Współczesne smartfony z systemem Android dają nam niesamowite możliwości – umożliwiają pracę, rozrywkę, tworzenie, komunikację i realizację wielu innych zadań.
Jednak wzrastająca liczba zagrożeń w cyberprzestrzeni może narazić na szwank Twoje dane, prywatność, a nawet bezpieczeństwo na urządzeniach z Androidem, nawet w roku 2023. Jakie więc niebezpieczeństwa stanowią największe ryzyko?
1. Złośliwe oprogramowanie
Zgodnie z raportem Securelist, tylko w drugim kwartale 2023 roku Kaspersky zablokował ponad 5,7 miliona ataków wykorzystujących złośliwe oprogramowanie, oprogramowanie reklamowe oraz aplikacje o podwyższonym ryzyku na urządzenia z systemem Android.
Jednym z najczęściej występujących problemów są potencjalnie niechciane programy (PUP), które podszywają się pod pomocne narzędzia. Ponad 30 procent wykrytych zagrożeń zostało zaklasyfikowanych jako PUP RiskTool. Tego rodzaju aplikacje mogą zalewać urządzenia niechcianymi reklamami, zbierać dane osobowe lub umożliwić inwigilację użytkownika.
Jeszcze bardziej niepokojące było zidentyfikowanie w tym kwartale ponad 370 000 pakietów ze złośliwymi aplikacjami. Prawie 60 000 z nich stanowiły mobilne trojany bankowe, których celem jest kradzież danych finansowych. Ponad 1300 to mobilne oprogramowanie ransomware, które blokuje dostęp do urządzenia do momentu wpłacenia okupu. Należy przypuszczać, że te liczby będą rosnąć wraz ze wzrostem zaawansowania cyberprzestępców. Securelist informuje również, że Kaspersky wykrył nowe, nieznane dotychczas typy oprogramowania ransomware i trojanów bankowych. W sklepie Google Play odnaleziono nawet fałszywą aplikację do wydobywania kryptowalut, która podszywała się pod platformę streamingową.
Oprogramowanie typu adware również jest powszechne i odpowiada za ponad 20 procent zagrożeń. Podstępne rodziny programów adware, takie jak MobiDash i HiddenAd, uruchamiają ukryte procesy, aby bombardować użytkowników niechcianymi reklamami. Zajęły one czołowe miejsca na listach wykrytych niepożądanych programów.
Aby zapewnić sobie bezpieczeństwo jako użytkownik systemu Android, powinieneś pobierać aplikacje tylko ze Sklepu Play, zwracać uwagę na uprawnienia, o które proszą aplikacje, aktualizować swoje oprogramowanie zabezpieczające oraz korzystać z wiarygodnych narzędzi bezpieczeństwa mobilnego.
2. Wyłudzanie informacji
Oszustwa phishingowe to kolejne duże zagrożenie dla bezpieczeństwa użytkowników Androida w 2023 roku. Te ataki wykorzystują socjotechnikę i fałszywe strony internetowe, aby nakłonić użytkowników do ujawnienia poufnych danych. Straitstimes donosi, że według raportów policyjnych od marca 2023 roku co najmniej 113 użytkowników Androida w Singapurze straciło łącznie około 445 000 dolarów w wyniku ataków phishingowych.
Najpopularniejsza taktyka polega na tym, że aplikacje lub linki przekierowują użytkowników na fałszywe strony logowania do banków, aby ukraść dane uwierzytelniające i hasła jednorazowe. Następnie oszuści uzyskują dostęp do prawdziwej aplikacji bankowej, aby dokonywać nieautoryzowanych transakcji. Niektóre aplikacje phishingowe zawierają nawet złośliwe oprogramowanie, które przechwytuje hasła i inne dane w tle.
Napastnicy często podszywają się pod legalne firmy w mediach społecznościowych lub komunikatorach, aby rozpowszechniać linki phishingowe. Twierdzą, że link jest konieczny do zakupu towarów lub usług. Obecnie można zaobserwować wzrost liczby ataków phishingowych związanych z platformami streamingowymi, grami, finansowaniem społecznościowym i innymi popularnymi usługami cyfrowymi.
Phishing ukierunkowany wykorzystuje spersonalizowane treści, co sprawia, że ataki są trudniejsze do wykrycia. Oszuści wykorzystują bieżące wydarzenia i popularne tematy, takie jak COVID-19, aby zachęcić użytkowników do kliknięcia. Modele sztucznej inteligencji (AI), takie jak ChatGPT, również dają im przewagę, umożliwiając szybkie generowanie przekonujących witryn i treści phishingowych.
Dlatego zachowaj ostrożność w przypadku reklam osadzonych w mediach społecznościowych, unikaj nieznanych aplikacji i deweloperów, a także dokładnie sprawdzaj uprawnienia, o które proszą aplikacje.
3. Niezaktualizowane luki w zabezpieczeniach
Pomimo że Google ogłosiło szereg aktualizacji zabezpieczeń dla Androida, niezałatane luki wciąż stanowią poważny problem dla użytkowników Androida w 2023 roku. Według Google jedną z najpoważniejszych nowych luk jest CVE-2023-21273, groźny błąd zdalnego wykonywania kodu w komponencie System, który pozwala hakerom przejąć pełną kontrolę nad Twoim urządzeniem, nawet bez konieczności podejmowania jakichkolwiek działań przez użytkownika.
To nie jedyna krytyczna luka. Istnieje szereg innych, takich jak CVE-2023-21282 w Media Framework i CVE-2023-21264 w jądrze systemu, które mogą zostać wykorzystane przez cyberprzestępców do uruchomienia złośliwego kodu na telefonie lub tablecie. Oprócz tego, istnieje ponad trzydzieści innych luk o wysokim poziomie ważności, które mogą umożliwić hakerom nieautoryzowany dostęp, spowodować awarię urządzenia lub kradzież danych osobowych.
Niestety, wiele urządzeń z Androidem nie otrzymuje tych ważnych aktualizacji zabezpieczeń od razu, a nawet wcale. Jeśli nie posiadasz najnowszego modelu flagowego smartfona, istnieje duże prawdopodobieństwo, że Twoje urządzenie jest wciąż podatne na niektóre z błędów, które Google załatało już miesiące, a nawet lata temu. W rzeczywistości niewielu z nas może pozwolić sobie na wymianę telefonu na nowy, topowy model co rok lub dwa.
Dlatego przynajmniej zadbaj o aktualizację oprogramowania swojego urządzenia z Androidem, jeśli jest dostępna. Jeżeli jednak Twoje urządzenie nie otrzymuje już aktualizacji, być może nadszedł czas, aby zastąpić je nowszym, używanym modelem, który nadal będzie otrzymywał poprawki zabezpieczeń.
4. Ataki na publiczne sieci Wi-Fi
Darmowa publiczna sieć Wi-Fi może wydawać się wybawieniem, gdy Twój pakiet danych jest ograniczony lub wyczerpany. Zastanów się jednak dwa razy, zanim skorzystasz z otwartej sieci w kawiarni, na lotnisku lub w hotelu. Hakerzy coraz częściej atakują publiczne sieci Wi-Fi, aby kraść dane i informacje uwierzytelniające niczego niepodejrzewających użytkowników Androida.
Dla cyberprzestępców skonfigurowanie fałszywych hotspotów lub szpiegowanie ruchu z pobliskich urządzeń jest dość prostym zadaniem. W sieciach publicznych może zostać przechwycona szeroka gama poufnych informacji, od haseł i loginów po dane kont bankowych i kart kredytowych.
Taktyki takie jak ataki „man-in-the-middle” umieszczają hakerów pomiędzy Twoim urządzeniem a routerem Wi-Fi. Dzięki temu mogą podsłuchiwać, a nawet modyfikować przesyłane dane. Inne schematy polegają na rozprzestrzenianiu złośliwego oprogramowania poprzez nakłanianie użytkowników do łączenia się z fałszywymi sieciami.
Urządzenia z Androidem często automatycznie łączą się z wcześniej używaną siecią Wi-Fi, co oznacza, że możesz nieświadomie dołączyć do zhakowanej sieci publicznej. Najlepiej całkowicie unikać publicznych sieci Wi-Fi, jeśli to możliwe, a jeśli musisz się połączyć, korzystaj z zaufanej sieci VPN. Wyłącz funkcje automatycznego dołączania, zwracaj uwagę na ostrzeżenia o „niezabezpieczonej sieci” i uważaj, gdy korzystasz z poufnych aplikacji lub witryn.
Twoja prywatna sieć domowa powinna być bezpieczna, ale warto zachować szczególną ostrożność podczas łączenia się z internetem poza domem. Zastanów się, zanim klikniesz, wprowadzisz dane, a nawet otworzysz e-mail za pośrednictwem publicznej sieci Wi-Fi. Wygoda nie jest warta ogromnego ryzyka zhakowania Twoich danych, tożsamości i kont.
5. Ryzyko związane z ładowaniem przez USB
Znalezienie sposobu na naładowanie telefonu, gdy bateria się rozładowuje, to częsty problem. Zachowaj jednak ostrożność, podłączając urządzenie do przypadkowego portu USB, aby naładować swój sprzęt z systemem Android. Hakerzy mogą modyfikować publiczne ładowarki USB, aby łamać zabezpieczenia telefonów ofiar.
Ta taktyka, zwana „juice jacking”, umożliwia cyberprzestępcom instalację złośliwego oprogramowania, kradzież danych i uzyskiwanie dostępu do urządzenia za pomocą kabli ładujących zawierających szkodliwy kod. Lotniska, centra handlowe, restauracje – każda publiczna stacja USB może zostać naruszona, wykorzystując Twoją potrzebę szybkiego naładowania telefonu.
Po podłączeniu złośliwe kable lub ładowarki mogą zainfekować Twój telefon w ciągu kilku sekund, często nawet bez konieczności odblokowywania urządzenia. Szkodnik może następnie przesłać Twoje dane osobowe atakującemu, podczas gdy Twój telefon w tle będzie się ładował.
Zdecydowanie zalecamy całkowite unikanie publicznych portów ładowania USB. Jeśli jednak musisz z nich skorzystać, zabierz ze sobą własny kabel i zasilacz sieciowy, a nie te, które są dostępne na miejscu. Trzymaj telefon zablokowany podczas ładowania, nie zezwalaj na przesyłanie plików, a następnie sprawdź urządzenie pod kątem podejrzanej aktywności.
Można także kupić specjalne klucze sprzętowe USB do blokowania danych, które umożliwiają tylko przepływ energii, uniemożliwiając transmisję danych. Ostatecznie, najbezpieczniej jest ładować telefon przy pomocy zasilaczy i licencjonowanych ładowarek. Warto mieć przy sobie kilka dodatkowych powerbanków, aby uniknąć ryzyka „juice jackingu”.
6. Kradzież urządzenia
Nasze urządzenia mobilne przechowują ogromne ilości danych osobowych, od haseł i kont po zdjęcia, wiadomości i inne ważne informacje. To sprawia, że są one głównym celem dla złodziei, którzy chcą kraść i wykorzystywać poufne dane. Fizyczna kradzież urządzeń z Androidem w 2023 roku nadal stanowi bardzo realne zagrożenie dla bezpieczeństwa. Według BBC, policja metropolitalna w Londynie zgłosiła, że w 2022 roku skradziono ponad 90 000 telefonów komórkowych. Najczęstszymi miejscami kradzieży urządzeń mobilnych są miejsca publiczne, takie jak restauracje, bary, lotniska i środki transportu publicznego.
Złodzieje stosują wyrafinowane taktyki, takie jak podglądanie haseł lub po prostu wyrywanie telefonów z rąk niczego niepodejrzewających użytkowników. Gdy już wejdą w posiadanie Twojego urządzenia, mogą na siłę próbować ominąć zabezpieczenia ekranu blokady, funkcje bezpieczeństwa Androida, a nawet instalować złośliwe oprogramowanie w celu przechwytywania danych.
Możesz udaremnić wiele prób kradzieży, ustawiając ekran blokady tak, aby aktywował się natychmiast po przejściu telefonu w tryb uśpienia. Unikaj oczywistych haseł, takich jak daty urodzenia lub proste wzory. Włącz wcześniej także funkcje Androida, takie jak „Znajdź moje urządzenie”.
Realistycznie patrząc, Twoje poufne informacje mogą jednak zostać naruszone, jeśli Twój telefon zostanie skradziony. Jedynym pewnym sposobem zabezpieczenia danych jest korzystanie z pakietu zabezpieczeń mobilnych, który umożliwia zdalne blokowanie, czyszczenie i przywracanie danych w przypadku fizycznej kradzieży. Tworzenie kopii zapasowych na nośnikach zewnętrznych stanowi dodatkową warstwę ochrony.
Ostatecznie, fizyczne posiadanie odblokowanego urządzenia daje złodziejom klucze do Twojego cyfrowego świata. Zachowaj więc ostrożność w miejscach publicznych i chroń swój telefon tak, jakby był prawdziwym skarbem pełnym cennych danych.
Nie ignoruj zagrożeń dla systemu Android
Chociaż na przestrzeni lat system Android wzmocnił swoje wbudowane mechanizmy bezpieczeństwa, te zagrożenia pokazują, jak ważne jest zachowanie czujności i proaktywne podejście do ochrony naszych danych. Nie pozwól, aby wygoda i swoboda oferowane przez nasze telefony uśpiły Twoją czujność.
Chroń swoje konta, stosując silne, unikatowe hasła i uwierzytelnianie dwuskładnikowe. Dokładnie sprawdzaj aplikacje i instaluj je tylko od zaufanych programistów. Aktualizuj swój system operacyjny i oprogramowanie zabezpieczające. Włącz funkcje śledzenia i zdalnego czyszczenia w przypadku zgubienia lub kradzieży urządzenia. Zachowaj ostrożność podczas wprowadzania poufnych informacji lub łączenia się z publicznymi sieciami Wi-Fi i ładowarkami.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.