6 varnostnih groženj, s katerimi se bodo uporabniki Androida soočili leta 2023

Dandanes nam neverjetne naprave Android omogočajo toliko stvari – delo, igro, ustvarjanje, komunikacijo in drugo.

Vse večje število varnostnih groženj pa bi lahko celo leta 2023 ogrozilo vaše podatke, zasebnost in celo varnost vaše naprave Android. Glavna grožnja torej. Kaj vas mora skrbeti?

1. Zlonamerna programska oprema

Po poročilu Securelist je Kaspersky samo v drugem četrtletju 2023 blokiral več kot 5,7 milijona napadov z zlonamerno programsko opremo, oglaševalsko in nevarno programsko opremo na naprave Android.

Ena najpogostejših težav so potencialno neželeni programi (PUP), prikriti kot uporabna orodja. Več kot 30 % odkritih groženj je bilo označenih kot PUP RiskTool, ki bi lahko napadale naprave z oglaševanjem, zbirale osebne podatke ali omogočale vohljanje.

Še bolj zaskrbljujoče je bilo več kot 370.000 zlonamernih paketov aplikacij, odkritih v četrtletju. Skoraj 60.000 mobilnih bančnih trojancev je zasnovanih za krajo finančnih informacij. Več kot 1300 drugih je mobilnih izsiljevalskih programov, ki zaklenejo naprave, dokler ni plačana odkupnina. To število se bo verjetno povečalo, ko bodo napadalci napredovali. Securelist prav tako poroča, da je Kaspersky odkril nove vrste izsiljevalske programske opreme in bančnih trojancev , ki jih še nikoli nismo videli. Lažna aplikacija za rudarjenje kriptovalut je bila najdena celo v trgovini Google Play, ki se je maskirala kot storitev pretakanja filmov.

Oglaševalska programska oprema je prav tako zelo razširjena in predstavlja več kot 20 % groženj. Prikrite linije oglaševalske programske opreme, kot sta MobiDash in HiddenAd, izvajajo skrite procese, da uporabnike preplavijo z neželenimi oglasi. So na vrhu lestvic za odkrivanje neželene programske opreme.

Če želite biti varni kot uporabnik Androida, obiščite Trgovino Play, preglejte licenčne zahteve, posodobite varnostno programsko opremo in uporabite zaupanja vredna mobilna varnostna orodja.

2. Goljufija

Lažno predstavljanje je še eno veliko varnostno tveganje za uporabnike Androida v letu 2023. Ti napadi uporabljajo socialni inženiring  in lažne vmesnike, da uporabnike zavedejo, da zagotovijo občutljive podatke. Straittimes je poročal, da je policijsko poročilo razkrilo, da je najmanj 113 uporabnikov Androida samo v Singapurju od marca 2023 zaradi lažnega predstavljanja izgubilo okoli 445.000 $.

Najpogostejše taktike vključujejo aplikacije ali povezave, ki preusmerjajo na lažne bančne prijavne strani za krajo prijav in enkratnih gesel. Goljufi nato dostopajo do prave bančne aplikacije in izvajajo nepooblaščene transakcije. Nekatere goljufive aplikacije vsebujejo celo zlonamerno programsko opremo, ki v ozadju zajema gesla ali druge podatke.

Napadalci se na družabnih omrežjih ali v aplikacijah za sporočanje pogosto predstavljajo kot zakonita podjetja, da vzpostavijo povezave z lažnim predstavljanjem. Trdili bodo, da je povezava potrebna za nakup blaga ali storitev. Trenutno lahko opazimo številne prevare, povezane s pretakanjem, igranjem iger, množičnim financiranjem in drugimi priljubljenimi digitalnimi storitvami.

Lažno predstavljanje uporablja ciljno usmerjeno vsebino, zaradi česar je napade težje odkriti. Prevaranti izkoriščajo aktualne dogodke in vroče teme, kot je COVID-19, da uporabnike zavedejo v klik. Modeli umetne inteligence (AI), kot je ChatGPT, jim prav tako dajejo prednost, saj preprosto ustvarjajo prepričljiva lažna spletna mesta in vsebino.

Zato bodite previdni pri vdelanih oglasih v družabnih medijih, izogibajte se neznanim aplikacijam in razvijalcem ter pozorno spremljajte dovoljenja.

3. Nepopravljene ranljivosti

Google napoveduje več varnostnih posodobitev za Android, ki kažejo, da so nepopravljeni hrošči še vedno velik problem za uporabnike Androida v letu 2023. Po mnenju Googla je ena najresnejših novih ranljivosti CVE-2023 -21273, neprijetna napaka pri oddaljenem izvajanju kode v sistemu komponento, ki hekerjem omogoča popoln nadzor nad vašo napravo, ne da bi vi kar koli storili.

To ni edina resna napaka. Obstaja več drugih vrst hroščev, na primer CVE-2023-21282 v Media Framework in CVE-2023-21264 v jedru, ki jih lahko napadalci izkoristijo za izvajanje zlonamerne kode v vašem telefonu ali tabličnem računalniku. Poleg tega obstaja več kot 30 drugih zelo resnih ranljivosti, ki lahko hekerjem omogočijo nepooblaščen dostop, poškodujejo vašo napravo ali ukradejo vaše osebne podatke.

Na žalost veliko naprav Android teh pomembnih varnostnih popravkov ne prejme takoj. Razen če imate nedavni telefon višjega cenovnega razreda, obstaja velika verjetnost, da je vaša naprava še vedno dovzetna za nekatere hrošče, ki jih je Google popravil pred meseci ali celo leti. In v resnici si lahko le peščica privošči nadgradnjo na nov vrhunski telefon vsako leto ali dve.

Zato vsaj posodobite programsko opremo naprave Android, ko je na voljo. In če vaša naprava ne prejema več posodobitev, je morda čas, da nadgradite na novejši rabljeni model, ki še vedno prejema varnostne popravke.

4. Vdrete v javni WiFi

Brezplačni javni WiFi se lahko zdi kot uresničitev sanj, ko je vaš podatkovni paket omejen ali prazen. Toda dvakrat premislite, preden dostopate do odprtega omrežja v kavarni, na letališču ali v hotelu. Hekerji vse pogosteje ciljajo na javni WiFi, da bi ukradli podatke in poverilnice nič hudega slutečim uporabnikom Androida.

Za slabe akterje je nastavitev nedorečenih dostopnih točk ali spremljanje prometa iz bližnjih naprav lahka naloga. V javnih omrežjih se lahko ukrade veliko občutljivih informacij, od gesel in podatkov za prijavo do bančnih računov in kreditnih kartic.

Taktike, kot so napadi Man-in-the-middle, bodo hekerjem pomagale priti med vašo napravo in usmerjevalnikom WiFi. To jim omogoča prisluškovanje ali celo spreminjanje omrežnih podatkov. Druge sheme širijo zlonamerno programsko opremo tako, da uporabnike zavedejo v povezavo z lažnimi omrežji.

Naprave Android se pogosto samodejno povežejo s prej uporabljenim WiFi-jem, kar pomeni, da se lahko pridružite javnemu omrežju, v katerem je prišlo do vdora, ne da bi se tega zavedali. Najboljša politika je, da se izogibate uporabi javnega omrežja WiFi, kadar je to mogoče, vendar uporabite zanesljiv VPN , če se morate povezati. Izklopite funkcije samodejnega pridruževanja, bodite pozorni na opozorila o "nezaščitenem omrežju" in bodite previdni pri deskanju z ramo, ko dostopate do občutljivih aplikacij ali spletnih mest.

Pri povezovanju, ko ste na poti, morate biti zelo previdni. Premislite, preden kliknete, vnesete podatke ali celo odprete svojo e-pošto prek javnega omrežja WiFi. Priročnost preprosto ni vredna velikega tveganja vdora v podatke, identiteto in račun.

5. Tveganja polnjenja prek USB-ja

Iskanje načina za polnjenje telefona, ko je baterija skoraj prazna, je redna naloga. Vendar bodite previdni pri priključitvi na katera koli priročna vrata USB za polnjenje naprave Android. Hekerji lahko uporabijo javne polnilnike USB, da ogrozijo telefone žrtev.

Ta taktika, znana kot juice jacking , napadalcem omogoča namestitev zlonamerne programske opreme, krajo podatkov in dostop do vaše naprave s polnilnim kablom, ki vsebuje zlonamerno programsko opremo. Letališča, nakupovalna središča, restavracije – katera koli javna postaja USB je lahko ogrožena in vas zvabi z obljubami o hitrem polnjenju.

Ko je zlonamerni kabel ali polnilnik priključen, lahko okuži vaš telefon v nekaj sekundah, ne da bi vam bilo treba napravo sploh odkleniti. Zlonamerna programska oprema lahko nato posreduje vaše osebne podatke in podatke napadalcu, medtem ko se vaš telefon tiho polni v ozadju.

Članek močno priporoča, da se popolnoma izogibate javnim polnilnim vratom USB. Če pa jih morate uporabiti, prinesite svoj kabel in napajalnik. Zaklenite telefon med polnjenjem, onemogočite prenose datotek in po tem preverite napravo za sumljivo dejavnost.

Kupite lahko tudi ključke USB za blokiranje podatkov, ki omogočajo samo prenos energije in preprečujejo prenos podatkov. Nazadnje je najvarneje, da prinesete svoj rezervni polnilnik, da se izognete morebitnim tveganjem.

6. Kraja fizičnih naprav

Naše mobilne naprave vsebujejo ogromne količine osebnih podatkov, od gesel in računov do fotografij, sporočil itd., zaradi česar so glavne tarče tatov, ki jih želijo ukrasti in izkoristiti, te občutljive informacije. Fizična kraja naprav Android še naprej predstavlja resnično varnostno tveganje v letu 2023. Po poročanju BBC je policija poročala, da je bilo leta 2022 v Londonu ukradenih več kot 90.000 mobilnih telefonov. Lokacije Najpogostejše kraje mobilnih naprav se zgodijo na javnih mestih, kot so restavracije, bari, letališča in javni prevoz.

Prefinjeni tatovi uporabljajo taktike, kot je deskanje z rameni, da pokukajo v gesla ali celo iztrgajo telefone neprevidnim uporabnikom iz rok. Ko se enkrat dokopajo do vaše naprave, lahko zaobidejo zaklenjene zaslone, varnostne funkcije Androida in namestijo zlonamerno programsko opremo za strganje podatkov.

Številne tatove lahko odvrnete tako, da nastavite zaklenjeni zaslon tako, da se aktivira, ko telefon takoj preklopi v stanje spanja. Izogibajte se uporabi očitnih gesel, kot so rojstni dnevi. Vnaprej omogočite tudi funkcije Androida, kot je Find My Device.

Toda v resnici so lahko vaši občutljivi podatki še vedno ogroženi, če vam ukradejo telefon. Edini zanesljiv način za zaščito vaših podatkov je uporaba mobilnega varnostnega paketa, ki omogoča oddaljeno zaklepanje, brisanje in obnovitev v primeru fizične kraje. Hranjenje varnostnih kopij na zunanjih virih zagotavlja še eno raven zaščite.

Konec koncev fizična posest vaše odklenjene naprave daje tatovom ključ do vašega digitalnega kraljestva. Bodite previdni v javnosti in zaščitite svoj telefon kot pravo skladišče podatkov.