6 turvallisuusuhkaa, joita Android-käyttäjät kohtaavat vuonna 2023

Nykyään uskomattomien Android-laitteiden avulla voimme tehdä niin monia asioita – työskennellä, pelata, luoda, kommunikoida ja paljon muuta.

Kasvavat tietoturvauhat voivat kuitenkin vaarantaa tietosi, yksityisyytesi ja jopa Android-laitteesi turvallisuuden jopa vuonna 2023. Joten suurin uhka Mistä sinun on huolehdittava?

1. Haittaohjelmat

Securelistin raportin mukaan Kaspersky esti yli 5,7 miljoonaa haittaohjelma-, mainos- ja vaaraohjelmistohyökkäystä Android-laitteisiin pelkästään vuoden 2023 toisella neljänneksellä.

Yksi yleisimmistä ongelmista on hyödyllisiksi työkaluiksi naamioituneet potentiaalisesti ei-toivotut ohjelmat. Yli 30 % havaituista uhista oli merkitty RiskTool PUP:iksi, jotka voivat hyökätä laitteisiin mainoksilla, kerätä henkilötietoja tai sallia nuuskimisen.

Vielä hälyttävämpiä olivat vuosineljänneksen aikana löydetyt yli 370 000 haitallista sovelluspakettia. Lähes 60 000 mobiilipankkitroijalaista on suunniteltu varastamaan taloustietoja. Yli 1 300 muuta ovat mobiili kiristysohjelmia, jotka lukitsevat laitteet, kunnes lunnaat maksetaan. Tämä määrä todennäköisesti kasvaa hyökkääjien kehittyessä. Securelist raportoi myös, että Kaspersky on löytänyt uudentyyppisiä kiristysohjelmia ja pankkitroijalaisia , joita ei ole koskaan ennen nähty. Google Play Kaupasta löydettiin jopa väärennetty kryptovaluutan louhintasovellus, joka naamioitui elokuvien suoratoistopalveluksi.

Myös mainosohjelmat ovat edelleen laajalle levinneitä, ja ne muodostavat yli 20 % uhista. Salaperäiset mainosohjelmat, kuten MobiDash ja HiddenAd, käyttävät piilotettuja prosesseja hukuttaakseen käyttäjiä ei-toivotuilla mainoksilla. Ne ovat listan kärjessä ei-toivottujen ohjelmistojen havaitsemisessa.

Pysyäksesi turvassa Android-käyttäjänä sinun tulee käydä Play Kaupassa, tarkistaa lisenssivaatimukset, päivittää tietoturvaohjelmistot ja käyttää luotettavia mobiilitietoturvatyökaluja.

2. Petos

Tietojenkalastelu on toinen suuri turvallisuusriski Android-käyttäjille vuonna 2023. Nämä hyökkäykset käyttävät manipulointia  ja väärennettyjä käyttöliittymiä huijatakseen käyttäjiä antamaan arkaluontoisia tietoja. Straittimes raportoi, että poliisin raportin mukaan ainakin 113 Android-käyttäjää yksin Singaporessa on menettänyt noin 445 000 dollaria tietojenkalastelujärjestelmiin maaliskuun 2023 jälkeen.

Yleisimpiä taktiikoita ovat sovellukset tai linkit, jotka ohjaavat väärennetyille pankkien kirjautumissivuille varastamaan kirjautumistunnuksia ja kertaluonteisia salasanoja. Huijarit käyttävät sitten oikeaa pankkisovellusta tehdäkseen luvattomia tapahtumia. Jotkut petolliset sovellukset sisältävät jopa haittaohjelmia, jotka tallentavat salasanoja tai muita tietoja taustalla.

Hyökkääjät esiintyvät usein laillisina yrityksinä sosiaalisissa verkostoissa tai viestisovelluksissa ottaakseen käyttöön tietojenkalastelulinkkejä. He väittävät, että linkki on välttämätön tavaroiden tai palvelujen ostamiseen. Tällä hetkellä voimme nähdä monia huijauksia, jotka liittyvät suoratoistoon, pelaamiseen, joukkorahoitukseen ja muihin suosittuihin digitaalisiin palveluihin.

Tietojenkalastelu käyttää kohdennettua sisältöä, mikä tekee hyökkäyksistä vaikeampaa havaita. Huijarit käyttävät hyväkseen ajankohtaisia ​​tapahtumia ja kuumia aiheita, kuten COVID-19:ää, huijatakseen käyttäjiä napsauttamaan. Keinoäly (AI) -mallit, kuten ChatGPT, antavat heille myös etua luomalla helposti vakuuttavia tietojenkalastelusivustoja ja -sisältöä.

Varo siis upotettuja sosiaalisen median mainoksia, vältä tuntemattomia sovelluksia ja kehittäjiä ja seuraa lupia tarkasti.

3. Korjaamattomat haavoittuvuudet

Google julkaisee useita Android-tietoturvapäivityksiä, jotka osoittavat, että korjaamattomat virheet ovat edelleen suuri ongelma Android-käyttäjille vuonna 2023. Googlen mukaan yksi vakavimmista uusista haavoittuvuuksista on CVE-2023 -21273, ikävä koodin etäsuoritusvirhe järjestelmässä. komponentti, jonka avulla hakkerit voivat hallita laitettasi ilman, että teet mitään.

Se ei ole ainoa vakava vika. On olemassa useita muita bugeja, kuten CVE-2023-21282 Media Frameworkissa ja CVE-2023-21264 ytimessä, joita hyökkääjät voivat hyödyntää suorittaakseen haitallista koodia puhelimessasi tai tabletissasi. Lisäksi on yli 30 muuta vakavaa haavoittuvuutta, jotka voivat antaa hakkereille luvattoman pääsyn, vahingoittaa laitettasi tai varastaa henkilökohtaisia ​​tietojasi.

Valitettavasti monet Android-laitteet eivät saa näitä tärkeitä tietoturvakorjauksia välittömästi. Ellei sinulla ole äskettäistä huippuluokan puhelinta, laitteesi on todennäköisesti edelleen herkkä joillekin bugeille, jotka Google korjasi kuukausia tai jopa vuosia sitten. Ja todellisuudessa vain harvalla meistä on varaa päivittää uuteen huippuluokan puhelimeen joka vuosi tai kaksi.

Päivitä siis ainakin Android-laitteesi ohjelmisto, kun se on saatavilla. Ja jos laitteesi ei enää saa päivityksiä, voi olla aika päivittää uudempaan käytettyyn malliin, joka saa edelleen suojauskorjauksia.

4. Hakkeroi julkinen WiFi

Ilmainen julkinen WiFi voi tuntua unelmalta, kun datapakettisi on rajallinen tai lopussa. Mutta harkitse kahdesti ennen kuin käytät avointa verkkoa kahvilassa, lentokentällä tai hotellissa. Hakkerit kohdistavat yhä enemmän julkisiin WiFi-verkkoihin varastaakseen tietoja ja tunnistetietoja pahaa aavistamattomilta Android-käyttäjiltä.

Huonoille toimijoille luonnollisten tukiasemien määrittäminen tai liikenteen valvonta lähellä olevilta laitteilta on helppoa. Julkisissa verkoissa voidaan varastaa paljon arkaluonteisia tietoja salasanoista ja kirjautumistiedoista pankkitileihin ja luottokortteihin.

Taktiikat, kuten Man-in-the-middle -hyökkäykset, auttavat hakkereita pääsemään laitteesi ja WiFi-reitittimen väliin. Näin he voivat salakuunnella tai jopa muuttaa verkkotietoja. Muut järjestelmät levittävät haittaohjelmia huijaamalla käyttäjiä muodostamaan yhteyden matkittuihin verkkoihin.

Android-laitteet muodostavat usein automaattisesti yhteyden aiemmin käytettyyn WiFi-verkkoon, mikä tarkoittaa, että voit liittyä hakkeroituun julkiseen verkkoon huomaamattasi. Paras käytäntö on välttää julkisen WiFin käyttöä, jos mahdollista, mutta käyttää luotettavaa VPN:ää , jos sinun on muodostettava yhteys. Ota automaattinen liittyminen pois päältä, katso "suojaamattoman verkon" varoituksia ja ole varovainen surffaamassa, kun käytät arkaluonteisia sovelluksia tai verkkosivustoja.

Sinun on oltava erittäin varovainen yhdistäessäsi liikkeellä ollessasi. Ajattele ennen kuin napsautat, syötät tietoja tai edes avaat sähköpostisi julkisen WiFin kautta. Mukavuus ei yksinkertaisesti ole datan, henkilöllisyyden ja tilien hakkeroinnin valtavan riskin arvoista.

5. USB-latauksen vaara

Tavallinen tehtävä on löytää tapa ladata puhelimesi akun ollessa vähissä. Mutta ole varovainen, kun liität mihin tahansa kätevään USB-porttiin ladataksesi Android-laitteesi. Hakkerit voivat käyttää julkisia USB-latureita vaarantaakseen uhrien puhelimet.

Tämä taktiikka, joka tunnetaan nimellä mehujen jakaminen , antaa hyökkääjille mahdollisuuden asentaa haittaohjelmia, varastaa tietoja ja käyttää laitettasi latauskaapelilla, joka sisältää haittaohjelmia. Lentokentät, ostoskeskukset, ravintolat – mikä tahansa julkinen USB-asema voi vaarantua houkuttelemalla sinut sisään lupauksilla nopeasta latauksesta.

Kun se on kytketty, haitallinen kaapeli tai laturi voi tartuttaa puhelimesi sekunneissa ilman, että sinun tarvitsee edes avata laitteen lukitusta. Haittaohjelma voi sitten lähettää henkilötietosi ja tietosi hyökkääjälle, kun puhelimesi latautuu hiljaa taustalla.

Artikkelissa suositellaan, että vältät julkisia USB-latausportteja kokonaan. Mutta jos sinun on käytettävä niitä, ota mukaan oma kaapeli ja verkkolaite. Lukitse puhelimesi latauksen ajaksi, estä tiedostojen siirto ja tarkista laitteen jälkeen epäilyttävä toiminta.

Voit myös ostaa USB-tiedonesto-dongeja, jotka päästävät vain virtaa läpi ja estävät tiedonsiirron. Lopuksi on turvallisinta ottaa mukaan oma varalaturi mahdollisten riskien välttämiseksi.

6. Fyysisten laitteiden varkaus

Mobiililaitteemme sisältävät valtavia määriä henkilökohtaisia ​​tietoja salasanoista ja tileistä valokuviin, viesteihin jne. Tämä tekee niistä ensisijaisia ​​kohteita varkaille, jotka haluavat varastaa ja hyödyntää niitä. Android-laitteiden fyysiset varkaudet ovat edelleen todellinen turvallisuusriski vuonna 2023. BBC:n mukaan poliisi ilmoitti yli 90 000 matkapuhelimen varastetuista Lontoossa vuonna 2022. Paikat Yleisimmät mobiililaitteiden varkaudet tapahtuvat julkisilla paikoilla, kuten ravintoloissa, baareja, lentokenttiä ja julkista liikennettä.

Kehittyneet varkaat käyttävät taktiikkaa, kuten selailua, kurkistaakseen salasanoja tai jopa siepatakseen puhelimen varomattomien käyttäjien käsistä. Kun he saavat käsiinsä laitteesi, he voivat ohittaa lukitut näytöt, Android-suojausominaisuudet ja asentaa haittaohjelmia tietojen keräämiseksi.

Voit pelotella monia varkaita asettamalla lukitusnäytön aktivoitumaan, kun puhelimesi menee heti nukkumaan. Vältä ilmeisiä salasanoja, kuten syntymäpäiviä. Ota myös Android-ominaisuudet, kuten Find My Device, käyttöön etukäteen.

Mutta todellisuudessa arkaluontoiset tietosi voivat silti vaarantua, jos puhelimesi varastetaan. Ainoa varma tapa suojata tietosi on käyttää mobiilitietoturvaohjelmistoa, joka mahdollistaa etälukituksen, pyyhkimisen ja palautuksen fyysisen varkauden sattuessa. Varmuuskopioiden pitäminen ulkoisista lähteistä tarjoaa toisen suojakerroksen.

Viime kädessä lukitsemattoman laitteen fyysinen hallussapito antaa varkaille avaimet digitaaliseen valtakuntaasi. Noudata varotoimia julkisesti ja suojaa puhelintasi kuin todellinen tietovarasto.