6 drošības apdraudējumi, ar kuriem Android lietotāji saskarsies 2023. gadā

Mūsdienās pārsteidzošās Android ierīces ļauj mums veikt tik daudz lietu — strādāt, spēlēt, radīt, sazināties un daudz ko citu.

Tomēr pieaugošais drošības apdraudējumu skaits var apdraudēt jūsu datus, privātumu un pat Android ierīces drošību pat 2023. gadā. Tātad galvenais drauds Par ko jums jāuztraucas?

1. Ļaunprātīga programmatūra

Saskaņā ar Securelist ziņojumu, Kaspersky 2023. gada otrajā ceturksnī vien bloķēja vairāk nekā 5,7 miljonus ļaunprātīgas programmatūras, reklāmprogrammatūras un bīstamas programmatūras uzbrukumu Android ierīcēm.

Viena no visizplatītākajām problēmām ir potenciāli nevēlamās programmas (PUP), kas maskētas kā noderīgi rīki. Vairāk nekā 30% no atklātajiem apdraudējumiem tika apzīmēti ar RiskTool PUP, kas varēja uzbrukt ierīcēm ar reklāmu, vākt personas datus vai atļaut slaucīt.

Vēl satraucošākas bija ceturkšņa laikā atklātās vairāk nekā 370 000 ļaunprātīgu lietojumprogrammu pakotņu. Gandrīz 60 000 mobilo banku Trojas zirgu ir paredzēti finanšu informācijas zagšanai. Vairāk nekā 1300 citu ir mobilo ierīču izpirkuma programmatūra, kas bloķē ierīces, līdz tiek samaksāta izpirkuma maksa. Šis skaits, visticamāk, palielināsies, jo uzbrucēji kļūs arvien progresīvāki. Securelist arī ziņo, ka Kaspersky ir atklājis jaunus izspiedējvīrusu un banku Trojas zirgu veidus , kas vēl nekad nav redzēti. Google Play veikalā pat tika atrasta viltota kriptovalūtas ieguves lietotne, kas maskējās kā filmu straumēšanas pakalpojums.

Reklāmprogrammatūra arī joprojām ir plaši izplatīta, veidojot vairāk nekā 20% no draudiem. Slepenās reklāmprogrammatūras līnijas, piemēram, MobiDash un HiddenAd, veic slēptus procesus, lai pārslogotu lietotājus ar nevēlamām reklāmām. Tie ir populārākie nevēlamās programmatūras noteikšanas topos.

Lai saglabātu drošību kā Android lietotājam, jums jāapmeklē Play veikals, jāpārskata licencēšanas prasības, jāatjaunina drošības programmatūra un jāizmanto uzticami mobilās drošības rīki.

2. Krāpšana

Pikšķerēšana ir vēl viens nozīmīgs drošības risks Android lietotājiem 2023. gadā. Šajos uzbrukumos tiek izmantota sociālā inženierija  un viltotas saskarnes, lai maldinātu lietotājus sniegt sensitīvu informāciju. Straittimes ziņoja, ka policijas ziņojums atklāja, ka vismaz 113 Android lietotāji Singapūrā vien kopš 2023. gada marta pikšķerēšanas shēmām ir zaudējuši aptuveni 445 000 $.

Visizplatītākā taktika ir lietotnes vai saites, kas novirza uz viltotām bankas pieteikšanās lapām, lai nozagtu pieteikumvārdus un vienreizējās paroles. Pēc tam krāpnieki piekļūst īstajai bankas lietotnei, lai veiktu nesankcionētus darījumus. Dažas krāpnieciskas lietotnes pat satur ļaunprātīgu programmatūru, kas fonā tver paroles vai citus datus.

Uzbrucēji sociālajos tīklos vai ziņojumapmaiņas lietotnēs bieži uzdodas par likumīgiem uzņēmumiem, lai izvietotu pikšķerēšanas saites. Viņi apgalvos, ka saite ir nepieciešama preču vai pakalpojumu iegādei. Pašlaik mēs varam redzēt daudzas krāpniecības, kas saistītas ar straumēšanu, spēlēm, kolektīvo finansējumu un citiem populāriem digitālajiem pakalpojumiem.

Pikšķerēšana izmanto mērķtiecīgu saturu, padarot uzbrukumus grūtāk atklāt. Krāpnieki izmanto aktuālos notikumus un aktuālas tēmas, piemēram, Covid-19, lai krāptu lietotājus noklikšķināt. Mākslīgā intelekta (AI) modeļi, piemēram, ChatGPT, arī sniedz tiem priekšrocības, viegli izveidojot pārliecinošas pikšķerēšanas vietnes un saturu.

Tāpēc esiet piesardzīgs attiecībā uz iegultajām sociālo mediju reklāmām, izvairieties no nezināmām lietotnēm un izstrādātājiem un rūpīgi sekojiet līdzi atļaujām.

3. Neaizlabotas ievainojamības

Google paziņo par vairākiem Android drošības atjauninājumiem, parādot, ka 2023. gadā nelabotās kļūdas joprojām ir liela problēma Android lietotājiem. Saskaņā ar Google datiem viena no nopietnākajām jaunajām ievainojamībām ir CVE-2023-21273, nepatīkama attālinātas koda izpildes kļūda sistēmā. komponents, kas ļauj hakeriem pilnībā kontrolēt jūsu ierīci, jums neko nedarot.

Tas nav vienīgais nopietnais trūkums. Ir vairāki citi kļūdu veidi, piemēram, CVE-2023-21282 programmā Media Framework un CVE-2023-21264 kodolā, ko uzbrucēji var izmantot, lai izpildītu ļaunprātīgu kodu jūsu tālrunī vai planšetdatorā. Turklāt ir vairāk nekā 30 citas ļoti nopietnas ievainojamības, kas var sniegt hakeriem nesankcionētu piekļuvi, sabojāt ierīci vai nozagt jūsu personisko informāciju.

Diemžēl daudzas Android ierīces nekavējoties nesaņem šos svarīgos drošības ielāpus. Ja vien jums nepieder nesens augstākās klases tālrunis, iespējams, ka jūsu ierīce joprojām ir jutīga pret dažām kļūdām, kuras Google izlaboja pirms mēnešiem vai pat gadiem. Un patiesībā tikai daži no mums var atļauties jaunināt uz jaunu augstākās klases tālruni ik pēc diviem gadiem.

Tāpēc vismaz atjauniniet Android ierīces programmatūru, kad tā ir pieejama. Un, ja jūsu ierīce vairs nesaņem atjauninājumus, iespējams, ir pienācis laiks jaunināt uz jaunāku lietotu modeli, kas joprojām saņem drošības ielāpus.

4. Uzlauzt publisko WiFi

Bezmaksas publiskais WiFi var šķist sapnis, kad jūsu datu plāns ir ierobežots vai izsmelts. Bet padomājiet divreiz, pirms piekļūstat atvērtajam tīklam kafejnīcā, lidostā vai viesnīcā. Hakeri arvien vairāk vēršas pie publiskā WiFi, lai nozagtu datus un akreditācijas datus no nenojaušajiem Android lietotājiem.

Sliktiem dalībniekiem ir vienkāršs uzdevums izveidot skicīgus piekļuves punktus vai uzraudzīt trafiku no tuvumā esošajām ierīcēm. Publiskajos tīklos var nozagt daudz sensitīvas informācijas, sākot no parolēm un pieteikšanās informācijas un beidzot ar bankas kontiem un kredītkartēm.

Tādas taktikas kā “Man-in-the-middle” uzbrukumi palīdzēs hakeriem nokļūt starp jūsu ierīci un WiFi maršrutētāju. Tas ļauj viņiem noklausīties vai pat mainīt tīkla datus. Citas shēmas izplata ļaunprātīgu programmatūru, maldinot lietotājus izveidot savienojumu ar tīkliem, par kuriem uzdodas.

Android ierīces bieži automātiski izveido savienojumu ar iepriekš izmantoto WiFi, kas nozīmē, ka varat pievienoties uzlauztam publiskajam tīklam, to nemanot. Vislabākā politika ir izvairīties no publiskā WiFi izmantošanas, ja iespējams, bet, ja nepieciešams, izmantojiet uzticamu VPN . Izslēdziet automātiskās pievienošanās funkcijas, skatieties brīdinājumus par "nedrošu tīklu" un uzmanieties no sērfošanas, piekļūstot sensitīvām lietotnēm vai vietnēm.

Jums jābūt īpaši uzmanīgam, veidojot savienojumu, atrodoties kustībā. Padomājiet, pirms noklikšķināt, ievadāt datus vai pat atverat savu e-pastu, izmantojot publisko WiFi. Ērtības vienkārši nav tā milzīgā datu, identitātes un konta uzlaušanas riska vērtas.

5. USB uzlādes riski

Regulārs uzdevums ir atrast veidu, kā uzlādēt tālruni, kad akumulators ir zems. Taču esiet piesardzīgs, pievienojot to jebkuram ērtam USB portam , lai uzlādētu Android ierīci. Hakeri var izmantot publiskos USB lādētājus, lai apdraudētu upuru tālruņus.

Šī taktika, kas pazīstama kā sulas izņemšana , ļauj uzbrucējiem instalēt ļaunprātīgu programmatūru, nozagt datus un piekļūt jūsu ierīcei, izmantojot uzlādes kabeli, kurā ir ļaunprātīga programmatūra. Lidostas, tirdzniecības centri, restorāni — jebkura publiskā USB stacija var tikt apdraudēta, piesaistot jūs ar solījumiem par ātru uzlādi.

Kad tas ir pievienots, ļaunprātīgs kabelis vai lādētājs var inficēt tālruni dažu sekunžu laikā, jums pat nav jāatbloķē ierīce. Ļaunprātīga programmatūra pēc tam var pārsūtīt jūsu personisko informāciju un datus uzbrucējam, kamēr tālrunis klusi lādējas fonā.

Rakstā stingri ieteikts pilnībā izvairīties no publiskajiem USB uzlādes portiem. Bet, ja jums tie ir jāizmanto, ņemiet līdzi savu kabeli un maiņstrāvas adapteri. Uzlādes laikā bloķējiet tālruni, neatļaujiet failu pārsūtīšanu un pēc tam pārbaudiet, vai ierīcē nav konstatētas aizdomīgas darbības.

Varat arī iegādāties USB datu bloķēšanas sargspraudņus, kas nodrošina tikai strāvas padevi, novēršot datu pārsūtīšanu. Visbeidzot, visdrošāk ir ņemt līdzi savu rezerves lādētāju, lai izvairītos no iespējamiem riskiem.

6. Fizisko ierīču zādzība

Mūsu mobilajās ierīcēs ir milzīgs daudzums personas datu, sākot no parolēm un kontiem līdz fotoattēliem, ziņojumiem utt. Tas padara tās par galveno mērķi zagļiem, kuri vēlas tās nozagt un izmantot. Šo sensitīvo informāciju. Android ierīču fiziskas zādzības joprojām rada reālu drošības risku 2023. gadā. Saskaņā ar BBC, policija ziņoja, ka 2022. gadā Londonā tika nozagti vairāk nekā 90 000 mobilo tālruņu. Atrašanās vietas Visbiežāk mobilo ierīču zādzības notiek sabiedriskās vietās, piemēram, restorānos, bāri, lidostas un sabiedriskais transports.

Sarežģīti zagļi izmanto tādas taktikas kā sērfošana, lai ielūkotos paroles vai pat izvilktu telefonus no neuzmanīgo lietotāju rokām. Kad viņi saņem jūsu ierīci, viņi var apiet bloķētos ekrānus, Android drošības funkcijas un instalēt ļaunprātīgu programmatūru, lai notīrītu datus.

Varat atturēt daudzus zagļus, iestatot bloķēšanas ekrānu tā, lai tas tiktu aktivizēts, kad tālrunis nekavējoties pāriet miega režīmā. Neizmantojiet acīmredzamas paroles, piemēram, dzimšanas dienas. Arī iepriekš iespējojiet Android funkcijas, piemēram, Atrodi manu ierīci.

Taču patiesībā jūsu sensitīvā informācija joprojām var tikt apdraudēta, ja tālrunis tiek nozagts. Vienīgais drošais veids, kā aizsargāt savus datus, ir izmantot mobilo drošības komplektu, kas fiziskas zādzības gadījumā ļauj attālināti bloķēt, notīrīt un atgūt. Dublējumkopiju saglabāšana ārējos avotos nodrošina vēl vienu aizsardzības līmeni.

Galu galā atbloķētās ierīces fiziska glabāšana dod zagļiem jūsu digitālās valstības atslēgas. Veiciet piesardzības pasākumus publiski un aizsargājiet savu tālruni kā īstu datu noliktavu.