6 saugumo grėsmės, su kuriomis „Android“ vartotojai susidurs 2023 m

Šiais laikais nuostabūs „Android“ įrenginiai leidžia daryti tiek daug dalykų – dirbti, žaisti, kurti, bendrauti ir dar daugiau.

Tačiau augantis grėsmių saugumui skaičius gali kelti pavojų jūsų duomenims, privatumui ir net jūsų „Android“ įrenginio saugumui net 2023 m. Taigi pagrindinė grėsmė Dėl ko reikia nerimauti?

1. Kenkėjiška programa

Remiantis „Securelist“ ataskaita, „Kaspersky“ blokavo daugiau nei 5,7 mln. kenkėjiškų programų, reklaminių ir pavojingų programų atakų „Android“ įrenginiuose vien per antrąjį 2023 m. ketvirtį.

Viena iš dažniausiai pasitaikančių problemų yra potencialiai nepageidaujamos programos (PUP), užmaskuotos kaip naudingos priemonės. Daugiau nei 30 % aptiktų grėsmių buvo pažymėtos kaip „RiskTool PUP“, galinčios atakuoti įrenginius reklamuodami, rinkti asmens duomenis arba leisti šnipinėti.

Dar didesnį nerimą kėlė per ketvirtį aptikti daugiau nei 370 000 kenkėjiškų programų paketų. Beveik 60 000 mobiliosios bankininkystės Trojos arklių yra skirti pavogti finansinę informaciją. Daugiau nei 1 300 kitų yra mobiliųjų išpirkos reikalaujančių programų, kurios užrakina įrenginius, kol bus sumokėta išpirka. Šis skaičius greičiausiai padidės, kai užpuolikai taps labiau pažengę. „Securelist“ taip pat praneša, kad „Kaspersky“ atrado naujų tipų išpirkos reikalaujančių programų ir bankinių Trojos arklių , kurių anksčiau nebuvo matyti. Netgi „Google Play“ parduotuvėje buvo rasta netikra kriptovaliutų kasimo programėlė, prisidengianti filmų transliacijos paslauga.

Reklaminė programinė įranga taip pat išlieka plačiai paplitusi ir sukelia daugiau nei 20 % grėsmių. Slaptos reklaminės programos, tokios kaip „MobiDash“ ir „HiddenAd“, vykdo paslėptus procesus, kad priblokštų vartotojus nepageidaujamais skelbimais. Jie pirmauja nepageidaujamos programinės įrangos aptikimo sąrašuose.

Norėdami išlikti saugūs kaip „Android“ naudotojas, turėtumėte apsilankyti „Play“ parduotuvėje, peržiūrėti licencijavimo reikalavimus, atnaujinti saugos programinę įrangą ir naudoti patikimus mobiliojo ryšio saugos įrankius.

2. Sukčiavimas

Sukčiavimas yra dar viena didelė 2023 m. „Android“ naudotojų saugumo rizika. Šiose atakose naudojama socialinė inžinerija  ir netikros sąsajos, siekiant apgauti naudotojus pateikti neskelbtinos informacijos. Straittimes pranešė, kad policijos ataskaita atskleidė, kad mažiausiai 113 „Android“ vartotojų vien Singapūre nuo 2023 m. kovo prarado apie 445 000 USD dėl sukčiavimo schemų.

Dažniausia taktika apima programėles ar nuorodas, kurios nukreipia į netikrus banko prisijungimo puslapius, kad pavogtų prisijungimo vardus ir vienkartinius slaptažodžius. Tada sukčiai pasiekia tikrąją banko programą, kad galėtų atlikti neteisėtas operacijas. Kai kuriose apgaulingose ​​programose netgi yra kenkėjiškų programų, kurios fone fiksuoja slaptažodžius ar kitus duomenis.

Užpuolikai dažnai prisistato kaip teisėtos įmonės socialiniuose tinkluose arba susirašinėjimo programėlėse, norėdami įdiegti sukčiavimo nuorodas. Jie tvirtins, kad nuoroda būtina norint įsigyti prekes ar paslaugas. Šiuo metu matome daugybę sukčiavimo atvejų, susijusių su srautiniu perdavimu, žaidimais, sutelktiniu finansavimu ir kitomis populiariomis skaitmeninėmis paslaugomis.

Sukčiaujant naudojamas tikslinis turinys, todėl atakas sunkiau aptikti. Sukčiai naudojasi dabartiniais įvykiais ir aktualiomis temomis, tokiomis kaip COVID-19, norėdami apgauti vartotojus spustelėti. Dirbtinio intelekto (AI) modeliai, tokie kaip „ChatGPT“, taip pat suteikia jiems pranašumą, nes lengvai sukuria įtikinančias sukčiavimo svetaines ir turinį.

Taigi būkite atsargūs dėl įterptųjų socialinės žiniasklaidos skelbimų, venkite nežinomų programų ir kūrėjų ir atidžiai stebėkite leidimus.

3. Nepataisytos spragos

„Google“ praneša apie kelis „Android“ saugos naujinimus, rodančius, kad nepataisytos klaidos vis dar yra didelė „Android“ naudotojų problema 2023 m. „Google“ teigimu , viena rimčiausių naujų spragų yra CVE-2023 -21273, bjauri nuotolinio kodo vykdymo sistemoje klaida. komponentas, leidžiantis įsilaužėliams visiškai valdyti jūsų įrenginį jums nieko nedarant.

Tai ne vienintelis rimtas trūkumas. Yra keletas kitų tipų klaidų, pvz., CVE-2023-21282 Media Framework ir CVE-2023-21264 branduolyje, kurias užpuolikai gali išnaudoti norėdami vykdyti kenkėjišką kodą jūsų telefone ar planšetiniame kompiuteryje. Be to, yra daugiau nei 30 kitų labai pavojingų spragų, kurios gali suteikti įsilaužėliams neteisėtą prieigą, sugadinti jūsų įrenginį arba pavogti jūsų asmeninę informaciją.

Deja, daugelis „Android“ įrenginių šių svarbių saugos pataisų negauna iš karto. Nebent turite naujausią aukščiausios klasės telefoną, tikėtina, kad jūsų įrenginys vis dar yra jautrus tam tikroms klaidoms, kurias „Google“ pataisė prieš kelis mėnesius ar net metus. Ir iš tikrųjų tik nedaugelis iš mūsų gali sau leisti kas metus ar dvejus atnaujinti į naują aukščiausios klasės telefoną.

Taigi bent jau atnaujinkite „Android“ įrenginio programinę įrangą, kai įmanoma. Ir jei jūsų įrenginys nebegauna naujinimų, gali būti laikas atnaujinti į naujesnį naudojamą modelį, kuris vis dar gauna saugos pataisas.

4. Nulaužkite viešąjį WiFi

Nemokamas viešasis belaidis internetas gali atrodyti kaip svajonės išsipildymas, kai jūsų duomenų planas yra ribotas arba išeikvotas. Tačiau gerai pagalvokite prieš prisijungdami prie atviro tinklo kavinėje, oro uoste ar viešbutyje. Įsilaužėliai vis dažniau taikosi į viešąjį „WiFi“, kad pavogtų duomenis ir kredencialus iš nieko neįtariančių „Android“ vartotojų.

Blogiems veikėjams lengva užduotis nustatyti eskizinius prieigos taškus arba stebėti srautą iš netoliese esančių įrenginių. Viešuosiuose tinkluose gali būti pavogta daug slaptos informacijos – nuo ​​slaptažodžių ir prisijungimo informacijos iki banko sąskaitų ir kredito kortelių.

Taktika, pvz., „Man-in-the-middle“ atakos, padės įsilaužėliams patekti tarp jūsų įrenginio ir „WiFi“ maršruto parinktuvo. Tai leidžia jiems pasiklausyti ar net keisti tinklo duomenis. Kitos schemos platina kenkėjiškas programas, klaidindamos vartotojus prisijungti prie tinklų, kuriais apsimetinėjama.

„Android“ įrenginiai dažnai automatiškai prisijungia prie anksčiau naudoto „Wi-Fi“, o tai reiškia, kad galite prisijungti prie įsilaužto viešojo tinklo to nesuvokdami. Geriausia strategija yra vengti naudoti viešąjį „Wi-Fi“, jei įmanoma, bet naudoti patikimą VPN , jei reikia prisijungti. Išjunkite automatinio prisijungimo funkcijas, stebėkite „nesaugaus tinklo“ įspėjimus ir būkite atsargūs naršydami per petį, kai pasiekiate jautrias programas ar svetaines.

Turite būti ypač atsargūs, kai jungiatės kelyje. Pagalvokite prieš spustelėdami, įvesdami duomenis ar net atidarydami el. laišką per viešąjį „Wi-Fi“. Patogumas tiesiog nėra vertas didžiulės duomenų, tapatybės ir paskyros įsilaužimo rizikos.

5. USB įkrovimo rizika

Įprasta užduotis yra rasti būdą, kaip įkrauti telefoną, kai senka baterija. Tačiau būkite atsargūs jungdami į bet kurį patogų USB prievadą , kad įkrautumėte „Android“ įrenginį. Įsilaužėliai gali naudoti viešuosius USB įkroviklius, kad sugadintų aukų telefonus.

Ši taktika, žinoma kaip sulčių pakėlimas , leidžia užpuolikams įdiegti kenkėjiškas programas, pavogti duomenis ir pasiekti jūsų įrenginį naudojant įkrovimo laidą, kuriame yra kenkėjiškų programų. Oro uostai, prekybos centrai, restoranai – bet kuri vieša USB stotis gali būti pažeista, viliojanti greito įkrovimo pažadais.

Įjungus kenkėjišką laidą arba įkroviklį, telefonas gali būti užkrėstas per kelias sekundes jums net nereikės atrakinti įrenginio. Tada kenkėjiška programa gali perduoti jūsų asmeninę informaciją ir duomenis užpuolikui, kol jūsų telefonas tyliai kraunasi fone.

Straipsnyje primygtinai rekomenduojama visiškai vengti viešųjų USB įkrovimo prievadų. Bet jei turite juos naudoti, atsineškite savo laidą ir kintamosios srovės adapterį. Įkraunant telefoną užrakinkite, neleiskite persiųsti failų, o vėliau patikrinkite, ar įrenginyje nėra įtartinos veiklos.

Taip pat galite įsigyti USB duomenų blokavimo raktų, kurie leidžia tik perduoti maitinimą ir neleidžia perduoti duomenų. Galiausiai, norint išvengti galimos rizikos, saugiausia atsinešti savo atsarginį įkroviklį.

6. Fizinių prietaisų vagystės

Mūsų mobiliuosiuose įrenginiuose yra didžiulis kiekis asmeninių duomenų, pradedant slaptažodžiais ir paskyromis, baigiant nuotraukomis, žinutėmis ir t. t. Dėl to jie yra pagrindiniai vagių, norinčių juos pavogti ir išnaudoti, taikiniais. 2023 m. fizinės „Android“ įrenginių vagystės ir toliau kelia tikrą pavojų saugumui. Pasak BBC, policija pranešė, kad 2022 m. Londone buvo pavogta daugiau nei 90 000 mobiliųjų telefonų. Vietos Dažniausiai mobiliųjų įrenginių vagystės įvyksta viešose vietose, pavyzdžiui, restoranuose, barai, oro uostai ir viešasis transportas.

Įmantrūs vagys naudoja tokias taktikas kaip naršymas, kad žvalgytųsi slaptažodžiuose ar net išplėštų telefonus iš neatsargių vartotojų rankų. Patekę į jūsų įrenginį, jie gali apeiti užrakintus ekranus, „Android“ saugos funkcijas ir įdiegti kenkėjiškas programas, kad išgrynintų duomenis.

Daugelį vagių galite atgrasyti nustatę užrakinimo ekraną, kad jis įsijungtų, kai telefonas iškart užmigs. Venkite naudoti akivaizdžius slaptažodžius, pvz., gimtadienius. Be to, iš anksto įgalinkite „Android“ funkcijas, pvz., „Find My Device“.

Tačiau iš tikrųjų jūsų slapta informacija vis tiek gali būti pažeista, jei jūsų telefonas bus pavogtas. Vienintelis patikimas būdas apsaugoti savo duomenis yra naudoti mobilųjį saugos rinkinį, kuris leidžia nuotoliniu būdu užrakinti, ištrinti ir atkurti fizinės vagystės atveju. Atsarginių kopijų laikymas išoriniuose šaltiniuose suteikia dar vieną apsaugos lygį.

Galiausiai fizinis atrakinto įrenginio turėjimas vagims suteikia jūsų skaitmeninės karalystės raktus. Imkitės atsargumo priemonių viešoje vietoje ir apsaugokite savo telefoną kaip tikrą duomenų saugyklą.