6 sigurnosnih prijetnji s kojima će se korisnici Androida suočiti u 2023

Ovih dana, nevjerojatni Android uređaji omogućuju nam toliko stvari - radimo, igramo se, stvaramo, komuniciramo i više.

Međutim, sve veći broj sigurnosnih prijetnji mogao bi ugroziti vaše podatke, privatnost, pa čak i sigurnost vašeg Android uređaja, čak i 2023. Dakle, glavna prijetnja O čemu se trebate brinuti?

1. Zlonamjerni softver

Prema izvješću Securelista, Kaspersky je samo u drugom kvartalu 2023. blokirao više od 5,7 milijuna malware, adware i opasnih napada na Android uređaje.

Jedan od najčešćih problema su potencijalno neželjeni programi (PUP-ovi) prerušeni u korisne alate. Više od 30% otkrivenih prijetnji označeno je kao RiskTool PUP koji bi mogao napadati uređaje oglašavanjem, prikupljati osobne podatke ili omogućiti njuškanje.

Još je alarmantnije bilo više od 370.000 paketa zlonamjernih aplikacija otkrivenih tijekom tromjesečja. Gotovo 60.000 trojanaca za mobilno bankarstvo dizajnirano je za krađu financijskih podataka. Više od 1300 drugih su mobilni ransomware, koji zaključavaju uređaje dok se ne plati otkupnina. Taj će se broj vjerojatno povećati kako napadači budu napredovali. Securelist također izvještava da je Kaspersky otkrio nove vrste ransomwarea i bankarskih trojanaca koji nikada prije nisu viđeni. Lažna aplikacija za rudarenje kriptovalute čak je pronađena u Google Play Storeu, maskirana kao usluga za streaming filmova.

Adware je također i dalje široko rasprostranjen, čineći više od 20% prijetnji. Prikrivene linije reklamnog softvera kao što su MobiDash i HiddenAd pokreću skrivene procese kako bi korisnike zatrpali neželjenim oglasima. Oni su na vrhu ljestvica otkrivanja neželjenog softvera.

Kako biste bili sigurni kao korisnik Androida, trebali biste posjetiti Trgovinu Play, pregledati zahtjeve za licenciranje, ažurirati sigurnosni softver i koristiti pouzdane alate za sigurnost mobilnih uređaja.

2. Prijevara

Phishing je još jedan veliki sigurnosni rizik za korisnike Androida u 2023. Ovi napadi koriste društveni inženjering  i lažna sučelja kako bi prevarili korisnike da daju osjetljive informacije. Straittimes je izvijestio da je policijsko izvješće otkrilo da je najmanje 113 korisnika Androida samo u Singapuru izgubilo oko 445.000 dolara zbog krađe identiteta od ožujka 2023.

Najčešće taktike uključuju aplikacije ili poveznice koje preusmjeravaju na lažne bankovne stranice za prijavu radi krađe prijava i jednokratnih zaporki. Prevaranti tada pristupaju stvarnoj bankarskoj aplikaciji kako bi izvršili neovlaštene transakcije. Neke lažne aplikacije čak sadrže zlonamjerni softver koji hvata lozinke ili druge podatke u pozadini.

Napadači se često predstavljaju kao legitimne tvrtke na društvenim mrežama ili aplikacijama za razmjenu poruka kako bi postavili veze za krađu identiteta. Oni će tvrditi da je poveznica neophodna za kupnju robe ili usluga. Trenutačno možemo vidjeti mnoge prijevare povezane sa streamingom, igranjem, grupnim financiranjem i drugim popularnim digitalnim uslugama.

Phishing koristi ciljani sadržaj, zbog čega je napade teže otkriti. Prevaranti iskorištavaju aktualne događaje i vruće teme poput COVID-19 kako bi prevarili korisnike da kliknu. Modeli umjetne inteligencije (AI), poput ChatGPT-a, također im daju prednost jer lako stvaraju uvjerljive phishing web stranice i sadržaj.

Stoga budite oprezni s ugrađenim oglasima na društvenim mrežama, izbjegavajte nepoznate aplikacije i programere i pažljivo pratite dopuštenja.

3. Nezakrpane ranjivosti

Google najavljuje nekoliko sigurnosnih ažuriranja za Android, pokazujući da su nezakrpane pogreške i dalje veliki problem za korisnike Androida u 2023. Prema Googleu , jedna od najozbiljnijih novih ranjivosti je CVE-2023 -21273, neugodna pogreška u daljinskom izvršavanju koda u sustavu komponenta koja omogućuje hakerima da preuzmu potpunu kontrolu nad vašim uređajem, a da vi ništa ne poduzmete.

To nije jedina ozbiljna mana. Postoji nekoliko drugih vrsta grešaka, poput CVE-2023-21282 u Media Frameworku i CVE-2023-21264 u kernelu, koje napadači mogu iskoristiti za izvršavanje zlonamjernog koda na vašem telefonu ili tabletu. Osim toga, postoji više od 30 drugih vrlo ozbiljnih ranjivosti koje hakerima mogu omogućiti neovlašteni pristup, oštetiti vaš uređaj ili ukrasti vaše osobne podatke.

Nažalost, mnogi Android uređaji ne primaju ove važne sigurnosne zakrpe odmah. Osim ako ne posjedujete najnoviji vrhunski telefon, velika je vjerojatnost da je vaš uređaj još uvijek osjetljiv na neke greške koje je Google zakrpao prije nekoliko mjeseci ili čak godina. A u stvarnosti, samo nekolicina nas može si priuštiti nadogradnju na novi vrhunski telefon svake godine ili dvije.

Stoga barem ažurirajte softver svog Android uređaja kada bude dostupan. A ako vaš uređaj više ne prima ažuriranja, možda je vrijeme za nadogradnju na noviji rabljeni model koji još uvijek prima sigurnosne zakrpe.

4. Hakirajte javni WiFi

Besplatni javni WiFi može se činiti kao ostvarenje sna kada je vaš podatkovni paket ograničen ili potrošen. Ali razmislite dvaput prije nego pristupite otvorenoj mreži u kafiću, zračnoj luci ili hotelu. Hakeri sve više ciljaju javni WiFi kako bi ukrali podatke i vjerodajnice od korisnika Androida koji ništa ne sumnjaju.

Za loše aktere, postavljanje nejasnih pristupnih točaka ili praćenje prometa s obližnjih uređaja jednostavan je zadatak. Mnogo se osjetljivih informacija može ukrasti na javnim mrežama, od lozinki i podataka za prijavu do bankovnih računa i kreditnih kartica.

Taktike poput Man-in-the-middle napada pomoći će hakerima da prodru između vašeg uređaja i WiFi usmjerivača. To im omogućuje prisluškivanje ili čak promjenu mrežnih podataka. Druge sheme šire zlonamjerni softver varajući korisnike da se povežu na lažne mreže.

Android uređaji često se automatski povezuju na prethodno korišteni WiFi, što znači da se možete pridružiti hakiranoj javnoj mreži, a da toga niste svjesni. Najbolje je izbjegavati korištenje javnog WiFi- a kada je to moguće, ali koristite pouzdani VPN ako se trebate povezati. Isključite značajke automatskog pridruživanja, pripazite na upozorenja o "nesigurnoj mreži" i budite oprezni pri surfanju s ramena kada pristupate osjetljivim aplikacijama ili web stranicama.

Morate biti iznimno oprezni pri povezivanju dok ste u pokretu. Razmislite prije nego što kliknete, unesete podatke ili čak otvorite svoju e-poštu putem javnog WiFi-a. Pogodnost jednostavno nije vrijedna ogromnog rizika od hakiranja podataka, identiteta i računa.

5. Rizici USB punjenja

Pronalaženje načina za punjenje telefona kada je baterija prazna redovit je zadatak. Ali budite oprezni pri priključivanju na bilo koji praktični USB priključak za punjenje vašeg Android uređaja. Hakeri mogu koristiti javne USB punjače kako bi ugrozili telefone žrtava.

Ova taktika, poznata kao juice jacking , omogućuje napadačima instaliranje zlonamjernog softvera, krađu podataka i pristup vašem uređaju pomoću kabela za punjenje koji sadrži zlonamjerni softver. Zračne luke, trgovački centri, restorani - bilo koja javna USB stanica može biti ugrožena, mameći vas obećanjima o brzom punjenju.

Nakon što ga priključite, zlonamjerni kabel ili punjač mogu zaraziti vaš telefon u nekoliko sekundi, a da čak i ne morate otključati uređaj. Zlonamjerni softver zatim može prenijeti vaše osobne podatke i podatke napadaču dok se vaš telefon tiho puni u pozadini.

Članak snažno preporučuje da u potpunosti izbjegavate javne USB priključke za punjenje. Ali ako ih morate koristiti, ponesite vlastiti kabel i AC adapter. Zaključajte svoj telefon tijekom punjenja, onemogućite prijenos datoteka i nakon toga provjerite ima li na uređaju sumnjivih aktivnosti.

Također možete kupiti USB ključeve za blokiranje podataka koji dopuštaju samo protok struje, sprječavajući prijenos podataka. Konačno, najsigurnije je ponijeti vlastiti rezervni punjač kako biste izbjegli moguće rizike.

6. Krađa fizičkih uređaja

Naši mobilni uređaji sadrže goleme količine osobnih podataka, od zaporki i računa do fotografija, poruka itd. Zbog toga su glavne mete lopova koji ih žele ukrasti i iskoristiti te osjetljive informacije. Fizička krađa Android uređaja i dalje predstavlja pravi sigurnosni rizik u 2023. Prema BBC-ju, policija je izvijestila da je više od 90 000 mobilnih telefona ukradeno u Londonu 2022. Lokacije Najčešće krađe mobilnih uređaja događaju se na javnim mjestima kao što su restorani, barovi, zračne luke i javni prijevoz.

Sofisticirani lopovi koriste taktike poput surfanja na ramenu kako bi provirili u lozinke ili čak oteli telefone iz ruku neopreznih korisnika. Nakon što se dočepaju vašeg uređaja, mogu zaobići zaključane zaslone, sigurnosne značajke Androida i instalirati zlonamjerni softver za struganje podataka.

Mnoge lopove možete odvratiti postavljanjem zaključanog zaslona da se aktivira kada telefon odmah prijeđe u stanje mirovanja. Izbjegavajte korištenje očitih lozinki poput rođendana. Također unaprijed omogućite značajke Androida kao što je Pronađi moj uređaj.

Ali u stvarnosti, vaši osjetljivi podaci još uvijek mogu biti ugroženi ako vam ukradu telefon. Jedini siguran način da zaštitite svoje podatke je korištenje mobilnog sigurnosnog paketa koji omogućuje daljinsko zaključavanje, brisanje i oporavak u slučaju fizičke krađe. Čuvanje sigurnosnih kopija na vanjskim izvorima pruža još jedan sloj zaštite.

U konačnici, fizički posjed vašeg otključanog uređaja daje lopovima ključeve vašeg digitalnog kraljevstva. Poduzmite mjere opreza u javnosti i zaštitite svoj telefon poput pravog skladišta podataka.