Vaš pametni telefon Android se sooča s številnimi težavami zaradi kibernetskih kriminalcev. Evo, na kaj morate biti trenutno pozorni.
Naše izjemne naprave Android nam dandanes omogočajo marsikaj – delo, igro, ustvarjanje, komunikacijo in številne druge dejavnosti.
Vendar bi lahko vedno večje število varnostnih groženj ogrozilo vaše podatke, zasebnost in celo varnost v vaših napravah Android, celo leta 2023. Katere so torej glavne grožnje, zaradi katerih morate skrbeti?
1. Zlonamerna programska oprema
Po navedbah poročilo Securelist, je Kaspersky samo v drugem četrtletju 2023 blokiral več kot 5,7 milijona napadov z zlonamerno programsko opremo, oglaševalsko in tvegano programsko opremo na naprave Android.
Eno najbolj razširjenih vprašanj je potencialno neželeni programi (PUP) prikriti kot koristna orodja. Več kot 30 odstotkov odkritih groženj je bilo označenih kot PUP RiskTool, ki lahko bombardirajo naprave z oglasi, zbirajo osebne podatke ali omogočajo vohljanje.
Še bolj zaskrbljujoče je bilo, da so v četrtletju odkrili več kot 370.000 paketov zlonamernih aplikacij. Skoraj 60.000 jih je bilo
trojanci za mobilno bančništvo namenjeni kraji finančnih informacij. Drugih 1300+ je bilo mobilnih izsiljevalskih programov, ki zaklenejo naprave, dokler ni plačana odkupnina. Te številke bodo verjetno narasle, ko bodo napadalci napredovali. Securelist prav tako poroča, da je Kaspersky odkril nove vrste izsiljevalske programske opreme in bančnih trojancev, ki jih prej ni bilo. ena lažna aplikacija za rudarjenje kriptovalut najdeno celo v Trgovini Google Play, zamaskirano kot storitev pretakanja filmov.Oglaševalska programska oprema prav tako ostaja razširjena in predstavlja več kot 20 odstotkov groženj. Družine zahrbtnih oglaševalskih programov, kot sta MobiDash in HiddenAd, izvajajo skrite procese, da uporabnike preplavijo z neželenimi oglasi. Zasedli so vrh lestvic za odkrivanje neželene programske opreme.
Če želite ostati varni kot uporabnik Androida, se morate držati Trgovine Play, gledati zahteve za dovoljenja, posodabljati varnostno programsko opremo in uporabljati zaupanja vredna mobilna varnostna orodja.
2. Lažno predstavljanje
Prevare z lažnim predstavljanjem so še eno veliko varnostno tveganje za uporabnike Androida v letu 2023. Ti napadi uporabljajo socialni inženiring in lažne vmesnike, da uporabnike zavedejo v predajo občutljivih informacij. Straitimes poročali policijska poročila razkrivajo, da je najmanj 113 uporabnikov Androida samo v Singapurju od marca 2023 zaradi lažnega predstavljanja izgubilo približno 445.000 $.
Najpogostejša taktika vključuje preusmerjanje aplikacij ali povezav na lažne bančne prijavne strani za krajo poverilnic in enkratnih gesel. Prevaranti nato dostopajo do prave bančne aplikacije, da izvedejo nepooblaščene transakcije. Nekatere aplikacije za lažno predstavljanje vsebujejo celo zlonamerno programsko opremo, ki v ozadju grabi gesla ali druge podatke.
Napadalci se običajno predstavljajo kot zakonita podjetja v družabnih omrežjih ali aplikacijah za sporočanje, da uvedejo povezave z lažnim predstavljanjem. Trdili bodo, da je povezava potrebna za nakup blaga ali storitev. Trenutno bomo morda videli več lažnega predstavljanja, povezanega s pretakanjem, igranjem iger, množičnim financiranjem in drugimi priljubljenimi digitalnimi storitvami.
Spear phishing uporablja ciljno usmerjeno vsebino, zaradi česar je napade težje opaziti. Prevaranti izkoriščajo aktualne dogodke in vroče teme, kot je COVID-19, da uporabnike zavedejo v klik. Umetna inteligenca (AI) modeli, kot je ChatGPT, jim dajejo tudi prednost z enostavnim ustvarjanjem prepričljivih lažnih spletnih mest in vsebine.
Zato bodite previdni pri vdelanih oglasih v družabnih medijih, izogibajte se neznanim aplikacijam in razvijalcem ter pozorno spremljajte dovoljenja.
3. Nepopravljene ranljivosti
Google je objavil več varnostnih posodobitev za Android, ki kažejo, da so nepopravljene napake še vedno velika težava za uporabnike Androida v letu 2023. Po mnenju Googla je ena najresnejših novih ranljivosti CVE-2023-21273, neprijetno oddaljeno izvajanje kode napaka v sistemski komponenti, ki hekerjem omogoča popoln nadzor nad vašo napravo, ne da bi vam bilo to sploh treba karkoli.
To ni edina kritična ranljivost. Obstaja nekaj drugih, na primer CVE-2023-21282 v Media Framework in CVE-2023-21264 v jedru, ki jih lahko napadalci izkoristijo za izvajanje zlonamerne kode v vašem telefonu ali tabličnem računalniku. Poleg tega obstaja več kot tri ducate drugih zelo resnih ranljivosti, ki lahko povzročijo, da hekerji dobijo nepooblaščen dostop, zrušijo vašo napravo ali ukradejo vaše osebne podatke.
Na žalost veliko naprav Android teh pomembnih varnostnih popravkov ne dobi takoj, če sploh. Razen če imate nov vodilni izdelek, obstaja velika verjetnost, da je vaša naprava še vedno ranljiva za nekatere od teh napak, ki jih je Google popravil pred meseci ali celo leti. In v resnici si lahko le nekaj izmed nas vsako leto ali dve privošči nadgradnjo na nov vrhunski telefon.
Torej, vsaj posodobite programsko opremo naprave Android, ko je na voljo. In če vaša naprava ne prejema več posodobitev, je morda čas, da nadgradite na novejši rabljeni model, ki bo še vedno prejemal varnostne popravke.
4. Vdiranje v javni Wi-Fi
Brezplačni javni Wi-Fi se lahko zdi kot uresničitev sanj, ko je vaš podatkovni paket omejen ali izčrpan. Toda dvakrat premislite, preden skočite na odprto omrežje v kavarni, na letališču ali v hotelu. Hekerji vse pogosteje ciljajo na javni Wi-Fi, da bi ukradli podatke in poverilnice nič hudega slutečim uporabnikom Androida.
Za slabe igralce je nastavitev nedorečenih dostopnih točk ali vohunjenje za prometom iz bližnjih naprav precej lahka naloga. Veliko občutljivih informacij je zrelih za prestrezanje v javnih omrežjih, od gesel in prijav do bančnih računov in kreditnih kartic.
Taktike kot napadi človeka v sredini vstavite hekerje med svojo napravo in usmerjevalnikom Wi-Fi. To jim omogoča prisluškovanje ali celo spreminjanje omrežnih podatkov. Druge sheme širijo zlonamerno programsko opremo tako, da uporabnike zavedejo v povezavo z lažnimi omrežji.
Naprave Android se pogosto samodejno povežejo s predhodno uporabljenim omrežjem Wi-Fi, kar pomeni, da se lahko pridružite javnemu omrežju, v katerem je prišlo do vdora, ne da bi se tega zavedali. Najboljša politika je, da se v celoti izognete javnemu omrežju Wi-Fi, kadar je to mogoče, vendar uporabite zaupanja vreden VPN če se morate povezati. Izklopite funkcije samodejnega pridruževanja, bodite pozorni na opozorila o "nezaščitenem omrežju" in se pazite deskarjev, ki se ne morejo upreti, ko dostopajo do občutljivih aplikacij ali spletnih mest.
Vaše zasebno omrežje doma bi moralo biti varno, vendar se splača biti še posebej previden pri povezovanju na poti. Premislite, preden kliknete, vnesete podatke ali celo odprete svojo e-pošto prek javnega omrežja Wi-Fi. Udobje preprosto ni vredno neizmernega tveganja vdora v podatke, identitete in račune.
5. Tveganja pri polnjenju USB
Najti način, kako napolniti telefon, ko je baterija skoraj prazna, je vsesplošen boj. Vendar bodite previdni pri priključitvi na katera koli priročna vrata USB za polnjenje naprave Android. Hekerji lahko priredijo javne polnilnike USB, da ogrozijo telefone žrtev.
Ta taktika, imenovano juice jacking, napadalcem omogoča namestitev zlonamerne programske opreme, krajo podatkov in dostop do vaše naprave z uporabo polnilnih kablov, naloženih z zlonamerno programsko opremo. Letališča, nakupovalna središča, restavracije – katera koli javna postaja USB je lahko ogrožena, kar vas privabi z obljubo hitrega povečanja moči.
Ko so zlonamerni kabli ali polnilniki priključeni, lahko okužijo vaš telefon v nekaj sekundah, pogosto ne da bi vam bilo treba odkleniti napravo. Zlonamerna programska oprema lahko nato posreduje vaše osebne informacije in podatke napadalcu, medtem ko se vaš telefon tiho polni v ozadju.
Močno svetujemo, da se v celoti izogibate javnim polnilnim priključkom USB. Če pa jih morate uporabiti, prinesite svoj kabel in napajalnik namesto priloženih. Med polnjenjem imejte telefon zaklenjen, ne dovolite prenosov datotek in po tem preglejte napravo za sumljivo dejavnost.
Kupite lahko tudi ključke za blokiranje podatkov USB, ki omogočajo samo prenos energije in preprečujejo prenos podatkov. Konec koncev je najvarneje rezervirati polnjenje za vaše napajalne enote in licenčne polnilnike. Nekaj dodatnih paketov baterij v vaši torbi je vredno, da se izognete velikemu tveganju izvleka soka.
6. Kraja fizične naprave
Naše mobilne naprave vsebujejo ogromne količine osebnih podatkov, od gesel in računov do fotografij, sporočil in drugega. Zaradi tega so glavne tarče za tatove, ki želijo ukrasti in izkoristiti te občutljive informacije. Fizična kraja naprav Android v letu 2023 še naprej predstavlja zelo resnično varnostno tveganje. Po poročanju BBC, je metropolitanska policija poročala, da je bilo leta 2022 v Londonu ukradenih več kot 90.000 mobilnih telefonov. Najpogostejša mesta kraje mobilnih naprav so javna mesta, kot so restavracije, bari, letališča in javni prevoz.
Prefinjeni tatovi uporabljajo taktiko, kot je gesla za deskanje na rami ali celo samo grabljenje telefonov iz rok nič hudega slutečih uporabnikov. Ko imajo vašo napravo, lahko na silo preskočijo zaklenjene zaslone, obidejo varnostne funkcije Androida in namestijo zlonamerno programsko opremo za brisanje podatkov.
Številne tatove lahko preprečite tako, da zaklenjeni zaslon nastavite tako, da se aktivira, ko telefon takoj preide v stanje spanja. Izogibajte se uporabi očitnih gesel, kot so rojstni dnevi ali vzorci. Prav tako omogočite Funkcije Androida, kot je Find My Device vnaprej.
Toda realno gledano so lahko vaši občutljivi podatki še vedno ogroženi, če vam ukradejo telefon. Edini zanesljiv način za zaščito vaših podatkov je uporaba mobilnega varnostnega paketa, ki omogoča oddaljeno zaklepanje, brisanje in obnovitev v primeru fizične kraje. Hranjenje varnostnih kopij na zunanjih virih zagotavlja še eno raven zaščite.
Navsezadnje fizična posest vaše odklenjene naprave tatovom preda ključe vašega digitalnega kraljestva. Upoštevajte previdnostne ukrepe v javnosti in zaščitite svoj telefon kot pravi trezor podatkov.
Ne popustite svoje previdnosti pred grožnjami Android
Čeprav je Android z leti okrepil svojo vgrajeno obrambo, ta tveganja kažejo, zakaj moramo biti proaktivni in pozorni. Ne dovolite, da vas udobje in svoboščine, ki jih ponujajo naši telefoni, zazibajo v lažen občutek varnosti.
Zaščitite svoje račune z močnimi, edinstvenimi gesli in dvostopenjsko avtentikacijo. Raziščite aplikacije in jih namestite samo od zaupanja vrednih razvijalcev. Poskrbite, da bo vaš operacijski sistem in varnostna programska oprema posodobljena in popravljena. Omogočite sledenje in brisanje na daljavo v primeru izgube ali kraje naprave. In bodite previdni, ko vnašate občutljive podatke ali se povezujete z javnim omrežjem Wi-Fi in polnilniki.