6 заплахи за сигурността, пред които са изправени потребителите на Android през 2023 г

Нашите страхотни устройства с Android ни позволяват да правим толкова много в наши дни – работа, игра, създаване, общуване и много други дейности.

Въпреки това непрекъснато растящият брой заплахи за сигурността може да застраши вашите данни, поверителност и дори безопасност на вашите устройства с Android дори през 2023 г. И така, кои са основните заплахи, за които трябва да се тревожите?

1. Зловреден софтуер

Според доклад от SecurelistKaspersky блокира над 5,7 милиона атаки със зловреден софтуер, рекламен и рисков софтуер на устройства с Android само през второто тримесечие на 2023 г.

Един от най-често срещаните проблеми са потенциално нежеланите програми (PUP), маскирани като полезни инструменти. Над 30 процента от откритите заплахи са означени като PUP на RiskTool, които могат да бомбардират устройства с реклами, да събират лични данни или да позволяват шпиониране.

Още по-тревожни бяха 370 000+ пакета със злонамерени приложения, разкрити през тримесечието. Близо 60 000 бяха троянски коне за мобилно банкиране, предназначени да крадат финансова информация. Други 1300+ бяха мобилен ransomware, който заключва устройства, докато не бъде платен откуп. Тези числа вероятно ще се покачат, когато нападателите напреднат. Securelist също съобщава, че Kaspersky е открил нови видове ransomware и банкови троянски коне, невиждани досега. Едно фалшиво приложение за копаене на крипто дори беше открито в Google Play Store, маскирано като услуга за стрийминг на филми.

Рекламният софтуер също остава широко разпространен, съставлявайки над 20 процента от заплахите. Фамилиите с подъл рекламен софтуер като MobiDash и HiddenAd изпълняват скрити процеси, за да затрупат потребителите с нежелани реклами. Те оглавиха класациите за откриване на нежелан софтуер.

За да сте в безопасност като потребител на Android, трябва да се придържате към Play Store, да гледате заявки за разрешение, да актуализирате софтуера за сигурност и да използвате надеждни инструменти за мобилна сигурност.

2. Фишинг

Фишинг измамите са друг огромен риск за сигурността на потребителите на Android през 2023 г. Тези атаки използват социално инженерство и фалшиви интерфейси, за да подмамят потребителите да предадат чувствителна информация. Докладвани са Straitimes че полицейските доклади разкриват, че най-малко 113 потребители на Android само в Сингапур са загубили около $445 000 от фишинг схеми от март 2023 г.

Най-честата тактика включва приложения или връзки, пренасочващи към фалшиви банкови страници за вход, за да откраднат идентификационни данни и еднократни пароли. След това измамниците имат достъп до истинското банково приложение, за да извършват неразрешени транзакции. Някои фишинг приложения дори съдържат злонамерен софтуер, който грабва пароли или други данни във фонов режим.

  Как да понижите телефона си с Android до предишна версия

Нападателите обикновено се представят за легитимни фирми в социални медии или приложения за съобщения, за да внедрят фишинг връзки. Те ще твърдят, че връзката е необходима за закупуване на стоки или услуги. В момента може да видим повече фишинг, свързан със стрийминг, игри, групово финансиране и други популярни цифрови услуги.

Spear phishing използва целево съдържание, което прави атаките по-трудни за забелязване. Измамниците се възползват от текущи събития и горещи теми като COVID-19, за да подмамят потребителите да кликнат. Моделите с изкуствен интелект (AI), като ChatGPT, също им дават предимство, като лесно генерират убедителни фишинг сайтове и съдържание.

Така че бъдете внимателни с вградените реклами в социалните медии, избягвайте неизвестни приложения и разработчици и наблюдавайте внимателно разрешенията.

3. Непоправени уязвимости

Google обяви няколко актуализации на сигурността за Android, показващи неотстранени бъгове, все още са основен проблем за потребителите на Android през 2023 г. Според Google една от най-сериозните нови уязвимости е CVE-2023-21273, неприятна грешка при отдалечено изпълнение на код в системния компонент, която позволява хакерите поемат пълен контрол над вашето устройство, без дори да се налага да правите нищо.

Това не е единствената критична уязвимост. Има няколко други, като CVE-2023-21282 в Media Framework и CVE-2023-21264 в ядрото, които нападателите могат да използват, за да изпълнят злонамерен код на вашия телефон или таблет. Освен това има над три дузини други уязвимости с висока степен на сериозност, които могат да доведат до неоторизиран достъп на хакери, до срив на вашето устройство или кражба на вашата лична информация.

За съжаление, много устройства с Android не получават незабавно тези важни корекции за сигурност, ако изобщо ги получават. Освен ако не притежавате скорошен флагман, има голям шанс устройството ви все още да е уязвимо към някои от тези грешки, които Google коригира преди месеци или дори години. И в действителност само няколко от нас могат да си позволят да надграждат до нов телефон от висок клас на всяка година или две.

Така че най-малкото актуализирайте софтуера на устройството си с Android, когато е наличен. И ако вашето устройство вече не получава актуализации, може да е време да надстроите до по-нов използван модел, който все още ще получава корекции за сигурност.

4. Хакване на публичен Wi-Fi

Безплатният обществен Wi-Fi може да изглежда като сбъдната мечта, когато вашият план за данни е ограничен или изчерпан. Но помислете два пъти, преди да скочите към отворена мрежа в кафенето, летището или хотела. Хакерите все повече се насочват към обществен Wi-Fi, за да откраднат данни и идентификационни данни от нищо неподозиращи потребители на Android.

  Words MishMash предлага пъзели за намиране на думата на пръстите ви [Android]

За лошите актьори е нещо като лесна задача да създават схематични горещи точки или да шпионират трафика от устройства наблизо. Много чувствителна информация е узряла за прихващане в обществени мрежи, от пароли и влизания до банкови сметки и кредитни карти.

Тактики като атаки „човек по средата“ вмъкват хакери между вашето устройство и Wi-Fi рутера. Това им позволява да подслушват или дори да променят мрежови данни. Други схеми разпространяват зловреден софтуер, като подмамват потребителите да се свържат с измамни мрежи.

Устройствата с Android често се свързват автоматично към вече използван Wi-Fi, което означава, че можете да се присъедините към хакната публична мрежа, без да го осъзнавате. Най-добрата политика е да избягвате напълно обществения Wi-Fi, когато е възможно, но използвайте надеждна VPN, ако трябва да се свържете. Изключете функциите за автоматично присъединяване, внимавайте за предупреждения за „незащитена мрежа“ и се пазете от сърфисти на рамо, когато влизате в чувствителни приложения или сайтове.

Вашата частна мрежа у дома трябва да е безопасна, но си струва да сте особено внимателни, когато се свързвате в движение. Помислете, преди да щракнете, да въведете данни или дори да отворите имейла си през обществен Wi-Fi. Удобството просто не си струва огромния риск от хакнати данни, самоличности и акаунти.

5. Рискове при USB зареждане

Намирането на начин да заредите телефона си, когато батерията е изтощена, е универсална борба. Но бъдете внимателни, когато включвате във всеки удобен USB порт, за да заредите устройството си с Android. Хакерите могат да монтират обществени USB зарядни устройства, за да компрометират телефоните на жертвите.

Тази тактика, наречена juice jacking, позволява на нападателите да инсталират злонамерен софтуер, да откраднат данни и да получат достъп до вашето устройство чрез заредени със злонамерен софтуер кабели за зареждане. Летища, молове, ресторанти – всяка обществена USB станция може да бъде компрометирана, примамвайки ви с обещанието за бързо увеличаване на мощността.

Веднъж включени, злонамерените кабели или зарядни устройства могат да заразят телефона ви за секунди, често дори без да се налага да отключвате устройството. След това зловредният софтуер може да предаде вашата лична информация и данни на нападателя, докато телефонът ви тихо се зарежда във фонов режим.

Силно препоръчваме да избягвате изцяло обществените USB портове за зареждане. Но ако трябва да ги използвате, носете вашия кабел и променливотоков адаптер, а не предоставените. Дръжте телефона си заключен, докато се зарежда, не позволявайте прехвърляне на файлове и проверявайте устройството си след това за подозрителна дейност.

  Как да настроите и използвате родителски контрол на вашия Android TV

Можете също така да закупите USB ключове за блокиране на данни, които позволяват само захранване, предотвратявайки предаването на данни. В крайна сметка най-безопасно е да запазите зареждането за вашите захранващи блокове и лицензирани зарядни устройства. Няколко допълнителни пакета батерии в чантата си заслужават да избегнете огромния риск от източване.

6. Кражба на физическо устройство

Нашите мобилни устройства съдържат огромни количества лични данни, от пароли и акаунти до снимки, съобщения и др. Това ги прави основни мишени за крадци, които искат да откраднат и използват тази чувствителна информация. Физическата кражба на устройства с Android продължава да представлява много реален риск за сигурността през 2023 г. Според BBCстоличната полиция съобщи, че над 90 000 мобилни телефона са били откраднати в Лондон през 2022 г. Най-честите места за кражба на мобилни устройства са обществени места като ресторанти, барове, летища и обществен транспорт.

Усъвършенстваните крадци използват тактики като сърфиране през рамо с пароли или дори просто грабване на телефони от ръцете на нищо неподозиращи потребители. След като получат вашето устройство, те могат да преминат грубо през заключените екрани, да заобиколят функциите за сигурност на Android и да инсталират зловреден софтуер, за да изчистят данните.

Можете да попречите на много крадци, като настроите заключения си екран да се активира веднага, когато телефонът заспи. Избягвайте да използвате очевидни пароли като рождени дни или шаблони. Също така активирайте функциите на Android като Find My Device преди време.

Но реалистично, вашата чувствителна информация все още може да бъде компрометирана, ако телефонът ви бъде откраднат. Единственият сигурен начин да защитите вашите данни е използването на мобилен пакет за сигурност, който позволява дистанционно заключване, изтриване и възстановяване в случай на физическа кражба. Поддържането на резервни копия на външни източници осигурява още едно ниво на защита.

В крайна сметка, физическото притежание на вашето отключено устройство дава на крадците ключовете към вашето цифрово кралство. Вземете предпазни мерки на обществени места и защитете телефона си като хранилището за данни, което наистина е.

Не разочаровайте бдителността си срещу заплахи за Android

Въпреки че Android е подобрил вградените си защити през годините, тези рискове показват защо трябва да сме проактивни и бдителни. Не позволявайте на удобството и свободите, които предлагат нашите телефони, да ви залъжат във фалшиво чувство за сигурност.

Защитете вашите акаунти със силни, уникални пароли и двуфакторно удостоверяване. Проучвайте приложения и инсталирайте само от доверени разработчици. Поддържайте операционната си система и софтуера за сигурност обновени и актуални. Активирайте проследяване и дистанционно изтриване, в случай че устройството ви бъде изгубено или откраднато. И бъдете внимателни, когато въвеждате поверителна информация или се свързвате с обществен Wi-Fi и зарядни устройства.