6 безбедносних претњи са којима се корисници Андроида суочавају у 2023

Наши сјајни Андроид уређаји нам омогућавају да радимо толико тога ових дана—радимо, играмо се, стварамо, комуницирамо и многе друге активности.

Међутим, све већи број безбедносних претњи могао би да угрози ваше податке, приватност, па чак и безбедност на вашим Андроид уређајима, чак и 2023. године. Дакле, које су главне претње о којима треба да бринете?

1. Злонамерних програма

Према извештај Сецурелист-а, Касперски је блокирао преко 5,7 милиона напада малвера, рекламног софтвера и ризичног софтвера на Андроид уређаје само у другом кварталу 2023.

Једно од најчешћих питања је потенцијално нежељени програми (ПУП) прерушени у помоћна средства. Преко 30 процената откривених претњи означено је као РискТоол ПУП-ови који могу да бомбардују уређаје огласима, прикупљају личне податке или омогућавају њушкање.

Још алармантније је било 370.000+ пакета злонамерних апликација откривених у кварталу. Било их је скоро 60.000

тројанци за мобилно банкарство дизајниран за крађу финансијских информација. Још 1.300+ су били мобилни рансомваре, који закључава уређаје док се откупнина не плати. Ови бројеви ће вероватно расти како нападачи буду напредовали. Сецурелист такође извештава да је Касперски открио нове типове рансомваре-а и банкарских тројанаца који раније нису виђени. Један лажна апликација за рударење криптовалута је чак пронађен у Гоогле Плаи продавници, маскиран као сервис за стримовање филмова.

Огласни софтвер такође и даље расте, чинећи преко 20 процената претњи. Прикривене породице рекламног софтвера као што су МобиДасх и ХидденАд покрећу скривене процесе како би преплавиле кориснике нежељеним огласима. Они су били на врху листе за откривање нежељеног софтвера.

Да бисте остали безбедни као Андроид корисник, требало би да се држите Плаи продавнице, да гледате захтеве за дозволу, да ажурирате безбедносни софтвер и користите поуздане алатке за безбедност мобилних уређаја.

2. Пецање

Пецање представљају још један огроман безбедносни ризик за Андроид кориснике у 2023. Ови напади користе друштвени инжењеринг и лажне интерфејсе да преваре кориснике да предају осетљиве информације. Страитимес је известио да полицијски извештаји откривају да је најмање 113 Андроид корисника само у Сингапуру изгубило око 445.000 долара због пхисхинг шема од марта 2023.

Најчешћа тактика укључује апликације или линкове који преусмеравају на лажне странице за пријаву на банкарство ради крађе акредитива и једнократних лозинки. Преваранти тада приступају стварној банкарској апликацији да би извршили неовлашћене трансакције. Неке апликације за пхисхинг чак садрже злонамерни софтвер који граби лозинке или друге податке у позадини.

Нападачи се обично представљају као легитимна предузећа на друштвеним медијима или у апликацијама за размену порука да би применили пхисхинг везе. Они ће тврдити да је веза потребна за куповину робе или услуга. Тренутно можемо видети више „пецања“ везаних за стримовање, играње игара, цровдфундинг и друге популарне дигиталне услуге.

Спеар пхисхинг користи циљани садржај, што отежава уочавање напада. Преваранти користе тренутне догађаје и вруће теме као што је ЦОВИД-19 како би преварили кориснике да кликну. Вештачка интелигенција (АИ) модели, као што је ЦхатГПТ, такође им даје предност тако што лако генеришу убедљиве сајтове и садржај за крађу идентитета.

Зато будите опрезни са уграђеним огласима на друштвеним мрежама, избегавајте непознате апликације и програмере и пажљиво пратите дозволе.

3. Незакрпљене рањивости

Гоогле је објавио неколико безбедносних ажурирања за Андроид, које показују да су незакрпљене грешке и даље велики проблем за кориснике Андроид-а у 2023. Према Гоогле-у, једна од најозбиљнијих нових рањивости је ЦВЕ-2023-21273, гадно даљинско извршавање кода грешка у компоненти система која омогућава хакерима да преузму потпуну контролу над вашим уређајем, а да ви то чак и не морате било шта.

То није једина критична рањивост. Постоји неколико других, попут ЦВЕ-2023-21282 у Медиа Фрамеворк-у и ЦВЕ-2023-21264 у кернелу, које нападачи могу да искористе за извршавање злонамерног кода на вашем телефону или таблету. Поврх тога, постоји преко три десетине других рањивости високе озбиљности које могу довести до тога да хакери добију неовлашћени приступ, руше ваш уређај или украду ваше личне податке.

Нажалост, многи Андроид уређаји не добијају ове важне безбедносне закрпе одмах, ако уопште и не добију. Осим ако не поседујете нови водећи модел, постоји велика шанса да је ваш уређај и даље рањив на неке од ових грешака које је Гоогле закрпио пре неколико месеци или чак година. И у стварности, само неколицина од нас може себи приуштити надоградњу на нови врхунски телефон сваке године или две.

Дакле, у најмању руку, ажурирајте софтвер свог Андроид уређаја када је доступан. А ако ваш уређај више не добија ажурирања, можда је време за надоградњу на новији коришћени модел који ће и даље добијати безбедносне закрпе.

4. Јавно хаковање Ви-Фи мреже

Бесплатан јавни Ви-Фи може изгледати као остварење сна када је ваш план за пренос података угушен или исцрпљен. Али размислите двапут пре него што скочите на отворену мрежу у кафићу, аеродрому или хотелу. Хакери све више циљају јавни Ви-Фи како би украли податке и акредитиве од несуђених Андроид корисника.

Нешто је лак задатак за лоше глумце да поставе скициране жаришне тачке или шпијунирају саобраћај са оближњих уређаја. Много осетљивих информација је зрело за пресретање на јавним мрежама, од лозинки и пријављивања до банковних рачуна и кредитних картица.

Тактика као напади човека у средини убаците хакере између вашег уређаја и Ви-Фи рутера. Ово им омогућава да прислушкују или чак мењају мрежне податке. Друге шеме шире злонамерни софтвер преваривши кориснике да се повежу са лажним мрежама.

Андроид уређаји се често аутоматски повезују на претходно коришћени Ви-Фи, што значи да се можете придружити хакованој јавној мрежи, а да тога нисте свесни. Најбоља политика је да се у потпуности избегава јавни Ви-Фи када је то могуће, али користите поуздан ВПН ако треба да се повежете. Искључите функције аутоматског придруживања, пазите на упозорења о „небезбедној мрежи“ и чувајте се сурфера када приступате осетљивим апликацијама или сајтовима.

Ваша приватна мрежа код куће треба да буде безбедна, али се исплати бити посебно опрезан када се повезујете у покрету. Размислите пре него што кликнете, унесете податке или чак отворите своју е-пошту преко јавне Ви-Фи мреже. Погодност једноставно није вредна огромног ризика хакованих података, идентитета и налога.

5. Ризици УСБ пуњења

Проналажење начина да напуните свој телефон када се батерија испразни је универзална борба. Али будите опрезни при прикључивању на било који погодан УСБ порт за пуњење Андроид уређаја. Хакери могу да монтирају јавне УСБ пуњаче како би компромитовали телефоне жртава.

Ова тактика, зове јуице јацкинг, омогућава нападачима да инсталирају малвер, украду податке и приступе вашем уређају помоћу каблова за пуњење са малвером. Аеродроми, тржни центри, ресторани—било која јавна УСБ станица би могла бити угрожена, намамивши вас обећањем о брзом повећању снаге.

Једном укључени, злонамерни каблови или пуњачи могу да заразе ваш телефон за неколико секунди, често чак и без потребе да откључавате уређај. Малвер тада може пренети ваше личне податке и податке нападачу док се ваш телефон тихо пуни у позадини.

Препоручујемо вам да у потпуности избегавате јавне УСБ портове за пуњење. Али ако морате да их користите, понесите кабл и АЦ адаптер, а не оне које сте добили. Држите телефон закључаним током пуњења, не дозвољавајте пренос датотека и прегледајте уређај након тога да ли има сумњивих активности.

Такође можете купити УСБ кључеве за блокирање података који само пропуштају струју, спречавајући пренос података. На крају крајева, најсигурније је резервисати пуњење за своје електричне блокове и лиценциране пуњаче. Неколико додатних батерија у вашој торби је вредно избегавања огромног ризика од губитка сока.

6. Крађа физичког уређаја

Наши мобилни уређаји садрже огромне количине личних података, од лозинки и налога до фотографија, порука и још много тога. То их чини главним метама за лопове који желе да украду и искористе те осетљиве информације. Физичка крађа Андроид уређаја и даље представља веома стваран безбедносни ризик у 2023. Према ББЦ-у, градска полиција је пријавила да је у Лондону украдено преко 90.000 мобилних телефона 2022. Најчешћа места за крађу мобилних уређаја су јавна места као што су ресторани, барови, аеродроми и јавни превоз.

Софистицирани лопови користе тактике попут шифре за сурфовање на рамену или чак само отимање телефона из руку несуђених корисника. Када добију ваш уређај, могу да прођу кроз закључане екране, заобиђу безбедносне функције Андроид-а и инсталирају злонамерни софтвер да би почистили податке.

Можете спречити многе лопове тако што ћете подесити закључани екран да се активира када телефон одмах спава. Избегавајте коришћење очигледних лозинки као што су рођендани или шаблони. Такође, омогућите Андроид функције као што је Финд Ми Девице испред времена.

Али реално, ваше осетљиве информације могу и даље бити угрожене ако вам телефон украду. Једини сигуран начин да обезбедите своје податке је коришћење мобилног безбедносног пакета који омогућава даљинско закључавање, брисање и опоравак у случају да дође до физичке крађе. Чување резервних копија на спољним изворима пружа још један слој заштите.

На крају, физичко поседовање вашег откључаног уређаја даје лоповима кључеве вашег дигиталног краљевства. Предузмите мере предострожности у јавности и заштитите свој телефон као трезор података какав заиста јесте.

Немојте изневерити Андроид претње

Иако је Андроид током година појачао своју уграђену одбрану, ови ризици показују зашто морамо бити проактивни и опрезни. Не дозволите да вас погодности и слободе које нуде наши телефони уљуљкају у лажни осећај сигурности.

Заштитите своје налоге јаким, јединственим лозинкама и двофакторском аутентификацијом. Истражите апликације и инсталирајте их само од поузданих програмера. Одржавајте свој ОС и безбедносни софтвер закрпљеним и ажурираним. Омогућите праћење и даљинско брисање у случају да је ваш уређај изгубљен или украден. И будите опрезни кад год уносите осетљиве информације или се повезујете на јавни Ви-Фи и пуњаче.