6 biztonsági fenyegetés, amellyel az Android-felhasználók szembesülnek 2023-ban

Félelmetes Android-eszközeink sok mindent megtesznek manapság – dolgozhatunk, játszhatunk, alkothatunk, kommunikálhatunk és még sok más tevékenységet végezhetünk.

Mindazonáltal egyre növekvő számú biztonsági fenyegetés kockáztathatja adatait, magánéletét, sőt biztonságát Android-eszközein, még 2023-ban is. Tehát melyek azok a fő fenyegetések, amelyek miatt aggódnia kell?

1. Rosszindulatú

Alapján a Securelist jelentése, a Kaspersky csak 2023 második negyedévében több mint 5,7 millió rosszindulatú, reklámozó és kockázati szoftver támadást blokkolt Android-eszközökön.

Az egyik legelterjedtebb probléma az potenciálisan nemkívánatos programok (PUP) segítő eszközöknek álcázva. Az észlelt fenyegetések több mint 30 százalékát RiskTool PUP-nak jelölték, amelyek hirdetésekkel bombázhatják az eszközöket, személyes adatokat gyűjthetnek, vagy lehetővé teszik a leskelődést.

Még riasztóbb volt a negyedévben feltárt több mint 370 000 rosszindulatú alkalmazáscsomag. Közel 60 ezren voltak

mobil banki trójaiak pénzügyi információk ellopására tervezték. További 1300+ mobil zsarolóprogram volt, amely a váltságdíj kifizetéséig zárolja az eszközöket. Ezek a számok valószínűleg növekedni fognak, ahogy a támadók egyre fejlettebbek lesznek. A Securelist arról is beszámolt, hogy a Kaspersky új típusú zsarolóprogramokat és banki trójaiakat fedezett fel, amelyekre korábban nem volt példa. Egy hamis kriptobányászati ​​alkalmazás még a Google Play Áruházban is megtalálták, film streaming szolgáltatásnak álcázva magát.

Az adware továbbra is elterjedt, és a fenyegetések több mint 20 százalékát teszi ki. Az olyan alattomos reklámprogram-családok, mint a MobiDash és a HiddenAd, rejtett folyamatokat futtatnak, hogy elárasztsák a felhasználókat nem kívánt hirdetésekkel. Ők vezették a listát a nem kívánt szoftverek észlelésében.

Annak érdekében, hogy Android-felhasználóként biztonságban maradjon, ragaszkodnia kell a Play Áruházhoz, figyelnie kell az engedélykéréseket, frissítenie kell a biztonsági szoftvereket, és megbízható mobilbiztonsági eszközöket kell használnia.

2. Adathalászat

Adathalász csalások egy másik hatalmas biztonsági kockázatot jelentenek az Android-felhasználók számára 2023-ban. Ezek a támadások szociális manipulációt és hamis felületeket használnak, hogy rávegyék a felhasználókat érzékeny információk átadására. Straitimes jelentette a rendőrség jelentései szerint csak Szingapúrban legalább 113 Android-felhasználó veszített mintegy 445 000 dollárt adathalász programok miatt 2023 márciusa óta.

A leggyakoribb taktika az, hogy az alkalmazások vagy linkek hamis banki bejelentkezési oldalakra irányítanak át hitelesítési adatokat és egyszeri jelszavakat. A csalók ezután hozzáférnek a valódi banki alkalmazáshoz, hogy jogosulatlan tranzakciókat hajtsanak végre. Egyes adathalászalkalmazások még olyan rosszindulatú programokat is tartalmaznak, amelyek jelszavakat vagy egyéb adatokat ragadnak meg a háttérben.

A támadók általában törvényes vállalkozásnak adják ki magukat a közösségi médiában vagy az üzenetküldő alkalmazásokban, hogy adathalász linkeket telepítsenek. Azt állítják, hogy a link szükséges áruk vagy szolgáltatások vásárlásához. Jelenleg több adathalászatot láthatunk a streameléshez, a játékokhoz, a közösségi finanszírozáshoz és más népszerű digitális szolgáltatásokhoz.

A Spear adathalászat célzott tartalmat használ, ami megnehezíti a támadások észlelését. A csalók kihasználják az aktuális eseményeket és olyan forró témákat, mint a COVID-19, hogy rávegyék a felhasználókat a kattintásra. Mesterséges intelligencia (AI) a ChatGPT-hez hasonló modellek előnyt biztosítanak számukra azáltal, hogy könnyen generálnak meggyőző adathalász webhelyeket és tartalmakat.

Ezért legyen óvatos a beágyazott közösségi média hirdetésekkel, kerülje az ismeretlen alkalmazásokat és fejlesztőket, és alaposan figyelje meg az engedélyeket.

3. Kijavítatlan sebezhetőségek

A Google bejelentette számos biztonsági frissítés az Androidhoz, amelyek a kijavítatlan hibákat 2023-ban is komoly problémát jelentenek az Android-felhasználók számára. A Google szerint az egyik legsúlyosabb új biztonsági rés a CVE-2023-21273, egy csúnya távoli kódfuttatás. hiba a System komponensben, amely lehetővé teszi a hackerek számára, hogy teljes mértékben átvehessék az irányítást az eszköz felett, anélkül, hogy ezt neked kellene tenned bármi.

Nem ez az egyetlen kritikus sebezhetőség. Van néhány másik, például a CVE-2023-21282 a Media Frameworkben és a CVE-2023-21264 a kernelben, amelyeket a támadók kihasználhatnak rosszindulatú kód futtatására a telefonon vagy táblagépen. Ezen túlmenően több mint három tucat másik nagy súlyosságú biztonsági rés is a hackerek jogosulatlan hozzáféréséhez, az eszköz összeomlásához vagy személyes adatainak ellopásához vezethet.

Sajnos sok Android-eszköz nem kapja meg azonnal ezeket a fontos biztonsági javításokat, ha egyáltalán nem. Hacsak nem rendelkezik egy újabb zászlóshajóval, jó esély van arra, hogy eszköze továbbra is sebezhető ezen hibák némelyikével szemben, amelyeket a Google hónapokkal vagy akár évekkel ezelőtt javított. A valóságban pedig csak kevesen engedhetik meg maguknak, hogy évente-kétévente új csúcskategóriás telefonra frissítsenek.

Tehát legalább frissítse Android-eszköze szoftverét, ha elérhető. Ha pedig eszköze már nem kap frissítéseket, akkor itt az ideje frissíteni egy újabb használt modellre, amely továbbra is kap biztonsági javításokat.

4. Nyilvános Wi-Fi Hackelés

Az ingyenes nyilvános Wi-Fi valóra vált álomnak tűnhet, ha az adatcsomagja le van tiltva vagy kimerült. De gondolja meg kétszer, mielőtt egy nyílt hálózatra ugrál a kávézóban, a repülőtéren vagy a szállodában. A hackerek egyre gyakrabban veszik célba a nyilvános Wi-Fi-hálózatot, hogy adatokat és hitelesítő adatokat lopjanak el a gyanútlan Android-felhasználóktól.

A rossz színészek egyszerű dolga vázlatos hotspotokat felállítani, vagy a közeli eszközökről érkező forgalom után kémkedni. Sok érzékeny információ megérett a nyilvános hálózatokon való lehallgatásra, a jelszavaktól és a bejelentkezésektől a bankszámlákig és hitelkártyákig.

Olyan taktikákat emberközép támadások helyezzen hackereket az eszköz és a Wi-Fi útválasztó közé. Ez lehetővé teszi számukra a hálózati adatok lehallgatását vagy akár megváltoztatását. Más rendszerek rosszindulatú programokat terjesztenek azáltal, hogy ráveszik a felhasználókat, hogy kapcsolódjanak csaló hálózatokhoz.

Az Android-eszközök gyakran automatikusan csatlakoznak a korábban használt Wi-Fi-hálózathoz, ami azt jelenti, hogy észrevétlenül csatlakozhat egy feltört nyilvános hálózathoz. A legjobb irányelv az, hogy lehetőség szerint teljesen kerüljük a nyilvános Wi-Fi-t, de megbízható VPN-t használjon ha csatlakozni kell. Kapcsolja ki az automatikus csatlakozási funkciókat, figyelje a „nem biztonságos hálózatra” vonatkozó figyelmeztetéseket, és óvakodjon a szörfölőktől, amikor érzékeny alkalmazásokhoz vagy webhelyekhez fér hozzá.

Az otthoni privát hálózatnak biztonságosnak kell lennie, de megéri különösen óvatosnak lenni, amikor útközben csatlakozik. Gondolkodjon, mielőtt rákattint, adatokat ír be, vagy akár nyilvános Wi-Fi-n keresztül megnyitja e-mailjét. A kényelem egyszerűen nem éri meg a feltört adatok, identitások és fiókok óriási kockázatát.

5. USB töltési kockázatok

Univerzális küzdelem megtalálni a módját, hogyan töltse fel telefonját, amikor az akkumulátor lemerül. De legyen óvatos, amikor bármilyen kényelmes USB-porthoz csatlakoztatja Android-eszközét. A hackerek nyilvános USB-töltőket szerelhetnek fel, hogy veszélybe sodorják az áldozatok telefonjait.

Ez a taktika, léfelvarrásnak nevezik, lehetővé teszi a támadók számára, hogy rosszindulatú programokat telepítsenek, adatokat lopjanak el, és rosszindulatú programokkal feltöltött töltőkábelek segítségével hozzáférjenek az eszközhöz. Repülőterek, bevásárlóközpontok, éttermek – bármely nyilvános USB-állomás veszélybe kerülhet, és magával ragadhatja Önt a gyors energianövekedés ígéretével.

Miután csatlakoztatta, a rosszindulatú kábelek vagy töltők másodpercek alatt megfertőzhetik telefonját, gyakran anélkül, hogy fel kellene oldania az eszköz zárolását. A rosszindulatú program ezután továbbíthatja személyes adatait és adatait a támadónak, miközben telefonja csendesen töltődik a háttérben.

Nyomatékosan javasoljuk a nyilvános USB-töltőportok teljes elkerülését. Ha azonban használnia kell őket, a mellékelt kábelek és hálózati adapterek helyett vigye magával. Tartsa telefonját zárva töltés közben, ne engedélyezze a fájlátvitelt, és utána ellenőrizze az eszközt, hogy nincs-e benne gyanús tevékenység.

Vásárolhat olyan USB adatblokkoló dongeket is, amelyek csak az áramot engedik át, megakadályozva az adatátvitelt. Végső soron a legbiztonságosabb, ha a töltést fenntartja az elektromos téglák és az engedélyezett töltők számára. Érdemes néhány extra akkumulátorcsomaggal a táskájában elkerülni a hatalmas léfelvarrás kockázatát.

6. Fizikai eszközlopás

Mobileszközeink hatalmas mennyiségű személyes adatot tartalmaznak, a jelszavaktól és fiókoktól a fényképekig, üzenetekig és egyebekig. Emiatt a tolvajok elsődleges célpontjai, akik el akarják lopni és kihasználni ezeket az érzékeny információkat. Az Android-eszközök fizikai ellopása 2023-ban is nagyon valós biztonsági kockázatot jelent. A BBC szerint, a fővárosi rendőrség jelentése szerint 2022-ben több mint 90 000 mobiltelefont loptak el Londonban. A mobileszközök ellopásának leggyakoribb helyei a nyilvános helyek, például éttermek, bárok, repülőterek és tömegközlekedés.

A kifinomult tolvajok olyan taktikákat alkalmaznak, mint vállszörfözési kódok vagy akár csak telefonokat ragad ki a gyanútlan felhasználók kezéből. Miután megkapták az Ön eszközét, brutális erővel átléphetik a lezárt képernyőket, megkerülhetik az Android biztonsági funkcióit, és rosszindulatú programokat telepíthetnek az adatok besöprésére.

Sok tolvajt meghiúsíthat, ha beállítja a lezárási képernyőt, hogy aktiválódjon, amikor a telefon azonnal elalszik. Kerülje az egyértelmű jelkódok, például születésnapok vagy minták használatát. Ezenkívül engedélyezze Android-funkciók, mint például a Find My Device idő előtt.

De reálisan nézve, érzékeny adatai továbbra is veszélybe kerülhetnek, ha telefonját ellopják. Az adatok biztonságának egyetlen biztos módja egy mobil biztonsági csomag használata, amely lehetővé teszi a távoli zárolást, törlést és helyreállítást abban az esetben, ha fizikai lopás történik. A biztonsági mentések külső forrásokon való megőrzése egy újabb védelmi réteget jelent.

Végső soron a feloldott eszköz fizikai birtoklása ellopja a digitális birodalma kulcsait. Tegyen óvintézkedéseket nyilvános helyen, és óvja telefonját úgy, mint az igazi adattárat.

Ne hagyja magát az Android fenyegetései ellen

Míg az Android az évek során megerősítette beépített védelmét, ezek a kockázatok megmutatják, miért kell proaktívnak és ébernek lennünk. Ne hagyja, hogy a telefonjaink nyújtotta kényelem és szabadságok hamis biztonságérzetbe ringassanak.

Védje fiókját erős, egyedi jelszavakkal és kéttényezős hitelesítéssel. Kutasson alkalmazásokat, és csak megbízható fejlesztőktől telepítse. Tartsa frissített és naprakész operációs rendszerét és biztonsági szoftverét. Engedélyezze a nyomkövetést és a távoli törlést arra az esetre, ha eszköze elveszne vagy ellopnák. Legyen óvatos, amikor bizalmas adatokat ad meg, vagy nyilvános Wi-Fi-hálózathoz és töltőhöz csatlakozik.