Tänu küberkurjategijatele on teie Android-nutitelefonil palju probleeme. Siin on, mida praegu jälgida.
Meie suurepärased Android-seadmed võimaldavad meil tänapäeval nii palju teha – töötada, mängida, luua, suhelda ja palju muid tegevusi.
Üha kasvav turvaohtude arv võib aga teie Android-seadmetes teie andmeid, privaatsust ja isegi turvalisust ohustada isegi 2023. aastal. Millised on peamised ohud, mille pärast peaksite muretsema?
1. Pahavara
Vastavalt Securelisti aruanne, Kaspersky blokeeris ainuüksi 2023. aasta teises kvartalis üle 5,7 miljoni pahavara, reklaamvara ja riskivara rünnaku Android-seadmetele.
Üks levinumaid probleeme on potentsiaalselt soovimatud programmid (PUP) maskeeritud abivahenditeks. Üle 30 protsendi tuvastatud ohtudest märgiti RiskTool PUP-ideks, mis võivad seadmeid reklaamidega pommitada, isikuandmeid koguda või nuhkida.
Veelgi murettekitavamad olid kvartali jooksul avastatud 370 000+ pahatahtlikku rakenduste paketti. Neid oli ligi 60 000 mobiilipanganduse troojalased loodud finantsteabe varastamiseks. Veel 1300+ olid mobiili lunavara, mis lukustab seadmed kuni lunaraha maksmiseni. Tõenäoliselt tõusevad need numbrid, kui ründajad arenevad. Securelist teatas ka, et Kaspersky avastas uut tüüpi lunavara ja pangandustroojalasi, mida varem pole nähtud. Üks
võltsitud krüptokaevandamise rakendus leiti isegi Google Play poest, maskeerides filmi voogedastusteenusena.Ka reklaamvara on endiselt lokkav, moodustades üle 20 protsendi ohtudest. Varjatud reklaamvarapered, nagu MobiDash ja HiddenAd, käitavad varjatud protsesse, et kasutajad soovimatute reklaamidega üle koormata. Nad olid soovimatu tarkvara tuvastamise edetabeli tipus.
Androidi kasutajana turvalisuse tagamiseks peaksite pidama kinni Play poest, jälgima loataotlusi, hoidma turvatarkvara ajakohasena ja kasutama usaldusväärseid mobiiliturbetööriistu.
2. Andmepüük
Andmepüügipettused on Androidi kasutajate jaoks 2023. aastal veel üks tohutu turvarisk. Need rünnakud kasutavad sotsiaalset manipuleerimist ja võltsitud liideseid, et meelitada kasutajaid tundlikku teavet üle andma. Straitimes teatas politsei aruannete kohaselt on ainuüksi Singapuris vähemalt 113 Androidi kasutajat kaotanud alates 2023. aasta märtsist andmepüügiskeemide tõttu umbes 445 000 dollarit.
Kõige tavalisem taktika hõlmab rakendusi või linke, mis suunavad ümber võltspanga sisselogimislehtedele, et varastada mandaate ja ühekordseid paroole. Seejärel pääsevad petturid volitamata tehingute tegemiseks päris pangarakendusele. Mõned andmepüügirakendused sisaldavad isegi pahavara, mis haarab taustal paroolid või muud andmed.
Ründajad esinevad tavaliselt sotsiaalmeedias või sõnumsiderakendustes seaduslike ettevõtetena, et juurutada andmepüügilinke. Nad väidavad, et link on vajalik kaupade või teenuste ostmiseks. Praegu võime näha rohkem andmepüügi, mis on seotud voogesituse, mängude, ühisrahastamise ja muude populaarsete digiteenustega.
Andmepüük kasutab sihitud sisu, mistõttu on rünnakuid raskem märgata. Petturid kasutavad ära praegustest sündmustest ja kuumadest teemadest, nagu COVID-19, et meelitada kasutajaid klõpsama. Tehisintellekt (AI) mudelid, nagu ChatGPT, annavad neile ka eelise, luues hõlpsalt veenvaid andmepüügisaite ja sisu.
Seega olge manustatud sotsiaalmeediareklaamidega ettevaatlik, vältige tundmatuid rakendusi ja arendajaid ning jälgige hoolikalt lubasid.
3. Paigaldamata haavatavused
Google teatas Mitmed Androidi turvavärskendused, parandamata vigade kuvamine on 2023. aastal Androidi kasutajate jaoks endiselt suur probleem. Google'i sõnul on üks tõsisemaid uusi turvaauke CVE-2023-21273, vastik kaugkäivituskoodi. Süsteemi komponendi viga, mis võimaldab häkkeritel teie seadet täielikult kontrollida, ilma et peaksite seda tegema midagi.
See pole ainus kriitiline haavatavus. On veel mõned, näiteks CVE-2023-21282 Media Frameworkis ja CVE-2023-21264 tuumas, mida ründajad saavad teie telefonis või tahvelarvutis pahatahtliku koodi käivitamiseks ära kasutada. Peale selle on veel üle kolme tosina muu tõsise haavatavuse, mis võib põhjustada häkkerite volitamata juurdepääsu, teie seadme krahhi või teie isikliku teabe varastamise.
Kahjuks ei saa paljud Android-seadmed neid olulisi turvapaiku kohe, kui üldse. Kui teil pole hiljutist lipulaeva, on teie seade suure tõenäosusega endiselt haavatav mõne nende vigade suhtes, mille Google parandas kuid või isegi aastaid tagasi. Ja tegelikkuses saavad vaid vähesed meist lubada endale iga aasta või kahe aasta tagant uue tipptelefoni versiooni uuendamist.
Nii et vähemalt värskendage oma Android-seadme tarkvara, kui see on saadaval. Ja kui teie seade enam värskendusi ei saa, võib olla aeg minna üle uuemale kasutatud mudelile, millel on endiselt turvapaigad.
4. Avalik Wi-Fi häkkimine
Tasuta avalik WiFi võib tunduda unistuse täitumisena, kui teie andmesidepakett on ammendatud või ammendatud. Kuid mõelge kaks korda, enne kui hüppate avatud võrku kohvikus, lennujaamas või hotellis. Häkkerid sihivad üha enam avalikku WiFi-võrku, et varastada pahaaimamatutelt Androidi kasutajatelt andmeid ja mandaate.
Halbade näitlejate jaoks on lihtne ülesanne luua visandilisi levialasid või luurata lähedalasuvate seadmete liiklust. Avalikes võrkudes on pealtkuulamiseks küps palju tundlikku teavet, alates paroolidest ja sisselogimisandmetest kuni pangakontode ja krediitkaartideni.
Taktika nagu mees keskel rünnakud sisestage häkkerid oma seadme ja WiFi-ruuteri vahele. See võimaldab neil võrguandmeid pealt kuulata või isegi muuta. Teised skeemid levitavad pahavara, meelitades kasutajaid petturite võrkudega ühendust looma.
Android-seadmed loovad sageli automaatselt ühenduse varem kasutatud Wi-Fi-ga, mis tähendab, et võite liituda häkitud avaliku võrguga ilma sellest märkamata. Parim poliitika on võimaluse korral avalikku WiFi-ühendust üldse vältida, kuid kasutage usaldusväärset VPN-i kui teil on vaja ühendust luua. Lülitage automaatse liitumise funktsioonid välja, jälgige "turvamata võrgu" hoiatusi ja olge tundlikele rakendustele või saitidele juurde pääsedes ettevaatlik.
Kodune privaatvõrk peaks olema turvaline, kuid liikvel olles tasub ühenduse loomisel olla eriti ettevaatlik. Mõelge enne, kui klõpsate, sisestate andmeid või isegi avate oma meili avaliku WiFi kaudu. Mugavus lihtsalt ei ole väärt andmete, identiteetide ja kontode häkkimise tohutut ohtu.
5. USB-laadimise ohud
Telefoni aku tühjenemise korral mooduse leidmine on universaalne võitlus. Kuid olge Android-seadme laadimiseks iga mugava USB-porti ühendamisel ettevaatlik. Häkkerid saavad kasutada avalikke USB-laadijaid, et ohustada ohvrite telefone.
See taktika, nimetatakse mahla tõstmiseks, võimaldab ründajatel installida pahavara, varastada andmeid ja pääseda juurde teie seadmele, kasutades pahavara laadimiskaableid. Lennujaamad, kaubanduskeskused, restoranid – kõik avalikud USB-jaamad võivad sattuda ohtu, meelitades teid kiire võimsuse suurendamise lubadusega.
Pärast vooluvõrku ühendamist võivad pahatahtlikud kaablid või laadijad teie telefoni sekunditega nakatada, sageli ilma, et peaksite isegi seadet avama. Pahavara võib seejärel edastada teie isikliku teabe ja andmed ründajale, samal ajal kui teie telefon vaikselt taustal laeb.
Soovitame tungivalt avalikke USB-laadimisporte üldse vältida. Kuid kui peate neid kasutama, võtke kaasa oma kaabel ja vahelduvvooluadapter, mitte kaasasolevad. Hoidke telefon laadimise ajal lukus, ärge lubage failide edastamist ja kontrollige oma seadet pärast kahtlaste tegevuste suhtes.
Samuti saate osta USB-andmeblokeerija dongleid, mis võimaldavad ainult toite läbida, takistades andmeedastust. Lõppkokkuvõttes on kõige turvalisem reserveerida laadimine oma toiteplokkidele ja litsentsitud laadijatele. Mõned lisaakud kotis on seda väärt, et vältida tohutut mahlatõmbamise ohtu.
6. Füüsilise seadme vargus
Meie mobiilseadmed sisaldavad tohutul hulgal isiklikke andmeid, alates paroolidest ja kontodest kuni fotode, sõnumite ja muuni. See muudab nad peamisteks sihtmärkideks varastele, kes soovivad seda tundlikku teavet varastada ja ära kasutada. Android-seadmete füüsiline vargus kujutab 2023. aastal jätkuvalt väga reaalset turvariski. BBC andmetel, teatas suurlinna politsei, et 2022. aastal varastati Londonis üle 90 000 mobiiltelefoni. Kõige levinumad mobiilseadmete vargused on avalikud kohad, nagu restoranid, baarid, lennujaamad ja ühistransport.
Keerukad vargad kasutavad selliseid taktikaid nagu õlasurfi pääsukoodid või isegi lihtsalt telefone haarates pahaaimamatute kasutajate käest. Kui nad teie seadme kätte saavad, saavad nad lukustatud ekraanidest jõhkralt mööda minna, Androidi turvafunktsioonidest mööda minna ja installida andmete pühkimiseks pahavara.
Saate takistada paljusid vargaid, kui seadistate lukustuskuva aktiveerima, kui telefon kohe magama läheb. Vältige ilmsete pääsukoodide (nt sünnipäevad või mustrid) kasutamist. Samuti lubage Androidi funktsioonid, nagu Leia minu seade ajast ees.
Kuid reaalselt võib teie tundlikku teavet siiski ohustada, kui teie telefon varastatakse. Ainus kindel viis oma andmete kaitsmiseks on kasutada mobiilset turvakomplekti, mis võimaldab kauglukustamist, kustutamist ja taastamist juhul, kui füüsiline vargus peaks aset leidma. Varukoopiate hoidmine välistest allikatest annab veel ühe kaitsekihi.
Lõppkokkuvõttes varastab teie lukustamata seadme füüsiline valdus teie digitaalse kuningriigi võtmed. Kasutage avalikult ettevaatusabinõusid ja kaitske oma telefoni nagu andmehoidlat, mis see tegelikult on.
Ärge laske end Androidi ohtude vastu alla lasta
Kuigi Android on aastate jooksul oma sisseehitatud kaitsemehhanisme tugevdanud, näitavad need riskid, miks peame olema ennetavad ja valvsad. Ärge laske meie telefonide pakutavatel mugavustel ja vabadustel end võlts turvatundesse uinutada.
Kaitske oma kontosid tugevate unikaalsete paroolide ja kahefaktorilise autentimisega. Uurige rakendusi ja installige ainult usaldusväärsetelt arendajatelt. Hoidke oma operatsioonisüsteemi ja turbetarkvara paigatud ja ajakohasena. Lubage jälgimine ja kaugpühkimine juhuks, kui teie seade kaob või varastatakse. Ja olge ettevaatlik, kui sisestate tundlikku teavet või loote ühenduse avaliku WiFi-võrgu ja laadijatega.