6 sikkerhetstrusler Android-brukere vil møte i 2023

I disse dager lar fantastiske Android-enheter oss gjøre så mange ting - jobbe, leke, skape, kommunisere og mer.

Imidlertid kan det økende antallet sikkerhetstrusler sette dataene dine, personvernet og til og med sikkerheten til Android-enheten din i fare, selv i 2023. Så den største trusselen Hva trenger du å bekymre deg for?

1. Skadelig programvare

I følge en rapport fra Securelist blokkerte Kaspersky mer enn 5,7 millioner malware-, adware- og farlige angrep på Android-enheter bare i andre kvartal 2023.

Et av de vanligste problemene er potensielt uønskede programmer (PUPs) forkledd som nyttige verktøy. Mer enn 30 % av oppdagede trusler ble merket RiskTool PUPs som kunne angripe enheter med reklame, samle inn personlige data eller tillate snoking.

Enda mer alarmerende var de mer enn 370 000 ondsinnede applikasjonspakkene som ble oppdaget i løpet av kvartalet. Nesten 60 000 mobilbanktrojanere er designet for å stjele finansiell informasjon. Mer enn 1300 andre er mobil løsepengevare, som låser enheter inntil løsepenger er betalt. Dette tallet vil sannsynligvis øke etter hvert som angriperne blir mer avanserte. Securelist rapporterer også at Kaspersky har oppdaget nye typer løsepengevare og banktrojanere som aldri har vært sett før. En falsk gruve-app for kryptovaluta ble til og med funnet på Google Play-butikken, forklædt som en filmstrømmetjeneste.

Adware er også fortsatt utbredt, og står for mer enn 20% av truslene. Smidige linjer med adware som MobiDash og HiddenAd kjører skjulte prosesser for å overvelde brukere med uønskede annonser. De topper listene for gjenkjenning av uønsket programvare.

For å være trygg som Android-bruker bør du besøke Play-butikken, se gjennom lisenskravene, oppdatere sikkerhetsprogramvare og bruke pålitelige mobile sikkerhetsverktøy.

2. Bedrageri

Phishing er en annen stor sikkerhetsrisiko for Android-brukere i 2023. Disse angrepene bruker sosial teknikk  og falske grensesnitt for å lure brukere til å oppgi sensitiv informasjon. Straittimes rapporterte at en politirapport avslørte at minst 113 Android-brukere i Singapore alene har tapt rundt $445 000 på phishing-ordninger siden mars 2023.

Den vanligste taktikken involverer apper eller lenker som omdirigerer til falske bankpåloggingssider for å stjele pålogginger og engangspassord. Svindlerne får deretter tilgang til den ekte bankappen for å utføre uautoriserte transaksjoner. Noen svindelapper inneholder til og med skadelig programvare som fanger opp passord eller andre data i bakgrunnen.

Angripere utgir seg ofte som legitime bedrifter på sosiale nettverk eller meldingsapper for å distribuere phishing-lenker. De vil hevde at koblingen er nødvendig for å kjøpe varer eller tjenester. For øyeblikket kan vi se mange svindel knyttet til strømming, spill, crowdfunding og andre populære digitale tjenester.

Phishing bruker målrettet innhold, noe som gjør angrep vanskeligere å oppdage. Svindlere utnytter aktuelle hendelser og hete emner som COVID-19 for å lure brukere til å klikke. Kunstig intelligens (AI)-modeller, som ChatGPT, gir dem også en fordel ved å enkelt lage overbevisende phishing-nettsteder og innhold.

Så vær forsiktig med innebygde sosiale medier-annonser, unngå ukjente apper og utviklere, og hold et øye med tillatelser.

3. Uoppdaterte sårbarheter

Google kunngjør flere sikkerhetsoppdateringer for Android, som viser at uopprettede feil fortsatt er et stort problem for Android-brukere i 2023. I følge Google er en av de mest alvorlige nye sårbarhetene CVE-2023 -21273, en ekkel ekstern kodeutførelsesfeil i et system komponent som lar hackere ta full kontroll over enheten din uten at du gjør noe.

Det er ikke den eneste alvorlige feilen. Det er flere andre typer feil, som CVE-2023-21282 i Media Framework og CVE-2023-21264 i kjernen, som angripere kan utnytte for å utføre ondsinnet kode på telefonen eller nettbrettet. I tillegg er det mer enn 30 andre alvorlige sårbarheter som kan gi hackere uautorisert tilgang, skade enheten din eller stjele din personlige informasjon.

Dessverre mottar mange Android-enheter ikke disse viktige sikkerhetsoppdateringene umiddelbart. Med mindre du eier en nylig avansert telefon, er sjansen stor for at enheten din fortsatt er mottakelig for noen feil som Google korrigerte for måneder eller år siden. Og i virkeligheten er det bare en håndfull av oss som har råd til å oppgradere til en ny avansert telefon hvert eller annet år.

Så i det minste oppdater Android-enhetsprogramvaren når den er tilgjengelig. Og hvis enheten din ikke lenger mottar oppdateringer, kan det være på tide å oppgradere til en nyere brukt modell som fortsatt mottar sikkerhetsoppdateringer.

4. Hack offentlig WiFi

Gratis offentlig WiFi kan virke som en drøm som går i oppfyllelse når dataabonnementet ditt er begrenset eller oppbrukt. Men tenk deg om to ganger før du får tilgang til det åpne nettverket på en kaffebar, flyplass eller hotell. Hackere retter seg i økende grad mot offentlig WiFi for å stjele data og legitimasjon fra intetanende Android-brukere.

For dårlige skuespillere er det en enkel oppgave å sette opp skisserte tilgangspunkter eller overvåke trafikk fra enheter i nærheten. Mye sensitiv informasjon kan stjeles på offentlige nettverk, fra passord og påloggingsinformasjon til bankkontoer og kredittkort.

Taktikker som Man-in-the-middle-angrep vil hjelpe hackere å komme seg mellom enheten din og WiFi-ruteren. Dette lar dem avlytte eller til og med endre nettverksdata. Andre ordninger sprer skadelig programvare ved å lure brukere til å koble seg til etterligne nettverk.

Android-enheter kobles ofte automatisk til tidligere brukte WiFi, noe som betyr at du kan bli med i et hacket offentlig nettverk uten å være klar over det. Den beste policyen er å unngå å bruke offentlig WiFi når det er mulig, men bruk en pålitelig VPN hvis du trenger å koble til. Slå av funksjoner for automatisk tilkobling, se etter advarsler om "usikret nettverk", og vær forsiktig med skuldersurfing når du får tilgang til sensitive apper eller nettsteder.

Du må være ekstremt forsiktig når du kobler til mens du er på farten. Tenk før du klikker, legger inn data eller til og med åpner e-posten din over offentlig WiFi. Bekvemmeligheten er rett og slett ikke verdt den enorme risikoen for data-, identitets- og kontohacking.

5. Risiko for USB-lading

Å finne en måte å lade telefonen på når batteriet er lavt er en vanlig oppgave. Men vær forsiktig når du kobler til en hvilken som helst praktisk USB-port for å lade Android-enheten din. Hackere kan bruke offentlige USB-ladere for å kompromittere ofrenes telefoner.

Denne taktikken, kjent som juice jacking , lar angripere installere skadelig programvare, stjele data og få tilgang til enheten din ved hjelp av en ladekabel som inneholder skadelig programvare. Flyplasser, kjøpesentre, restauranter - enhver offentlig USB-stasjon kan bli kompromittert, og lokker deg inn med løfter om hurtiglading.

Når den er koblet til, kan en skadelig kabel eller lader infisere telefonen din på sekunder uten at du en gang trenger å låse opp enheten. Skadevaren kan deretter overføre din personlige informasjon og data til angriperen mens telefonen lades stille i bakgrunnen.

Artikkelen anbefaler på det sterkeste at du unngår offentlige USB-ladeporter helt. Men hvis du må bruke dem, ta med din egen kabel og AC-adapter. Lås telefonen mens du lader, ikke tillat filoverføringer, og sjekk enheten etterpå for mistenkelig aktivitet.

Du kan også kjøpe USB-datablokkerende dongler som bare lar strøm gå gjennom, og forhindrer dataoverføring. Til slutt er det tryggest å ta med din egen reservelader for å unngå potensielle risikoer.

6. Tyveri av fysiske enheter

Våre mobile enheter inneholder enorme mengder personlige data, fra passord og kontoer til bilder, meldinger, osv. Det gjør dem til hovedmål for tyver som ønsker å stjele og utnytte dem den sensitive informasjonen. Fysisk tyveri av Android-enheter fortsetter å utgjøre en reell sikkerhetsrisiko i 2023. Ifølge BBC rapporterte politiet at mer enn 90 000 mobiltelefoner ble stjålet i London i 2022. Steder De vanligste tyveriene av mobile enheter skjer på offentlige steder som restauranter, barer, flyplasser og offentlig transport.

Sofistikerte tyver bruker taktikker som skuldersurfing for å se på passord eller til og med rive telefoner ut av uforsiktige brukeres hender. Når de får hendene på enheten din, kan de omgå låste skjermer, Android-sikkerhetsfunksjoner og installere skadelig programvare for å skrape data.

Du kan avskrekke mange tyver ved å stille inn låseskjermen til å aktiveres når telefonen umiddelbart går i dvale. Unngå å bruke åpenbare passord som bursdager. Aktiver også Android-funksjoner som Finn min enhet på forhånd.

Men i virkeligheten kan den sensitive informasjonen din fortsatt bli kompromittert hvis telefonen din blir stjålet. Den eneste sikre måten å sikre dataene dine på er å bruke en mobil sikkerhetspakke som tillater fjernlåsing, sletting og gjenoppretting i tilfelle fysisk tyveri. Å holde sikkerhetskopier på eksterne kilder gir enda et lag med beskyttelse.

Til syvende og sist gir fysisk besittelse av den ulåste enheten tyvene nøklene til ditt digitale rike. Ta forholdsregler offentlig og beskytt telefonen din som et ekte datavarehus.