6 заплахи за сигурността, пред които са изправени потребителите на Android през 2023 г

6 заплахи за сигурността, пред които са изправени потребителите на Android през 2023 г
Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Нашите страхотни устройства с Android ни позволяват да правим толкова много в наши дни – работа, игра, създаване, общуване и много други дейности.





MUO Видео на деня ПРЕВЪРТЕТЕ, ЗА ДА ПРОДЪЛЖИТЕ СЪС СЪДЪРЖАНИЕТО

Въпреки това непрекъснато растящият брой заплахи за сигурността може да застраши вашите данни, поверителност и дори безопасност на вашите устройства с Android дори през 2023 г. И така, кои са основните заплахи, за които трябва да се тревожите?



1. Зловреден софтуер

Предупреждение за вирусен компютър на екрана на лаптоп

Според доклад от Securelist , Kaspersky блокира над 5,7 милиона атаки със зловреден софтуер, рекламен и рисков софтуер на устройства с Android само през второто тримесечие на 2023 г.





Един от най-често срещаните проблеми е потенциално нежелани програми (PUP) маскирани като помощни инструменти. Над 30 процента от откритите заплахи са означени като PUP на RiskTool, които могат да бомбардират устройства с реклами, да събират лични данни или да позволяват шпиониране.

Още по-тревожни бяха 370 000+ пакета със злонамерени приложения, разкрити през тримесечието. Близо 60 000 бяха троянски коне за мобилно банкиране предназначени за кражба на финансова информация. Други 1300+ бяха мобилен ransomware, който заключва устройства, докато не бъде платен откуп. Тези числа вероятно ще се покачат, когато нападателите напреднат. Securelist също съобщава, че Kaspersky е открил нови видове ransomware и банкови троянски коне, невиждани досега. един фалшиво приложение за копаене на крипто дори беше намерено в Google Play Store, маскирано като услуга за стрийминг на филми.



Рекламният софтуер също остава широко разпространен, съставлявайки над 20 процента от заплахите. Фамилиите с подъл рекламен софтуер като MobiDash и HiddenAd изпълняват скрити процеси, за да затрупат потребителите с нежелани реклами. Те оглавиха класациите за откриване на нежелан софтуер.

мога ли да променя името си на произход

За да сте в безопасност като потребител на Android, трябва да се придържате към Play Store, да гледате заявки за разрешение, да актуализирате софтуера за сигурност и да използвате надеждни инструменти за мобилна сигурност.



2. Фишинг

Хакерски фишинг данни от лаптоп

Фишинг измами са друг огромен риск за сигурността на потребителите на Android през 2023 г. Тези атаки използват социално инженерство и фалшиви интерфейси, за да подмамят потребителите да предадат чувствителна информация. Докладвани са Straitimes че полицейските доклади разкриват, че най-малко 113 потребители на Android само в Сингапур са загубили около 5 000 от фишинг схеми от март 2023 г.

Най-честата тактика включва приложения или връзки, пренасочващи към фалшиви банкови страници за вход, за да откраднат идентификационни данни и еднократни пароли. След това измамниците имат достъп до истинското банково приложение, за да извършват неразрешени транзакции. Някои фишинг приложения дори съдържат злонамерен софтуер, който грабва пароли или други данни във фонов режим.



Нападателите обикновено се представят за легитимни фирми в социални медии или приложения за съобщения, за да внедрят фишинг връзки. Те ще твърдят, че връзката е необходима за закупуване на стоки или услуги. В момента може да видим повече фишинг, свързан със стрийминг, игри, групово финансиране и други популярни цифрови услуги.

Spear phishing използва целево съдържание, което прави атаките по-трудни за забелязване. Измамниците се възползват от текущи събития и горещи теми като COVID-19, за да подмамят потребителите да кликнат. Изкуствен интелект (AI) модели, като ChatGPT, също им дава предимство чрез лесно генериране на убедителни фишинг сайтове и съдържание.

Така че бъдете внимателни с вградените реклами в социалните медии, избягвайте неизвестни приложения и разработчици и наблюдавайте внимателно разрешенията.

3. Непоправени уязвимости

Тестерът за проникване анализира система за награди за грешки

Google обяви няколко актуализации на защитата за Android, показващи неотстранени бъгове, все още са основен проблем за потребителите на Android през 2023 г. Според Google една от най-сериозните нови уязвимости е CVE-2023-21273, неприятна грешка при отдалечено изпълнение на код в системния компонент, която позволява хакерите поемат пълен контрол над вашето устройство, без дори да се налага да правите нищо.

Това не е единствената критична уязвимост. Има няколко други, като CVE-2023-21282 в Media Framework и CVE-2023-21264 в ядрото, които нападателите могат да използват, за да изпълнят злонамерен код на вашия телефон или таблет. Освен това има над три дузини други уязвимости с висока степен на сериозност, които могат да доведат до неоторизиран достъп на хакери, до срив на устройството ви или до кражба на личната ви информация.

За съжаление, много устройства с Android не получават незабавно тези важни корекции за сигурност, ако изобщо ги получават. Освен ако не притежавате скорошен флагман, има голям шанс устройството ви все още да е уязвимо към някои от тези грешки, които Google коригира преди месеци или дори години. И в действителност само няколко от нас могат да си позволят да надграждат до нов телефон от висок клас на всяка година или две.

Така че, най-малкото, актуализирайте софтуера на устройството си с Android, когато е наличен . И ако вашето устройство вече не получава актуализации, може да е време да надстроите до по-нов използван модел, който все още ще получава корекции за сигурност.

4. Хакване на публичен Wi-Fi

кафене, предлагащо обществен wi-fi

Безплатният обществен Wi-Fi може да изглежда като сбъдната мечта, когато вашият план за данни е ограничен или изчерпан. Но помислете два пъти, преди да скочите към отворена мрежа в кафенето, летището или хотела. Хакерите все повече се насочват към обществен Wi-Fi, за да откраднат данни и идентификационни данни от нищо неподозиращи потребители на Android.

как да промените името на произхода

За лошите актьори е нещо като лесна задача да създават схематични горещи точки или да шпионират трафика от устройства наблизо. Много чувствителна информация е узряла за прихващане в обществени мрежи, от пароли и влизания до банкови сметки и кредитни карти.

Тактика като атаки тип човек по средата вмъкнете хакери между вашето устройство и Wi-Fi рутера. Това им позволява да подслушват или дори да променят мрежови данни. Други схеми разпространяват зловреден софтуер, като подмамват потребителите да се свържат с измамни мрежи.

Устройствата с Android често се свързват автоматично към вече използван Wi-Fi, което означава, че можете да се присъедините към хакната публична мрежа, без да го осъзнавате. Най-добрата политика е да избягвате напълно обществения Wi-Fi, когато е възможно, но използвайте надежден VPN ако трябва да се свържете. Изключете функциите за автоматично присъединяване, внимавайте за предупреждения за „незащитена мрежа“ и се пазете от раменни сърфисти, когато влизате в чувствителни приложения или сайтове.

Вашата частна мрежа у дома трябва да е безопасна, но си струва да сте особено внимателни, когато се свързвате в движение. Помислете, преди да щракнете, да въведете данни или дори да отворите имейла си през обществен Wi-Fi. Удобството просто не си струва огромния риск от хакнати данни, самоличности и акаунти.

5. Рискове при USB зареждане

Телефон показва зареждане, когато е включен в стената

Намирането на начин да заредите телефона си, когато батерията е изтощена, е универсална борба. Но бъдете внимателни, когато включвате във всеки удобен USB порт, за да заредите устройството си с Android. Хакерите могат да монтират обществени USB зарядни устройства, за да компрометират телефоните на жертвите.

Тази тактика, наречен juice jacking , позволява на нападателите да инсталират злонамерен софтуер, да откраднат данни и да получат достъп до вашето устройство чрез заредени със злонамерен софтуер кабели за зареждане. Летища, молове, ресторанти - всяка обществена USB станция може да бъде компрометирана, примамвайки ви с обещанието за бързо увеличаване на мощността.

Веднъж включени, злонамерените кабели или зарядни устройства могат да заразят телефона ви за секунди, често дори без да се налага да отключвате устройството. След това зловредният софтуер може да предаде вашата лична информация и данни на нападателя, докато телефонът ви тихо се зарежда във фонов режим.

Силно препоръчваме да избягвате изцяло обществените USB портове за зареждане. Но ако трябва да ги използвате, носете вашия кабел и променливотоков адаптер, а не предоставените. Дръжте телефона си заключен, докато се зарежда, не позволявайте прехвърляне на файлове и проверявайте устройството си след това за подозрителна дейност.

Можете също така да закупите USB ключове за блокиране на данни, които позволяват само захранване, предотвратявайки предаването на данни. В крайна сметка най-безопасно е да запазите зареждането за вашите захранващи блокове и лицензирани зарядни устройства. Няколко допълнителни пакета батерии в чантата си заслужават да избегнете огромния риск от източване.

6. Кражба на физическо устройство

Крадец на телефони

Нашите мобилни устройства съдържат огромни количества лични данни, от пароли и акаунти до снимки, съобщения и др. Това ги прави основни мишени за крадци, които искат да откраднат и използват тази чувствителна информация. Физическата кражба на устройства с Android продължава да представлява много реален риск за сигурността през 2023 г. Според BBC , столичната полиция съобщи, че над 90 000 мобилни телефона са били откраднати в Лондон през 2022 г. Най-често срещаните места за кражба на мобилни устройства са обществени места като ресторанти, барове, летища и обществен транспорт.

Усъвършенстваните крадци използват тактики като пароли за сърфиране през рамо или дори просто грабване на телефони от ръцете на нищо неподозиращи потребители. След като получат вашето устройство, те могат да преминат грубо през заключените екрани, да заобиколят функциите за сигурност на Android и да инсталират зловреден софтуер, за да изчистят данните.

Можете да попречите на много крадци, като настроите заключения си екран да се активира веднага, когато телефонът заспи. Избягвайте да използвате очевидни пароли като рождени дни или шаблони. Освен това активирайте Функции на Android като Find My Device напред във времето.

Но реалистично, вашата чувствителна информация все още може да бъде компрометирана, ако телефонът ви бъде откраднат. Единственият сигурен начин да защитите вашите данни е използването на мобилен пакет за сигурност, който позволява дистанционно заключване, изтриване и възстановяване в случай на физическа кражба. Поддържането на резервни копия на външни източници осигурява още едно ниво на защита.

В крайна сметка, физическото притежание на вашето отключено устройство дава на крадците ключовете към вашето цифрово кралство. Вземете предпазни мерки на обществени места и защитете телефона си като хранилището за данни, което наистина е.

Не разочаровайте бдителността си срещу заплахи за Android

Въпреки че Android е подобрил вградените си защити през годините, тези рискове показват защо трябва да сме проактивни и бдителни. Не позволявайте на удобството и свободите, които предлагат нашите телефони, да ви залъжат във фалшиво чувство за сигурност.

Защитете вашите акаунти със силни, уникални пароли и двуфакторно удостоверяване. Проучвайте приложения и инсталирайте само от доверени разработчици. Поддържайте операционната си система и софтуера за сигурност обновени и актуални. Активирайте проследяване и дистанционно изтриване, в случай че устройството ви бъде изгубено или откраднато. И бъдете внимателни, когато въвеждате поверителна информация или се свързвате с обществен Wi-Fi и зарядни устройства.