Nasze niesamowite urządzenia z Androidem pozwalają nam obecnie robić tak wiele — pracować, bawić się, tworzyć, komunikować się i wykonywać wiele innych czynności.
Jednak stale rosnąca liczba zagrożeń bezpieczeństwa może zagrozić Twoim danym, prywatności, a nawet bezpieczeństwu na urządzeniach z Androidem, nawet w 2023 roku. Jakie są więc główne zagrożenia, o które musisz się martwić?
Spis treści:
1. Złośliwe oprogramowanie
Według raport SecurelistTylko w drugim kwartale 2023 roku firma Kaspersky zablokowała ponad 5,7 miliona ataków ze złośliwym oprogramowaniem, oprogramowaniem reklamowym i oprogramowaniem ryzykownym na urządzenia z systemem Android.
Jednym z najbardziej rozpowszechnionych problemów są potencjalnie niechciane programy (PUP) udające pomocne narzędzia. Ponad 30 procent wykrytych zagrożeń oznaczono jako PUP RiskTool, które mogą bombardować urządzenia reklamami, zbierać dane osobowe lub umożliwiać szpiegowanie.
Jeszcze bardziej alarmujące było wykrycie w tym kwartale ponad 370 000 pakietów złośliwych aplikacji. Prawie 60 000 to mobilne trojany bankowe zaprojektowane w celu kradzieży informacji finansowych. Ponad 1300 to mobilne oprogramowanie ransomware, które blokuje urządzenia do czasu zapłacenia okupu. Liczby te prawdopodobnie wzrosną, w miarę jak napastnicy będą coraz bardziej zaawansowani. Securelist informuje również, że Kaspersky odkrył nowe, niespotykane wcześniej typy oprogramowania ransomware i trojanów bankowych. W sklepie Google Play znaleziono nawet jedną fałszywą aplikację do wydobywania kryptowalut, udającą usługę strumieniowego przesyłania filmów.
Oprogramowanie typu adware również jest powszechne i stanowi ponad 20 procent zagrożeń. Rodziny podstępnych programów typu adware, takie jak MobiDash i HiddenAd, uruchamiają ukryte procesy, aby zasypywać użytkowników niechcianymi reklamami. Zajęły pierwsze miejsca na listach wykrytych niechcianego oprogramowania.
Aby zachować bezpieczeństwo jako użytkownik Androida, powinieneś pozostać w Sklepie Play, przeglądać prośby o pozwolenie, aktualizować oprogramowanie zabezpieczające i korzystać z zaufanych narzędzi bezpieczeństwa mobilnego.
2. Wyłudzanie informacji
Oszustwa typu phishing to kolejne ogromne zagrożenie bezpieczeństwa użytkowników Androida w 2023 r. Ataki te wykorzystują inżynierię społeczną i fałszywe interfejsy, aby nakłonić użytkowników do przekazania poufnych informacji. – poinformował Straitimes z raportów policyjnych wynika, że od marca 2023 r. co najmniej 113 użytkowników Androida w samym Singapurze straciło około 445 000 dolarów w wyniku programów phishingowych.
Najpopularniejsza taktyka polega na tym, że aplikacje lub linki przekierowują na fałszywe strony logowania do banków w celu kradzieży danych uwierzytelniających i haseł jednorazowych. Następnie oszuści uzyskują dostęp do prawdziwej aplikacji bankowej, aby dokonać nieautoryzowanych transakcji. Niektóre aplikacje phishingowe zawierają nawet złośliwe oprogramowanie, które przechwytuje hasła lub inne dane w tle.
Osoby atakujące często podają się za legalne firmy w mediach społecznościowych lub komunikatorach, aby wdrażać łącza phishingowe. Będą twierdzić, że link jest potrzebny do zakupu towarów lub usług. Obecnie możemy zaobserwować większą liczbę phishingu związanego ze strumieniowaniem, grami, finansowaniem społecznościowym i innymi popularnymi usługami cyfrowymi.
Spear phishing wykorzystuje ukierunkowaną treść, przez co ataki są trudniejsze do wykrycia. Oszuści wykorzystują bieżące wydarzenia i popularne tematy, takie jak COVID-19, aby nakłonić użytkowników do kliknięcia. Modele sztucznej inteligencji (AI), takie jak ChatGPT, również dają im przewagę, łatwo generując przekonujące witryny i treści phishingowe.
Zachowaj więc ostrożność w przypadku osadzonych reklam w mediach społecznościowych, unikaj nieznanych aplikacji i programistów oraz uważnie obserwuj uprawnienia.
3. Niezałatane luki
Google ogłosiło kilka aktualizacji zabezpieczeń dla Androida, wyświetlanie niezałatanych błędów będzie nadal poważnym problemem dla użytkowników Androida w 2023 roku. Według Google jedną z najpoważniejszych nowych luk jest CVE-2023-21273, paskudny błąd zdalnego wykonywania kodu w komponencie System, który pozwala hakerzy przejmują pełną kontrolę nad Twoim urządzeniem, nawet bez konieczności wykonywania jakichkolwiek czynności.
To nie jedyna krytyczna luka. Istnieje kilka innych, takich jak CVE-2023-21282 w Media Framework i CVE-2023-21264 w jądrze, które atakujący mogą wykorzystać do wykonania złośliwego kodu na telefonie lub tablecie. Oprócz tego istnieje ponad trzydzieści innych luk o wysokim poziomie ważności, które mogą spowodować, że hakerzy uzyskają nieautoryzowany dostęp, awarię urządzenia lub kradzież danych osobowych.
Niestety, wiele urządzeń z Androidem nie otrzymuje tych ważnych poprawek bezpieczeństwa natychmiast, jeśli w ogóle. Jeśli nie masz najnowszego modelu flagowego, istnieje duża szansa, że Twoje urządzenie jest nadal podatne na niektóre z błędów, które Google załatało miesiące, a nawet lata temu. W rzeczywistości tylko nieliczni z nas mogą sobie pozwolić na wymianę na nowy, wysokiej klasy telefon co rok lub dwa.
Dlatego przynajmniej zaktualizuj oprogramowanie swojego urządzenia z Androidem, jeśli jest dostępne. A jeśli Twoje urządzenie nie otrzymuje już aktualizacji, być może nadszedł czas na uaktualnienie do nowszego używanego modelu, który nadal będzie otrzymywać poprawki zabezpieczeń.
4. Hakowanie publicznych Wi-Fi
Darmowa publiczna sieć Wi-Fi może wydawać się spełnieniem marzeń, gdy Twój plan transmisji danych jest ograniczony lub wyczerpany. Ale zastanów się dwa razy, zanim skorzystasz z otwartej sieci w kawiarni, na lotnisku lub w hotelu. Hakerzy coraz częściej atakują publiczne sieci Wi-Fi w celu kradzieży danych i danych uwierzytelniających niczego niepodejrzewającym użytkownikom Androida.
Dla złych aktorów skonfigurowanie podejrzanych hotspotów lub szpiegowanie ruchu z pobliskich urządzeń jest dość łatwym zadaniem. Wiele poufnych informacji, począwszy od haseł i loginów po konta bankowe i karty kredytowe, może zostać przechwyconych w sieciach publicznych.
Taktyki takie jak ataki typu „man-in-the-middle” umieszczają hakerów między Twoim urządzeniem a routerem Wi-Fi. Dzięki temu mogą podsłuchiwać, a nawet zmieniać dane sieciowe. Inne schematy rozprzestrzeniają złośliwe oprogramowanie, nakłaniając użytkowników do łączenia się z sieciami oszustów.
Urządzenia z Androidem często automatycznie łączą się z wcześniej używaną siecią Wi-Fi, co oznacza, że możesz nawet nie zdając sobie z tego sprawy dołączyć do zhakowanej sieci publicznej. Najlepszą polityką jest całkowite unikanie publicznych sieci Wi-Fi, jeśli to możliwe, ale jeśli chcesz się połączyć, korzystaj z godnej zaufania sieci VPN. Wyłącz funkcje automatycznego dołączania, uważaj na ostrzeżenia o „niezabezpieczonej sieci” i uważaj na internautów korzystających z poufnych aplikacji lub witryn.
Twoja sieć prywatna w domu powinna być bezpieczna, ale warto zachować szczególną ostrożność podczas łączenia się w drodze. Zastanów się, zanim klikniesz, wprowadzisz dane, a nawet otworzysz wiadomość e-mail za pośrednictwem publicznej sieci Wi-Fi. Wygoda po prostu nie jest warta ogromnego ryzyka zhakowania danych, tożsamości i kont.
5. Ryzyko ładowania przez USB
Znalezienie sposobu na naładowanie telefonu, gdy bateria się rozładowuje, jest powszechnym wyzwaniem. Uważaj jednak, podłączając urządzenie do dowolnego wygodnego portu USB, aby naładować urządzenie z systemem Android. Hakerzy mogą sfałszować publiczne ładowarki USB, aby złamać zabezpieczenia telefonów ofiar.
Ta taktyka, zwana sokiem, umożliwia atakującym instalowanie złośliwego oprogramowania, kradzież danych i uzyskiwanie dostępu do urządzenia za pomocą kabli ładujących zawierających złośliwe oprogramowanie. Lotniska, centra handlowe, restauracje — każda publiczna stacja USB może zostać naruszona, wabiąc Cię obietnicą szybkiego zwiększenia mocy.
Po podłączeniu złośliwe kable lub ładowarki mogą zainfekować Twój telefon w ciągu kilku sekund, często nawet bez konieczności odblokowywania urządzenia. Szkodnik może następnie przesłać Twoje dane osobowe atakującemu, podczas gdy Twój telefon cicho ładuje się w tle.
Zdecydowanie zalecamy całkowite unikanie publicznych portów ładowania USB. Jeśli jednak musisz z nich skorzystać, zabierz ze sobą kabel i zasilacz sieciowy, a nie te dołączone. Trzymaj telefon zablokowany podczas ładowania, nie zezwalaj na przesyłanie plików, a potem sprawdź urządzenie pod kątem podejrzanej aktywności.
Można także kupić klucze sprzętowe USB do blokowania danych, które umożliwiają jedynie przepływ zasilania, uniemożliwiając transmisję danych. Ostatecznie najbezpieczniej jest zarezerwować ładowanie dla zasilaczy i licencjonowanych ładowarek. Warto mieć kilka dodatkowych akumulatorów w torbie, aby uniknąć ogromnego ryzyka przeciągnięcia soku.
6. Kradzież urządzenia fizycznego
Nasze urządzenia mobilne zawierają ogromne ilości danych osobowych, od haseł i kont po zdjęcia, wiadomości i inne. To czyni je głównymi celami złodziei chcących ukraść i wykorzystać poufne informacje. Fizyczna kradzież urządzeń z Androidem w 2023 r. nadal będzie stanowić bardzo realne zagrożenie bezpieczeństwa. Według BBCpolicja metropolitalna zgłosiła, że w 2022 r. w Londynie skradziono ponad 90 000 telefonów komórkowych. Najczęstszymi miejscami kradzieży urządzeń mobilnych są miejsca publiczne, takie jak restauracje, bary, lotniska i transport publiczny.
Wyrafinowani złodzieje stosują taktyki, takie jak przeglądanie haseł na ramieniu lub nawet po prostu wyrywanie telefonów z rąk niczego niepodejrzewających użytkowników. Gdy już zdobędą Twoje urządzenie, mogą brutalnie wymusić omijanie zablokowanych ekranów, ominąć funkcje zabezpieczeń Androida i zainstalować złośliwe oprogramowanie w celu przechwycenia danych.
Możesz udaremnić wielu złodziei, ustawiając ekran blokady tak, aby aktywował się, gdy telefon natychmiast przejdzie w tryb uśpienia. Unikaj używania oczywistych haseł, takich jak urodziny lub wzory. Włącz także wcześniej funkcje Androida, takie jak Znajdź moje urządzenie.
Ale realistycznie rzecz biorąc, Twoje poufne informacje mogą nadal zostać naruszone, jeśli Twój telefon zostanie skradziony. Jedynym pewnym sposobem zabezpieczenia danych jest użycie pakietu zabezpieczeń mobilnych, który umożliwia zdalne blokowanie, czyszczenie i przywracanie danych w przypadku fizycznej kradzieży. Przechowywanie kopii zapasowych na źródłach zewnętrznych zapewnia kolejną warstwę ochrony.
Ostatecznie fizyczne posiadanie odblokowanego urządzenia daje złodziejom klucze do Twojego cyfrowego królestwa. Zachowaj środki ostrożności w miejscach publicznych i chroń swój telefon jak prawdziwy skarbiec danych.
Nie daj się oszukać zagrożeniom dla Androida
Chociaż na przestrzeni lat Android wzmacniał swoje wbudowane zabezpieczenia, te zagrożenia pokazują, dlaczego musimy zachować proaktywność i czujność. Nie pozwól, aby wygoda i swoboda, jaką oferują nasze telefony, uśpiły Cię w fałszywym poczuciu bezpieczeństwa.
Chroń swoje konta za pomocą silnych, unikalnych haseł i uwierzytelniania dwuskładnikowego. Sprawdź aplikacje i instaluj je tylko od zaufanych programistów. Aktualizuj swój system operacyjny i oprogramowanie zabezpieczające. Włącz śledzenie i zdalne czyszczenie w przypadku zgubienia lub kradzieży urządzenia. Zachowaj ostrożność przy wprowadzaniu poufnych informacji lub podłączaniu się do publicznej sieci Wi-Fi i ładowarek.