6 biztonsági fenyegetés, amellyel az Android-felhasználók szembesülnek 2023-ban

Manapság a csodálatos Android-eszközök rengeteg dolgot tesznek lehetővé – dolgozhatunk, játsszunk, alkothatunk, kommunikálhatunk stb.

A biztonsági fenyegetések növekvő száma azonban még 2023-ban is veszélyeztetheti adatait, magánéletét, sőt Android-eszköze biztonságát is. Tehát a fő fenyegetés Mi miatt kell aggódnia?

1. Rosszindulatú programok

A Securelist jelentése szerint a Kaspersky csak 2023 második negyedévében több mint 5,7 millió rosszindulatú, adware és veszélyes szoftver támadást blokkolt Android-eszközökön.

Az egyik leggyakoribb probléma a hasznos eszköznek álcázott potenciálisan nem kívánt programok (PUP). Az észlelt fenyegetések több mint 30%-a RiskTool PUP-nak volt jelölve, amely reklámokkal támadhat meg eszközöket, személyes adatokat gyűjthet vagy lehetővé tette a leskelődést.

Még riasztóbb volt a negyedév során felfedezett több mint 370 000 rosszindulatú alkalmazáscsomag. Közel 60 000 mobilbanki trójai célja a pénzügyi információk ellopása. Több mint 1300 másik mobil zsarolóprogram, amely a váltságdíj kifizetéséig zárolja az eszközöket. Ez a szám valószínűleg növekedni fog, ahogy a támadók egyre fejlettebbek lesznek. A Securelist arról is beszámol, hogy a Kaspersky olyan új típusú zsarolóprogramokat és banki trójaiakat fedezett fel , amelyekre korábban nem volt példa. Még a Google Play Áruházban is találtak egy hamis kriptovaluta bányászalkalmazást, amely filmes streaming szolgáltatásnak álcázza magát.

Az adware továbbra is széles körben elterjedt, és a fenyegetések több mint 20%-áért felelős. Az olyan rejtett reklámprogramok, mint a MobiDash és a HiddenAd, rejtett folyamatokat futtatnak, hogy elárasztsák a felhasználókat nem kívánt hirdetésekkel. Ők vezetik a listát a nem kívánt szoftverek észlelésében.

Annak érdekében, hogy Android-felhasználóként biztonságban tudjon maradni, keresse fel a Play Áruházat, tekintse át a licenckövetelményeket, frissítse a biztonsági szoftvereket, és használjon megbízható mobilbiztonsági eszközöket.

2. Csalás

Az adathalászat 2023-ban egy másik jelentős biztonsági kockázatot jelent az Android-felhasználók számára. Ezek a támadások társadalmi manipulációt  és hamis felületeket használnak, hogy bizalmas adatok megadására csalják a felhasználókat. A Straittimes arról számolt be, hogy egy rendőrségi jelentés szerint csak Szingapúrban legalább 113 Android-felhasználó veszített mintegy 445 000 dollárt adathalász programok miatt 2023 márciusa óta.

A leggyakoribb taktikák közé tartoznak az alkalmazások vagy linkek, amelyek hamis banki bejelentkezési oldalakra irányítanak át, hogy ellopják a bejelentkezési adatokat és az egyszeri jelszavakat. A csalók ezután hozzáférnek a valódi banki alkalmazáshoz, hogy jogosulatlan tranzakciókat hajtsanak végre. Egyes csalárd alkalmazások még olyan rosszindulatú programokat is tartalmaznak, amelyek jelszavakat vagy más adatokat rögzítenek a háttérben.

A támadók gyakran legitim vállalkozásoknak adják ki magukat a közösségi hálózatokon vagy üzenetküldő alkalmazásokban, hogy adathalász linkeket telepítsenek. Azt állítják, hogy a link szükséges áruk vagy szolgáltatások vásárlásához. Jelenleg számos csalást láthatunk, amelyek streameléshez, játékhoz, közösségi finanszírozáshoz és más népszerű digitális szolgáltatásokhoz kötődnek.

Az adathalászat célzott tartalmat használ, így a támadások nehezebben észlelhetők. A csalók az aktuális eseményeket és az olyan forró témákat használják ki, mint a COVID-19, hogy rávegyék a felhasználókat, hogy kattintsanak. A mesterséges intelligencia (AI) modellek, mint például a ChatGPT, szintén előnyt jelentenek számukra, mivel egyszerűen hozhatnak létre meggyőző adathalász webhelyeket és tartalmakat.

Ezért legyen óvatos a beágyazott közösségi média hirdetésekkel, kerülje az ismeretlen alkalmazásokat és fejlesztőket, és ügyeljen az engedélyekre.

3. Kijavítatlan biztonsági rések

A Google számos biztonsági frissítést jelent be az Androidhoz, amelyek azt mutatják, hogy a javítatlan hibák továbbra is nagy problémát jelentenek az Android-felhasználók számára 2023-ban. A Google szerint az egyik legsúlyosabb új biztonsági rést a CVE-2023 -21273 jelenti, amely egy csúnya távoli kódfuttatási hiba a rendszerben. komponens, amely lehetővé teszi a hackerek számára, hogy anélkül, hogy bármit is tenne, átvegyék az irányítást az eszköz felett.

Nem ez az egyetlen komoly hiba. Számos más típusú hiba is létezik, például a CVE-2023-21282 a Media Frameworkben és a CVE-2023-21264 a kernelben, amelyeket a támadók kihasználhatnak rosszindulatú kód futtatására a telefonon vagy táblagépen. Ezen kívül több mint 30 egyéb súlyos biztonsági rés található, amelyek jogosulatlan hozzáférést biztosítanak a hackereknek, károsíthatják eszközét vagy ellophatják személyes adatait.

Sajnos sok Android-eszköz nem kapja meg azonnal ezeket a fontos biztonsági javításokat. Hacsak nem rendelkezik nemrégiben csúcskategóriás telefonnal, valószínű, hogy készüléke még mindig érzékeny bizonyos hibákra, amelyeket a Google hónapokkal vagy akár évekkel ezelőtt kijavított. A valóságban pedig csak kevesen engedhetjük meg magunknak, hogy évente-kétévente új csúcstelefonra frissítsünk.

Tehát legalább frissítse Android-eszközének szoftverét, ha elérhető. Ha pedig az eszköz már nem kap frissítéseket, akkor itt az ideje frissíteni egy újabb használt modellre, amely még mindig kap biztonsági javításokat.

4. Hack nyilvános WiFi

Az ingyenes nyilvános Wi-Fi valóra vált álomnak tűnhet, ha az adatcsomagja korlátozott vagy kimerült. De gondolja meg kétszer, mielőtt hozzáférne a nyílt hálózathoz egy kávézóban, repülőtéren vagy szállodában. A hackerek egyre gyakrabban veszik célba a nyilvános WiFi-t, hogy adatokat és hitelesítő adatokat lopjanak el a gyanútlan Android-felhasználóktól.

A rossz szereplők számára egyszerű feladat a vázlatos hozzáférési pontok beállítása vagy a forgalom figyelése a közeli eszközökről. A nyilvános hálózatokon sok érzékeny információ ellopható, a jelszavaktól és a bejelentkezési adatoktól kezdve a bankszámlákig és hitelkártyákig.

Az olyan taktikák, mint a Man-in-the-middle támadások, segítenek a hackereknek eljutni az eszköz és a WiFi útválasztó közé. Ez lehetővé teszi számukra a hálózati adatok lehallgatását vagy akár megváltoztatását. Más rendszerek rosszindulatú programokat terjesztenek úgy, hogy ráveszik a felhasználókat, hogy csatlakozzanak megszemélyesített hálózatokhoz.

Az Android-eszközök gyakran automatikusan csatlakoznak a korábban használt WiFi-hez, ami azt jelenti, hogy észrevétlenül csatlakozhat egy feltört nyilvános hálózathoz. A legjobb házirend az, ha lehetőség szerint kerüli a nyilvános WiFi használatát , de megbízható VPN-t használ , ha csatlakoznia kell. Kapcsolja ki az automatikus csatlakozási funkciókat, figyelje a „nem biztonságos hálózatra” vonatkozó figyelmeztetéseket, és legyen óvatos, ha érzékeny alkalmazásokhoz vagy webhelyekhez fér hozzá.

Rendkívül óvatosnak kell lennie, amikor útközben csatlakozik. Gondolkodjon, mielőtt rákattint, adatokat ír be, vagy akár nyilvános WiFi-n keresztül megnyitja e-mailjét. A kényelem egyszerűen nem éri meg az adatok, a személyazonosság és a fiókok feltörésének hatalmas kockázatát.

5. Az USB-töltés veszélyei

Rendszeres feladat megtalálni a módját a telefon feltöltésének, amikor az akkumulátor lemerült. De legyen óvatos, amikor bármilyen kényelmes USB-porthoz csatlakoztatja Android-eszközét. A hackerek nyilvános USB-töltőket használhatnak az áldozatok telefonjainak veszélyeztetésére.

Ez a léjackolásként ismert taktika lehetővé teszi a támadók számára, hogy rosszindulatú programokat telepítsenek, adatokat lopjanak el, és rosszindulatú programokat tartalmazó töltőkábellel hozzáférjenek az eszközhöz. Repülőterek, bevásárlóközpontok, éttermek – bármely nyilvános USB-állomás veszélybe kerülhet, gyors töltési ígéretekkel csábítva.

Miután csatlakoztatta, egy rosszindulatú kábel vagy töltő másodpercek alatt megfertőzheti telefonját anélkül, hogy fel kellene oldania az eszköz zárolását. A rosszindulatú program ezután továbbíthatja személyes adatait és adatait a támadónak, miközben telefonja csendesen töltődik a háttérben.

A cikk nyomatékosan javasolja, hogy teljesen kerülje el a nyilvános USB-töltőportokat. De ha használnia kell őket, hozza magával saját kábelét és AC adapterét. Zárja le telefonját töltés közben, tiltsa le a fájlátvitelt, és utána ellenőrizze az eszközt, hogy nincs-e benne gyanús tevékenység.

Vásárolhat olyan USB adatblokkoló kulcsokat is, amelyek csak az áramot engedik át, megakadályozva az adatátvitelt. Végül a legbiztonságosabb, ha saját tartalék töltőt visz magával, hogy elkerülje a lehetséges kockázatokat.

6. Fizikai eszközök ellopása

Mobileszközeink hatalmas mennyiségű személyes adatot tartalmaznak, a jelszavaktól és fiókoktól kezdve a fotókig, üzenetekig stb. Ezek az érzékeny információk elsődleges célpontjaivá teszik azokat a tolvajok számára, akik ellopni és kihasználni akarják őket. Az Android-eszközök fizikai ellopása 2023-ban továbbra is valódi biztonsági kockázatot jelent. A BBC szerint a rendőrség jelentése szerint 2022-ben több mint 90 000 mobiltelefont loptak el Londonban. Helyszínek A mobileszközök leggyakoribb ellopása nyilvános helyeken, például éttermekben történik, bárok, repülőterek és tömegközlekedés.

A kifinomult tolvajok olyan taktikákat alkalmaznak, mint például a szörfözés, hogy bekukucskáljanak a jelszavakba, vagy akár a telefonokat is kiragadják az óvatlan felhasználók kezéből. Miután kezükbe került az eszköze, megkerülhetik a lezárt képernyőket, az Android biztonsági funkcióit, és rosszindulatú programokat telepíthetnek az adatok lekaparásához.

Sok tolvajt elriaszthat, ha beállítja a lezárási képernyőt, hogy aktiválódjon, amikor a telefon azonnal alvó állapotba kerül. Kerülje a nyilvánvaló jelszavak, például a születésnapok használatát. Ezenkívül előzetesen engedélyezze az Android-szolgáltatásokat, például a Készülékkeresőt.

A valóságban azonban érzékeny információi továbbra is veszélybe kerülhetnek, ha telefonját ellopják. Az adatok biztonságának egyetlen biztos módja egy mobil biztonsági csomag használata, amely lehetővé teszi a távoli zárolást, törlést és helyreállítást fizikai lopás esetén. A biztonsági mentések külső forrásokon való megőrzése egy másik védelmi réteget biztosít.

Végső soron a feloldott eszköz fizikai birtoklása tolvajokat ad a digitális királyságodhoz. Tegyen óvintézkedéseket nyilvános helyen, és védje telefonját, mint egy valódi adattárházat.