi για να κλέψουν δεδομένα και διαπιστευτήρια από ανυποψίαστους χρήστες Android.
Για τους κακούς ηθοποιούς, η δημιουργία πρόχειρων σημείων πρόσβασης ή η παρακολούθηση της κυκλοφορίας από κοντινές συσκευές είναι μια εύκολη δουλειά. Πολλές ευαίσθητες πληροφορίες μπορούν να κλαπούν σε δημόσια δίκτυα, από κωδικούς πρόσβασης και πληροφορίες σύνδεσης έως τραπεζικούς λογαριασμούς και πιστωτικές κάρτες.
Τακτικές όπως οι επιθέσεις Man-in-the-middle θα βοηθήσουν τους χάκερ να μπουν μεταξύ της συσκευής σας και του δρομολογητή WiFi. Αυτό τους επιτρέπει να παρακολουθούν ή ακόμα και να αλλάζουν δεδομένα δικτύου. Άλλα συστήματα διαδίδουν κακόβουλο λογισμικό ��ξαπατώντας τους χρήστες να συνδεθούν σε δίκτυα πλαστοπροσωπίας.
Συχνά οι συσκευές Android συνδέονται αυτόματα σε WiFi που χρησιμοποιήσατε προηγουμένως, πράγμα που σημαίνει ότι θα μπορούσατε να εγγραφείτε σε ένα παραβιασμένο δημόσιο δίκτυο χωρίς να το καταλάβετε. Η καλύτερη πολιτική είναι να αποφεύγετε τη χρήση του δημόσιου WiFi όταν είναι δυνατόν, αλλά να χρησιμοποιείτε ένα αξιόπιστο VPN εάν χρειάζεται να συνδεθείτε. Απενεργοποιήστε τις λειτουργίες αυτόματης σύνδεσης, παρακολουθήστε τις προειδοποιήσεις "μη ασφαλούς δικτύου" και να είστε προσεκτικοί με το σερφάρισμα κατά την πρόσβαση σε ευαίσθητες εφαρμογές ή ιστότοπους.
Πρέπει να είστε εξαιρετικά προσεκτικοί όταν συνδέεστε ενώ βρίσκεστε εν κινήσει. Σκεφτείτε πριν κάνετε κλικ, εισαγάγετε δεδομένα ή ακόμα και ανοίξετε το email σας μέσω δημόσιου WiFi. Η ευκολία απλά δεν αξίζει τον τεράστιο κίνδυνο παραβίασης δεδομένων, ταυτότητας και λογαριασμού.
5. Κίνδυνοι φόρτισης USB
Η εύρεση τρόπου φόρτισης του τηλεφώνου σας όταν η μπαταρία είναι χαμηλή είναι μια τακτική εργασία. Αλλά να είστε προσεκτικοί όταν συνδέετε σε οποιαδήποτε βολική θύρα USB για να φορτίσετε τη συσκευή σας Android. Οι χάκερ μπορούν να χρησιμοποιήσουν δημόσιους φορτιστές USB για να παραβιάσουν τα τηλέφωνα των θυμάτων.
Αυτή η τακτική, γνωστή ως juice jacking , επιτρέπει στους εισβολείς να εγκαταστήσουν κακόβουλο λογισμικό, να κλέψουν δεδομένα και να αποκτήσουν πρόσβαση στη συσκευή σας χρησιμοποιώντας ένα καλώδιο φόρτισης που περιέχει κακόβουλο λογισμικό. Αεροδρόμια, εμπορικά κέντρα, εστιατόρια - οποιοσδήποτε δημόσιος σταθμός USB μπορεί να τεθεί σε κίνδυνο, παρασύροντάς σας με υποσχέσεις γρήγορης φόρτισης.
Μόλις συνδεθεί, ένα κακόβουλο καλώδιο ή φορτιστής μπορεί να μολύνει το τηλέφωνό σας σε δευτερόλεπτα χωρίς καν να χρειαστεί να ξεκλειδώσετε τη συσκευή. Το κακόβουλο λογισμικό μπορεί στη συνέχεια να μεταδώσει τις προσωπικές πληροφορίες και τα δεδομένα σας στον εισβολέα ενώ το τηλέφωνό σας φορτίζεται αθόρυβα στο παρασκήνιο.
Το άρθρο συνιστά ανεπιφύλακτα να αποφεύγετε εντελώς τις δημόσιες θύρες φόρτισης USB. Αλλά εάν πρέπει να τα χρησιμοποιήσετε, φέρτε το δικό σας καλώδιο και τον προσαρμογέα AC. Κλειδώστε το τηλέφωνό σας κατά τη φόρτιση, απαγορεύστε τις μεταφορές αρχείων και ελέγξτε στη συνέχεια τη συσκευή σας για ύποπτη δραστηριότητα.
Μπορείτε επίσης να αγοράσετε dongles αποκλεισμού δεδομένων USB που επιτρέπουν μόνο τη διέλευση ρεύματος, αποτρέποντας τη μεταφορά δεδομένων. Τέλος, είναι ασφαλέστερο να φέρετε τον δικό σας εφεδρικό φορτιστή για να αποφύγετε πιθανούς κινδύνους.
6. Κλοπή φυσικών συσκευών
Οι φορητές συσκευές μας περιέχουν τεράστιες ποσότητες προσωπικών δεδομένων, από κωδικούς πρόσβασης και λογαριασμούς έως φωτογραφίες, μηνύματα κ.λπ. Αυτό τις καθιστά πρωταρχικούς στόχους για κλέφτες που θέλουν να τις κλέψουν και να τις εκμεταλλευτούν. Αυτές οι ευαίσθητες πληροφορίες. Η φυσική κλοπή συσκευών Android συνεχίζει να αποτελεί πραγματικό κίνδυνο για την ασφάλεια το 2023. Σύμφωνα με το BBC, η αστυνομία ανέφερε ότι περισσότερα από 90.000 κινητά τηλέφωνα κλάπηκαν στο Λονδίνο το 2022. Τοποθεσίες Οι πιο συχνές κλοπές κινητών συσκευών συμβαίνουν σε δημόσιους χώρους, όπως εστιατόρια, μπαρ, αεροδρόμια και μέσα μαζικής μεταφοράς.
Οι εξελιγμένοι κλέφτες χρησιμοποιούν τακτικές όπως το σέρφινγκ στους ώμους για να κρυφοκοιτάξουν τους κωδικούς πρόσβασης ή ακόμα και να αρπάξουν τηλέφωνα από τα χέρια απρόσεκτων χρηστών. Μόλις πάρουν τα χέρια τους στη συσκευή σας, μπορούν να παρακάμψουν κλειδωμένες οθόνες, λειτουργίες ασφαλείας Android και να εγκαταστήσουν κακόβουλο λογισμικό για να σκουπίσουν δεδομένα.
Μπορείτε να αποτρέψετε πολλούς κλέφτες ρυθμίζοντας την οθόνη κλειδώματος να ενεργοποιείται όταν το τηλέφωνό σας τίθεται αμέσως σε κατάσταση αδράνειας. Αποφύγετε τη χρήση προφανών κωδικών πρόσβασης όπως γενέθλια. Επίσης, ενεργοποιήστε εκ των προτέρων λειτουργίες Android όπως η Εύρεση συσκευής.
Αλλά στην πραγματικότητα, οι ευαίσθητες πληροφορίες σας μπορούν να παραβιαστούν εάν το τηλέφωνό σας κλαπεί. Ο μόνος σίγουρος τρόπος για να ασφαλίσετε τα δεδομένα σας είναι να χρησιμοποιήσετε μια σουίτα ασφαλείας για κινητά που επιτρέπει απομακρυσμένο κλείδωμα, σκούπισμα και ανάκτηση σε περίπτωση φυσικής κλοπής. Η διατήρηση αντιγράφων ασφαλείας σε εξωτερικές πηγές παρέχει ένα άλλο επίπεδο προστασίας.
Τελικά, η φυσική κατοχή της ξεκλείδωτης συσκευής σας δίνει στους κλέφτες τα κλειδιά για το ψηφιακό σας βασίλειο. Λάβετε προφυλάξεις δημόσια και προστατέψτε το τηλέφωνό σας σαν μια πραγματική αποθήκη δεδομένων.
Για πολλούς, το πιο πρόσφατο τηλέφωνο μεσαίας κατηγορίας Galaxy A34 της Samsung θα προσφέρει περισσότερη αξία από το αδερφό της υψηλότερης κατηγορίας, το Galaxy A54. Αλλά πόσο μεγάλη αναβάθμιση είναι σε σύγκριση με τον προκάτοχό του Galaxy A33 που κυκλοφόρησε το 2022;
Η Xiaomi άρχισε να αναπτύσσει λογισμικό MIUI πολύ πριν κατασκευάσει τηλέφωνα (ή άλλα προϊόντα). Το MIUI έχει φτάσει πλέον στην 10η έκδοση και έχει πιο όμορφη διεπαφή από ποτέ. Εάν διαθέτετε smartphone Xiaomi, δεν πρέπει να αγνοήσετε αυτές τις συμβουλές.
Το WhatsApp προτρέπει τους χρήστες να ενημερώσουν την εφαρμογή αμέσως, αφού οι χάκερ χρησιμοποίησαν το εργαλείο για να εγκαταστήσουν εξελιγμένο λογισμικό υποκλοπής spyware στα τηλέφωνα των χρηστών και να αποκτήσουν πρόσβαση σε καταστήματα δεδομένων.
Για πολλούς από εμάς, ειδικά τις γενιές 8x και πρώιμες 9x, τα παιχνίδια Mario έχουν γίνει μέρος της παιδικής ηλικίας. Επομένως, με αφορμή την ανοιξιάτικη ατμόσφαιρα που έρχεται σε κάθε οικογένεια, η Tips.BlogCafeIT θα ήθελε να σας καθοδηγήσει πώς να φτιάξετε ταπετσαρίες τύπου παιχνιδιού Mario για υπολογιστές και τηλέφωνα. Ανατρέξτε σε αυτό.
Λειτουργικά συστήματα όπως Apple iOS, Google, Android, Microsoft... όλα παρέχουν εργαλεία για την αναγνώριση διαφημίσεων για την εφαρμογή που χρησιμοποιείτε. Η εφαρμογή θα το χρησιμοποιήσει για την παρακολούθηση των ενδιαφερόντων των χρηστών, παρέχοντας έτσι εξατομικευμένες διαφημίσεις (διαφήμιση βάσει ενδιαφέροντος).
Ορισμένα τηλέφωνα σάς υποστηρίζουν για την επεξεργασία και τη διαγραφή τοποθεσιών σε εικόνες, όπως η διαγραφή τοποθεσιών εικόνων στο iPhone. Και σε αυτό το άρθρο θα έχετε οδηγίες για να αλλάξετε τη θέση φωτογραφίας στα τηλέφωνα Samsung για να αποκρύψετε την πραγματική τοποθεσία.
Η τεχνολογία εικονικής πραγματικότητας AR στα τηλέφωνα Samsung Galaxy προσφέρει στους χρήστες πιο ενδιαφέρουσες αλληλεπιδράσεις όταν χρησιμοποιείται. Το παρακάτω άρθρο θα σας καθοδηγήσει στην εγγραφή βίντεο AR σε τηλέφωνα Samsung.
Το Download Navi είναι μια εφαρμογή λήψης και διαχείρισης αρχείων σε συσκευές Android που είναι απλή στη χρήση.
Η εφαρμογή T2S: Text to Voice - Read Aloud για συσκευές Android θα μετατρέψει το κείμενο σε ομιλία, βοηθώντας σας να δημιουργήσετε γρήγορα αρχεία ήχου από κείμενο για να εξυπηρετήσετε άλλους σκοπούς.
Επί του παρόντος, οι συσκευές Samsung προηγμένης τεχνολογίας με εγκατεστημένο το One UI 5.1 μπορούν να χρησιμοποιούν το γραφικό στοιχείο ένδειξης μπαταρίας για ασύρματες συσκευές που είναι συνδεδεμένες στη Samsung απευθείας στην οθόνη, χωρίς να χρειάζεται να το ελέγξουν χειροκίνητα.
