6 загроз безпеці, з якими зіткнуться користувачі Android у 2023 році

Сьогодні дивовижні пристрої Android дозволяють нам робити так багато речей – працювати, грати, творити, спілкуватися тощо.

Однак зростаюча кількість загроз безпеці може поставити під загрозу ваші дані, конфіденційність і навіть безпеку вашого пристрою Android навіть у 2023 році. Отже, головна загроза. Про що вам потрібно хвилюватися?

1. Шкідливе програмне забезпечення

Згідно зі звітом Securelist, лише у другому кварталі 2023 року Kaspersky заблокував понад 5,7 мільйона атак зловмисного, рекламного та небезпечного ПЗ на пристрої Android.

Однією з найпоширеніших проблем є потенційно небажані програми (PUP), замасковані під корисні інструменти. Більше 30% виявлених загроз були позначені як PUP RiskTool, які могли атакувати пристрої за допомогою реклами, збирати особисті дані або дозволяти стеження.

Ще більшу тривогу викликало понад 370 000 пакетів шкідливих програм, виявлених протягом кварталу. Майже 60 000 мобільних банківських троянів призначені для крадіжки фінансової інформації. Понад 1300 інших є мобільними програмами-вимагачами, які блокують пристрої, доки не буде сплачено викуп. Це число, ймовірно, збільшиться, коли зловмисники стануть більш просунутими. Securelist також повідомляє, що Касперський виявив нові типи програм-вимагачів і банківських троянів , яких раніше не було. Підроблений додаток для майнінгу криптовалюти навіть було знайдено в магазині Google Play під виглядом сервісу потокового передавання фільмів.

Рекламне ПЗ також залишається широко поширеним, на нього припадає понад 20% загроз. Приховані лінії рекламного програмного забезпечення, як-от MobiDash і HiddenAd, запускають приховані процеси, щоб перевантажувати користувачів небажаною рекламою. Вони очолюють рейтинги виявлення небажаного програмного забезпечення.

Щоб бути в безпеці як користувач Android, вам слід відвідати Play Store, переглянути вимоги ліцензування, оновити програмне забезпечення безпеки та використовувати надійні інструменти захисту мобільних пристроїв.

2. Шахрайство

Фішинг є ще одним серйозним ризиком для безпеки користувачів Android у 2023 році. Ці атаки використовують соціальну інженерію  та підроблені інтерфейси, щоб обманом змусити користувачів надати конфіденційну інформацію. Straittimes повідомляв, що поліцейський звіт показав, що принаймні 113 користувачів Android лише в Сінгапурі втратили близько 445 000 доларів через фішингові схеми з березня 2023 року.

Найпоширеніші тактики включають додатки або посилання, які перенаправляють на підроблені сторінки входу в банк, щоб викрасти логіни та одноразові паролі. Потім шахраї отримують доступ до реального банківського додатку, щоб здійснювати несанкціоновані транзакції. Деякі шахрайські програми навіть містять зловмисне програмне забезпечення, яке захоплює паролі та інші дані у фоновому режимі.

Зловмисники часто видають себе за законні компанії в соціальних мережах або програмах для обміну повідомленнями, щоб розгорнути фішингові посилання. Вони будуть стверджувати, що посилання необхідне для придбання товарів або послуг. Наразі ми можемо спостерігати багато шахрайства, пов’язаного зі стрімінгом, іграми, краудфандингом та іншими популярними цифровими сервісами.

Фішинг використовує цільовий вміст, що ускладнює виявлення атак. Шахраї використовують поточні події та гарячі теми, як-от COVID-19, щоб обманом змусити користувачів натиснути. Моделі штучного інтелекту (AI), такі як ChatGPT, також дають їм перевагу, легко створюючи переконливі фішингові веб-сайти та вміст.

Тому будьте обережні з вбудованою рекламою в соціальних мережах, уникайте невідомих програм і розробників і уважно стежте за дозволами.

3. Невиправлені вразливості

Google оголошує про кілька оновлень системи безпеки для Android, які показують, що невиправлені помилки все ще залишаються великою проблемою для користувачів Android у 2023 році. За словами Google , однією з найсерйозніших нових уразливостей є CVE-2023 -21273, неприємна помилка віддаленого виконання коду в системі компонент, який дозволяє хакерам отримати повний контроль над вашим пристроєм без ваших дій.

Це не єдиний серйозний недолік. Існує кілька інших типів помилок, як-от CVE-2023-21282 у Media Framework і CVE-2023-21264 у ядрі, якими зловмисники можуть скористатися для виконання шкідливого коду на вашому телефоні чи планшеті. Крім того, існує понад 30 інших вразливостей високого рівня, які можуть надати хакерам несанкціонований доступ, пошкодити ваш пристрій або викрасти вашу особисту інформацію.

На жаль, багато пристроїв Android не отримують ці важливі виправлення безпеки відразу. Якщо у вас не є останній телефон високого класу, швидше за все, ваш пристрій усе ще сприйнятливий до деяких помилок, які Google виправила місяці чи навіть роки тому. І насправді лише небагато з нас можуть дозволити собі оновлюватись на новий висококласний телефон раз на рік чи два.

Тож принаймні оновіть програмне забезпечення пристрою Android, коли воно доступне. І якщо ваш пристрій більше не отримує оновлення, можливо, настав час перейти на нову вживану модель, яка все ще отримує виправлення безпеки.

4. Зламати публічний Wi-Fi

Безкоштовний загальнодоступний Wi-Fi може здаватися мрією, коли ваш тарифний план обмежений або вичерпано. Але подумайте двічі, перш ніж отримати доступ до відкритої мережі в кафе, аеропорту чи готелі. Хакери все частіше націлюються на публічний Wi-Fi, щоб викрасти дані та облікові дані нічого не підозрюючих користувачів Android.

Для зловмисників налаштувати схематичні точки доступу або стежити за трафіком із пристроїв поблизу – це легке завдання. У загальнодоступних мережах можна викрасти багато конфіденційної інформації, від паролів і даних для входу до банківських рахунків і кредитних карток.

Такі тактики, як атаки Man-in-the-middle, допоможуть хакерам проникнути між вашим пристроєм і маршрутизатором WiFi. Це дозволяє їм підслуховувати або навіть змінювати мережеві дані. Інші схеми розповсюджують зловмисне програмне забезпечення, обманом спонукаючи користувачів підключатися до імітованих мереж.

Пристрої Android часто автоматично підключаються до Wi-Fi, який раніше використовувався, тобто ви можете приєднатися до зламаної публічної мережі, не помічаючи цього. Найкраща політика – уникати використання загальнодоступного Wi-Fi, коли це можливо, але використовувати надійну VPN, якщо вам потрібно підключитися. Вимкніть функції автоматичного приєднання, стежте за попередженнями про «незахищену мережу» та остерігайтеся серфінгу через плече під час доступу до конфіденційних програм або веб-сайтів.

Ви повинні бути надзвичайно обережними під час підключення під час руху. Подумайте, перш ніж клацати, вводити дані чи навіть відкривати свою електронну пошту через загальнодоступний Wi-Fi. Зручність просто не варта величезного ризику злому даних, особистих даних і облікового запису.

5. Ризики зарядки через USB

Пошук способу заряджати телефон, коли заряд батареї низький, є звичайним завданням. Але будьте обережні, підключаючи пристрій до будь-якого зручного порту USB , щоб зарядити пристрій Android. Хакери можуть використовувати публічні USB-зарядні пристрої, щоб зламати телефони жертв.

Ця тактика, відома як juice jacking , дозволяє зловмисникам встановлювати зловмисне програмне забезпечення, викрадати дані та отримувати доступ до вашого пристрою за допомогою зарядного кабелю, який містить зловмисне програмне забезпечення. Аеропорти, торгові центри, ресторани – будь-яку публічну USB-станцію можна зламати, заманивши вас обіцянками швидкої зарядки.

Після підключення шкідливий кабель або зарядний пристрій може заразити ваш телефон за лічені секунди, навіть не розблоковуючи пристрій. Потім зловмисне програмне забезпечення може передавати вашу особисту інформацію та дані зловмиснику, поки ваш телефон спокійно заряджається у фоновому режимі.

Стаття наполегливо рекомендує вам повністю уникати публічних USB-портів для зарядки. Але якщо вам необхідно їх використовувати, візьміть із собою кабель і адаптер змінного струму. Блокуйте телефон під час заряджання, забороняйте передачу файлів і перевіряйте пристрій на підозрілу активність після цього.

Ви також можете придбати USB-ключі блокування даних, які пропускають лише живлення, запобігаючи передачі даних. Нарешті, найбезпечніше взяти з собою власний резервний зарядний пристрій, щоб уникнути потенційних ризиків.

6. Крадіжка фізичних пристроїв

Наші мобільні пристрої містять величезну кількість особистих даних, від паролів і облікових записів до фотографій, повідомлень тощо, що робить їх основними цілями для злодіїв, які хочуть викрасти та використати цю конфіденційну інформацію. Фізичні крадіжки пристроїв Android у 2023 році продовжують становити реальну загрозу безпеці. За даними ВВС, поліція повідомила, що у 2022 році в Лондоні було викрадено понад 90 000 мобільних телефонів. Розташування Найбільш поширені крадіжки мобільних пристроїв відбуваються в громадських місцях, таких як ресторани, бари, аеропорти та громадський транспорт.

Досвідчені злодії використовують такі тактики, як серфінг через плече, щоб підглянути паролі або навіть вирвати телефони з рук необережних користувачів. Коли вони заволодіють вашим пристроєм, вони зможуть обійти заблоковані екрани, функції безпеки Android і встановити зловмисне програмне забезпечення для збирання даних.

Ви можете відлякати багатьох злодіїв, налаштувавши екран блокування на активацію, коли телефон одразу переходить у режим сну. Уникайте використання очевидних паролів, як-от день народження. Також заздалегідь увімкніть такі функції Android, як «Знайти мій пристрій».

Але насправді ваша конфіденційна інформація може бути скомпрометована, якщо ваш телефон викрадуть. Єдиний надійний спосіб захистити ваші дані – це використовувати мобільний пакет безпеки, який дозволяє дистанційно блокувати, видаляти та відновлювати дані у разі фізичної крадіжки. Зберігання резервних копій на зовнішніх джерелах забезпечує ще один рівень захисту.

Зрештою, фізичне володіння вашим розблокованим пристроєм дає злодіям ключі від вашого цифрового королівства. Дотримуйтеся заходів обережності в громадських місцях і захищайте свій телефон як справжнє сховище даних.