Dėl kibernetinių nusikaltėlių jūsų Android išmanusis telefonas susiduria su daugybe problemų. Štai ko šiuo metu reikia saugotis.
Mūsų nuostabūs „Android“ įrenginiai šiais laikais leidžia mums nuveikti tiek daug – dirbti, žaisti, kurti, bendrauti ir atlikti daugybę kitų veiklų.
Tačiau vis didėjantis saugumo grėsmių skaičius gali kelti pavojų jūsų duomenims, privatumui ir net saugumui jūsų „Android“ įrenginiuose net 2023 m. Taigi, dėl kokių pagrindinių grėsmių reikia nerimauti?
1. Kenkėjiška programa
Pagal „Securelist“ ataskaita, „Kaspersky“ užblokavo daugiau nei 5,7 mln. kenkėjiškų programų, reklaminių programų ir rizikingų programų atakų „Android“ įrenginiuose vien per 2023 m. antrąjį ketvirtį.
Viena iš labiausiai paplitusių problemų yra potencialiai nepageidaujamos programos (PUP) užmaskuoti kaip naudingi įrankiai. Daugiau nei 30 procentų aptiktų grėsmių buvo pažymėtos „RiskTool PUP“, kurios gali bombarduoti įrenginius skelbimais, rinkti asmeninius duomenis arba įgalinti šnipinėjimą.
Dar didesnį nerimą kėlė 370 000 ir daugiau kenkėjiškų programų paketų, aptiktų per ketvirtį. Buvo beveik 60 tūkst
mobiliosios bankininkystės Trojos arklys skirtas pavogti finansinę informaciją. Dar 1 300 ir daugiau buvo mobiliųjų išpirkos programų, kurios užrakina įrenginius, kol bus sumokėta išpirka. Šie skaičiai greičiausiai didės, kai užpuolikai vis labiau tobulės. „Securelist“ taip pat praneša, kad „Kaspersky“ atrado naujų tipų išpirkos reikalaujančių programų ir bankinių Trojos arklių, kurių anksčiau nebuvo matyti. Vienas netikra kriptovaliutų kasybos programa netgi buvo rasta „Google Play“ parduotuvėje, prisidengusi filmų srautinio perdavimo paslauga.Reklaminės programinės įrangos taip pat tebėra siaučiančios ir sudaro daugiau nei 20 procentų grėsmių. Slaptos reklaminių programų šeimos, tokios kaip „MobiDash“ ir „HiddenAd“, vykdo paslėptus procesus, kad priblokštų vartotojus nepageidaujamais skelbimais. Jie viršijo nepageidaujamos programinės įrangos aptikimo diagramas.
Norėdami išlikti saugūs kaip „Android“ naudotojai, turėtumėte laikytis „Play“ parduotuvės, žiūrėti leidimų užklausas, nuolat atnaujinti saugos programinę įrangą ir naudoti patikimus mobiliojo ryšio saugos įrankius.
2. Sukčiavimas
Sukčiavimo sukčiavimas yra dar viena didžiulė „Android“ naudotojų saugumo rizika 2023 m. Šios atakos naudoja socialinę inžineriją ir netikras sąsajas, kad apgautų vartotojus, kad jie perduotų neskelbtiną informaciją. Straitimsas pranešė policijos pranešimai rodo, kad mažiausiai 113 „Android“ naudotojų vien Singapūre nuo 2023 m. kovo mėnesio dėl sukčiavimo schemų prarado apie 445 000 USD.
Dažniausia taktika apima programėlių ar nuorodų peradresavimą į netikrus banko prisijungimo puslapius, siekiant pavogti kredencialus ir vienkartinius slaptažodžius. Tada sukčiai pasiekia tikrąją banko programą, kad galėtų atlikti neteisėtas operacijas. Kai kuriose sukčiavimo programose netgi yra kenkėjiškų programų, kurios fone paima slaptažodžius ar kitus duomenis.
Užpuolikai dažniausiai prisistato kaip teisėtos įmonės socialinėje žiniasklaidoje arba susirašinėjimo programėlėmis, norėdami įdiegti sukčiavimo nuorodas. Jie tvirtins, kad nuoroda reikalinga prekėms ar paslaugoms įsigyti. Šiuo metu galime pastebėti daugiau sukčiavimo, susieto su srautiniu perdavimu, žaidimais, sutelktiniu finansavimu ir kitomis populiariomis skaitmeninėmis paslaugomis.
Sukčiavimo ietis naudoja tikslinį turinį, todėl atakas sunkiau pastebėti. Sukčiai naudojasi dabartiniais įvykiais ir aktualiomis temomis, tokiomis kaip COVID-19, norėdami apgauti naudotojus spustelėti. Dirbtinis intelektas (AI) modeliai, tokie kaip „ChatGPT“, taip pat suteikia jiems pranašumą, nes lengvai sukuria įtikinamas sukčiavimo svetaines ir turinį.
Taigi būkite atsargūs naudodami įterptuosius socialinės žiniasklaidos skelbimus, venkite nežinomų programų ir kūrėjų ir atidžiai stebėkite leidimus.
3. Nepataisytos pažeidžiamumo vietos
„Google“ paskelbė keli „Android“ saugos naujinimai, rodantys nepataisytas klaidas, vis dar yra pagrindinė „Android“ naudotojų problema 2023 m. „Google“ teigimu, vienas rimčiausių naujų pažeidžiamumų yra CVE-2023-21273, bjaurus nuotolinis kodo vykdymas. Sistemos komponento klaida, leidžianti įsilaužėliams visiškai valdyti jūsų įrenginį jums to net nereikalaujant bet ką.
Tai ne vienintelis kritinis pažeidžiamumas. Yra keletas kitų, pvz., CVE-2023-21282 Media Framework ir CVE-2023-21264 branduolyje, kuriuos užpuolikai gali išnaudoti norėdami vykdyti kenkėjišką kodą jūsų telefone ar planšetiniame kompiuteryje. Be to, yra daugiau nei trys dešimtys kitų labai pavojingų spragų, dėl kurių įsilaužėliai gali gauti neteisėtą prieigą, sugriauti jūsų įrenginį arba pavogti jūsų asmeninę informaciją.
Deja, daugelis „Android“ įrenginių negauna šių svarbių saugos pataisų greitai, jei iš viso negauna. Jei neturite naujausio pavyzdinio modelio, yra didelė tikimybė, kad jūsų įrenginys vis tiek bus pažeidžiamas kai kurių iš šių klaidų, kurias „Google“ pataisė prieš kelis mėnesius ar net metus. Ir iš tikrųjų tik keli iš mūsų gali sau leisti kas metus ar dvejus atnaujinti į naują aukščiausios klasės telefoną.
Taigi, bent jau atnaujinkite „Android“ įrenginio programinę įrangą, kai įmanoma. Ir jei jūsų įrenginys nebegauna naujinimų, gali būti laikas atnaujinti į naujesnį naudojamą modelį, kuriame vis tiek bus saugos pataisos.
4. Viešas „Wi-Fi“ įsilaužimas
Nemokamas viešasis belaidis internetas gali atrodyti kaip svajonės išsipildymas, kai jūsų duomenų planas yra išnaudotas arba išnaudotas. Tačiau gerai pagalvokite prieš prisijungdami prie atviro tinklo kavinėje, oro uoste ar viešbutyje. Įsilaužėliai vis dažniau taikosi į viešąjį „Wi-Fi“, kad pavogtų duomenis ir kredencialus iš nieko neįtariančių „Android“ vartotojų.
Blogiems aktoriams nesunku sukurti eskizinius viešosios interneto prieigos taškus arba šnipinėti srautą iš netoliese esančių įrenginių. Daug slaptos informacijos yra subrendusi perimti viešuosiuose tinkluose – nuo slaptažodžių ir prisijungimų iki banko sąskaitų ir kredito kortelių.
Taktika kaip žmogaus viduryje atakų įterpkite įsilaužėlių tarp savo įrenginio ir „Wi-Fi“ maršruto parinktuvo. Tai leidžia jiems pasiklausyti ar net keisti tinklo duomenis. Kitos schemos platina kenkėjiškas programas, klaidindamos vartotojus prisijungti prie apsimetėlių tinklų.
„Android“ įrenginiai dažnai automatiškai prisijungia prie anksčiau naudoto „Wi-Fi“, o tai reiškia, kad galite to nesuvokdami prisijungti prie įsilaužto viešojo tinklo. Geriausia politika yra vengti viešojo „Wi-Fi“, jei įmanoma, bet naudokite patikimą VPN jei reikia prisijungti. Išjunkite automatinio prisijungimo funkcijas, stebėkite „nesaugaus tinklo“ įspėjimus ir saugokitės naršytojų, kai pasiekiate jautrias programas ar svetaines.
Jūsų privatus tinklas namuose turėtų būti saugus, tačiau jungiantis kelyje verta būti ypač atsargiems. Pagalvokite prieš spustelėdami, įvesdami duomenis ar net atidarydami el. laišką per viešą „Wi-Fi“. Patogumas tiesiog nėra vertas didžiulės duomenų, tapatybės ir paskyrų įsilaužimo rizikos.
5. USB įkrovimo rizika
Rasti būdą, kaip iškrauti telefoną, kai senka baterija, yra visuotinė kova. Tačiau būkite atsargūs jungdami į bet kurį patogų USB prievadą, kad įkrautumėte „Android“ įrenginį. Įsilaužėliai gali įtaisyti viešuosius USB įkroviklius, kad sugadintų aukų telefonus.
Ši taktika, vadinamas sulčių pakėlimu, leidžia užpuolikams įdiegti kenkėjiškas programas, pavogti duomenis ir pasiekti jūsų įrenginį naudojant kenkėjiškų programų įkeltus įkrovimo laidus. Oro uostai, prekybos centrai, restoranai – gali būti pažeista bet kuri viešoji USB stotis, kuri privilios jus pažadėdama greitai padidinti energiją.
Įjungus kenkėjiškus kabelius ar įkroviklius telefonas gali užkrėsti per kelias sekundes, dažnai net neatrakinant įrenginio. Tada kenkėjiška programa gali perduoti jūsų asmeninę informaciją ir duomenis užpuolikui, kol jūsų telefonas tyliai kraunasi fone.
Primygtinai rekomenduojame visiškai vengti viešųjų USB įkrovimo prievadų. Bet jei turite juos naudoti, atsineškite savo laidą ir kintamosios srovės adapterį, o ne pateiktus. Įkraunant telefoną laikykite užrakintą, neleiskite perkelti failų, o vėliau apžiūrėkite įrenginį, ar nėra įtartinos veiklos.
Taip pat galite įsigyti USB duomenų blokavimo raktų, kurie leidžia tik perduoti maitinimą ir neleidžia perduoti duomenų. Galiausiai saugiausia rezervuoti įkrovimą savo maitinimo blokams ir licencijuotiems įkrovikliams. Keletas papildomų baterijų paketų jūsų krepšyje yra verta, kad išvengtumėte didžiulės sulčių ištraukimo rizikos.
6. Fizinio įrenginio vagystė
Mūsų mobiliuosiuose įrenginiuose yra didžiulis asmeninių duomenų kiekis – nuo slaptažodžių ir paskyrų iki nuotraukų, pranešimų ir kt. Dėl to jie yra pagrindiniai vagių, norinčių pavogti ir išnaudoti šią neskelbtiną informaciją, taikiniais. Fizinės „Android“ įrenginių vagystės ir toliau kelia labai realią saugumo riziką 2023 m. Pasak BBC, didmiesčių policija pranešė, kad 2022 m. Londone buvo pavogta daugiau nei 90 000 mobiliųjų telefonų. Dažniausios mobiliųjų įrenginių vagystės yra viešosios vietos, pvz., restoranai, barai, oro uostai ir viešasis transportas.
Sudėtingi vagys naudoja tokias taktikas kaip pečių naršymo slaptažodžiai ar net tiesiog graibyti telefonus iš nieko neįtariančių vartotojų rankų. Kai jie turės jūsų įrenginį, jie gali žiauriai apeiti užrakintus ekranus, apeiti „Android“ saugos funkcijas ir įdiegti kenkėjiškas programas, kad nušluotų duomenis.
Galite sutrukdyti daugeliui vagių, nustatydami, kad užrakinimo ekranas būtų aktyvuotas, kai telefonas iškart užmigs. Venkite naudoti akivaizdžius slaptažodžius, pvz., gimtadienius ar raštus. Taip pat įgalinkite „Android“ funkcijos, pvz., „Rasti mano įrenginį“. anksčiau laiko.
Tačiau realiai jūsų neskelbtina informacija vis tiek gali būti pažeista, jei jūsų telefonas bus pavogtas. Vienintelis patikimas būdas apsaugoti savo duomenis yra naudoti mobilųjį saugos rinkinį, kuris leidžia nuotoliniu būdu užrakinti, ištrinti ir atkurti, jei įvyktų fizinė vagystė. Atsarginių kopijų laikymas išoriniuose šaltiniuose suteikia dar vieną apsaugos lygį.
Galiausiai fizinis atrakinto įrenginio turėjimas paima jūsų skaitmeninės karalystės raktus. Imkitės atsargumo priemonių viešoje vietoje ir apsaugokite savo telefoną kaip duomenų saugyklą.
Neleiskite apsisaugoti nuo „Android“ grėsmių
Nors „Android“ bėgant metams sustiprino savo integruotą apsaugą, ši rizika rodo, kodėl turime būti aktyvūs ir budrūs. Neleiskite mūsų telefonų siūlomiems patogumui ir laisvėms užliūliuoti klaidingą saugumo jausmą.
Apsaugokite savo paskyras naudodami stiprius, unikalius slaptažodžius ir dviejų veiksnių autentifikavimą. Tyrinėkite programas ir įdiekite tik iš patikimų kūrėjų. Laikykite savo OS ir saugos programinę įrangą pataisytas ir atnaujintas. Įgalinkite stebėjimą ir nuotolinį išvalymą, jei jūsų įrenginys būtų pamestas arba pavogtas. Būkite atsargūs įvesdami neskelbtiną informaciją arba jungdamiesi prie viešojo „Wi-Fi“ tinklo ir įkroviklių.