6 заплахи за сигурността, пред които са изправени потребителите на Android през 2023 г

Нашите страхотни устройства с Android ни позволяват да правим толкова много в наши дни – работа, игра, създаване, общуване и много други дейности.

Все по-голям брой заплахи за сигурността обаче могат да застрашат вашите данни, поверителност и дори безопасност на вашите устройства с Android дори през 2023 г. И така, кои са основните заплахи, за които трябва да се тревожите?

1. Зловреден софтуер

Според доклад от Securelist, Kaspersky блокира над 5,7 милиона атаки със зловреден софтуер, рекламен и рисков софтуер на устройства с Android само през второто тримесечие на 2023 г.

Един от най-често срещаните проблеми е потенциално нежелани програми (PUP) маскирани като помощни инструменти. Над 30 процента от откритите заплахи са означени като PUP на RiskTool, които могат да бомбардират устройства с реклами, да събират лични данни или да позволяват шпиониране.

Още по-тревожни бяха 370 000+ пакета със злонамерени приложения, разкрити през тримесечието. Близо 60 000 бяха

троянски коне за мобилно банкиране предназначени за кражба на финансова информация. Други 1300+ бяха мобилен ransomware, който заключва устройства, докато не бъде платен откуп. Тези числа вероятно ще се покачат, когато нападателите напреднат. Securelist също съобщава, че Kaspersky е открил нови видове ransomware и банкови троянски коне, невиждани досега. един фалшиво приложение за копаене на крипто дори беше намерено в Google Play Store, маскирано като услуга за стрийминг на филми.

Рекламният софтуер също остава широко разпространен, съставлявайки над 20 процента от заплахите. Фамилиите с подъл рекламен софтуер като MobiDash и HiddenAd изпълняват скрити процеси, за да затрупат потребителите с нежелани реклами. Те оглавиха класациите за откриване на нежелан софтуер.

За да сте в безопасност като потребител на Android, трябва да се придържате към Play Store, да гледате заявки за разрешение, да актуализирате софтуера за сигурност и да използвате надеждни инструменти за мобилна сигурност.

2. Фишинг

Фишинг измами са друг огромен риск за сигурността за потребителите на Android през 2023 г. Тези атаки използват социално инженерство и фалшиви интерфейси, за да подмамят потребителите да предадат чувствителна информация. Докладвани са Straitimes че полицейските доклади разкриват, че най-малко 113 потребители на Android само в Сингапур са загубили около $445 000 от фишинг схеми от март 2023 г.

Най-честата тактика включва приложения или връзки, пренасочващи към фалшиви банкови страници за вход, за да откраднат идентификационни данни и еднократни пароли. След това измамниците имат достъп до истинското банково приложение, за да извършват неразрешени транзакции. Някои фишинг приложения дори съдържат злонамерен софтуер, който грабва пароли или други данни във фонов режим.

Нападателите обикновено се представят за легитимни фирми в социални медии или приложения за съобщения, за да внедрят фишинг връзки. Те ще твърдят, че връзката е необходима за закупуване на стоки или услуги. В момента може да видим повече фишинг, свързан със стрийминг, игри, групово финансиране и други популярни цифрови услуги.

Spear phishing използва целево съдържание, което прави атаките по-трудни за забелязване. Измамниците се възползват от текущи събития и горещи теми като COVID-19, за да подмамят потребителите да кликнат. Изкуствен интелект (AI) модели, като ChatGPT, също им дава предимство чрез лесно генериране на убедителни фишинг сайтове и съдържание.

Така че бъдете внимателни с вградените реклами в социалните медии, избягвайте неизвестни приложения и разработчици и наблюдавайте внимателно разрешенията.

3. Неотстранени уязвимости

Google обяви няколко актуализации на сигурността за Android, показващи неотстранени грешки, все още са основен проблем за потребителите на Android през 2023 г. Според Google една от най-сериозните нови уязвимости е CVE-2023-21273, неприятно дистанционно изпълнение на код бъг в системния компонент, който позволява на хакерите да поемат пълен контрол над вашето устройство, без дори да се налага да го правите нещо.

Това не е единствената критична уязвимост. Има няколко други, като CVE-2023-21282 в Media Framework и CVE-2023-21264 в ядрото, които нападателите могат да използват, за да изпълнят злонамерен код на вашия телефон или таблет. Освен това има над три дузини други уязвимости с висока степен на сериозност, които могат да доведат до неоторизиран достъп на хакери, до срив на вашето устройство или кражба на вашата лична информация.

За съжаление, много устройства с Android не получават незабавно тези важни корекции за сигурност, ако изобщо ги получават. Освен ако не притежавате скорошен флагман, има голям шанс устройството ви все още да е уязвимо към някои от тези грешки, които Google коригира преди месеци или дори години. И в действителност само няколко от нас могат да си позволят да надграждат до нов телефон от висок клас на всяка година или две.

Така че, най-малкото, актуализирайте софтуера на устройството си с Android, когато е наличен. И ако вашето устройство вече не получава актуализации, може да е време да надстроите до по-нов използван модел, който все още ще получава корекции за сигурност.

4. Хакване на публичен Wi-Fi

Безплатният обществен Wi-Fi може да изглежда като сбъдната мечта, когато вашият план за данни е ограничен или изчерпан. Но помислете два пъти, преди да скочите към отворена мрежа в кафенето, летището или хотела. Хакерите все повече се насочват към обществен Wi-Fi, за да откраднат данни и идентификационни данни от нищо неподозиращи потребители на Android.

За лошите актьори е нещо като лесна задача да създават схематични горещи точки или да шпионират трафика от устройства наблизо. Много чувствителна информация е узряла за прихващане в обществени мрежи, от пароли и влизания до банкови сметки и кредитни карти.

Тактика като атаки тип човек по средата вмъкнете хакери между вашето устройство и Wi-Fi рутера. Това им позволява да подслушват или дори да променят мрежови данни. Други схеми разпространяват зловреден софтуер, като подмамват потребителите да се свържат с измамни мрежи.

Устройствата с Android често се свързват автоматично към вече използван Wi-Fi, което означава, че можете да се присъедините към хакната публична мрежа, без да го осъзнавате. Най-добрата политика е да избягвате напълно обществения Wi-Fi, когато е възможно, но използвайте надежден VPN ако трябва да се свържете. Изключете функциите за автоматично присъединяване, внимавайте за предупреждения за „незащитена мрежа“ и се пазете от раменни сърфисти, когато влизате в чувствителни приложения или сайтове.

Вашата частна мрежа у дома трябва да е безопасна, но си струва да сте особено внимателни, когато се свързвате в движение. Помислете, преди да щракнете, да въведете данни или дори да отворите имейла си през обществен Wi-Fi. Удобството просто не си струва огромния риск от хакнати данни, самоличности и акаунти.

5. Рискове при USB зареждане

Намирането на начин да заредите телефона си, когато батерията е изтощена, е универсална борба. Но бъдете внимателни, когато включвате във всеки удобен USB порт, за да заредите устройството си с Android. Хакерите могат да монтират обществени USB зарядни устройства, за да компрометират телефоните на жертвите.

Тази тактика, наречен juice jacking, позволява на нападателите да инсталират злонамерен софтуер, да откраднат данни и да получат достъп до вашето устройство чрез заредени със злонамерен софтуер кабели за зареждане. Летища, молове, ресторанти - всяка обществена USB станция може да бъде компрометирана, примамвайки ви с обещанието за бързо увеличаване на мощността.

Веднъж включени, злонамерените кабели или зарядни устройства могат да заразят телефона ви за секунди, често дори без да се налага да отключвате устройството. След това зловредният софтуер може да предаде вашата лична информация и данни на нападателя, докато телефонът ви тихо се зарежда във фонов режим.

Силно препоръчваме да избягвате изцяло обществените USB портове за зареждане. Но ако трябва да ги използвате, носете вашия кабел и променливотоков адаптер, а не предоставените. Дръжте телефона си заключен, докато се зарежда, не позволявайте прехвърляне на файлове и проверявайте устройството си след това за подозрителна дейност.

Можете също така да закупите USB ключове за блокиране на данни, които позволяват само захранване, предотвратявайки предаването на данни. В крайна сметка най-безопасно е да запазите зареждането за вашите захранващи блокове и лицензирани зарядни устройства. Няколко допълнителни пакета батерии в чантата си заслужават да избегнете огромния риск от източване.

6. Кражба на физическо устройство

Нашите мобилни устройства съдържат огромни количества лични данни, от пароли и акаунти до снимки, съобщения и др. Това ги прави основни мишени за крадци, които искат да откраднат и използват тази чувствителна информация. Физическата кражба на устройства с Android продължава да представлява много реален риск за сигурността през 2023 г. Според BBC, столичната полиция съобщи, че над 90 000 мобилни телефона са били откраднати в Лондон през 2022 г. Най-честите места за кражба на мобилни устройства са обществени места като ресторанти, барове, летища и обществен транспорт.

Усъвършенстваните крадци използват тактики като пароли за сърфиране през рамо или дори просто грабване на телефони от ръцете на нищо неподозиращи потребители. След като получат вашето устройство, те могат да преминат грубо през заключените екрани, да заобиколят функциите за сигурност на Android и да инсталират зловреден софтуер, за да изчистят данните.

Можете да попречите на много крадци, като настроите заключения си екран да се активира веднага, когато телефонът заспи. Избягвайте да използвате очевидни пароли като рождени дни или шаблони. Освен това активирайте Функции на Android като Find My Device напред във времето.

Но реалистично, вашата чувствителна информация все още може да бъде компрометирана, ако телефонът ви бъде откраднат. Единственият сигурен начин да защитите вашите данни е използването на мобилен пакет за сигурност, който позволява дистанционно заключване, изтриване и възстановяване в случай на физическа кражба. Поддържането на резервни копия на външни източници осигурява още едно ниво на защита.

В крайна сметка, физическото притежание на вашето отключено устройство дава на крадците ключовете към вашето цифрово кралство. Вземете предпазни мерки на обществени места и защитете телефона си като хранилището за данни, което наистина е.

Не разочаровайте бдителността си срещу заплахи за Android

Въпреки че Android е подобрил вградените си защити през годините, тези рискове показват защо трябва да сме проактивни и бдителни. Не позволявайте на удобството и свободите, които предлагат нашите телефони, да ви залъжат във фалшиво чувство за сигурност.

Защитете вашите акаунти със силни, уникални пароли и двуфакторно удостоверяване. Проучвайте приложения и инсталирайте само от доверени разработчици. Поддържайте операционната си система и софтуера за сигурност обновени и актуални. Активирайте проследяване и дистанционно изтриване, в случай че устройството ви бъде изгубено или откраднато. И бъдете внимателни, когато въвеждате поверителна информация или се свързвате с обществен Wi-Fi и зарядни устройства.