Ваш Android-смартфон сталкивается с множеством проблем из-за киберпреступников. Вот на что следует обратить внимание прямо сейчас.
Наши замечательные устройства Android сегодня позволяют нам делать так много: работать, играть, творить, общаться и выполнять множество других действий.
Однако постоянно растущее число угроз безопасности может поставить под угрозу ваши данные, конфиденциальность и даже безопасность ваших устройств Android даже в 2023 году. Итак, о каких основных угрозах вам следует беспокоиться?
1. Вредоносное ПО
В соответствии с отчет SecurelistТолько во втором квартале 2023 года Касперский заблокировал более 5,7 миллиона атак вредоносного, рекламного и потенциально опасного ПО на устройства Android.
Одной из наиболее распространенных проблем является потенциально нежелательные программы (ПНП) замаскированные под полезные инструменты. Более 30 процентов обнаруженных угроз были помечены как ПНП RiskTool, которые могут забрасывать устройства рекламой, собирать личные данные или обеспечивать слежку.
Еще более тревожным стало то, что за квартал было обнаружено более 370 000 пакетов вредоносных приложений. Около 60 000 были мобильные банковские трояны предназначен для кражи финансовой информации. Еще более 1300 — это мобильные программы-вымогатели, которые блокируют устройства до тех пор, пока не будет выплачен выкуп. Эти цифры, вероятно, будут расти по мере того, как злоумышленники станут более продвинутыми. Securelist также сообщает, что Касперский обнаружил новые, ранее не встречавшиеся типы программ-вымогателей и банковских троянов. Один поддельное приложение для майнинга криптовалют был даже найден в Google Play Store под видом сервиса потокового видео.
Рекламное ПО также по-прежнему широко распространено, составляя более 20 процентов угроз. Семейства скрытых рекламных программ, такие как MobiDash и HiddenAd, запускают скрытые процессы, чтобы завалить пользователей нежелательной рекламой. Они возглавили чарты по обнаружению нежелательного программного обеспечения.
Чтобы оставаться в безопасности как пользователь Android, вам следует пользоваться Play Store, следить за запросами разрешений, обновлять программное обеспечение безопасности и использовать надежные инструменты мобильной безопасности.
2. Фишинг
Фишинговое мошенничество представляют собой еще одну серьезную угрозу безопасности для пользователей Android в 2023 году. Эти атаки используют социальную инженерию и поддельные интерфейсы, чтобы обманом заставить пользователей передать конфиденциальную информацию. Сообщается о проливах Согласно отчетам полиции, по меньшей мере 113 пользователей Android только в Сингапуре потеряли около 445 000 долларов в результате фишинговых схем с марта 2023 года.
Самая распространенная тактика предполагает перенаправление приложений или ссылок на поддельные страницы входа в банковские учреждения для кражи учетных данных и одноразовых паролей. Затем мошенники получают доступ к реальному банковскому приложению для совершения несанкционированных транзакций. Некоторые фишинговые приложения даже содержат вредоносное ПО, которое в фоновом режиме перехватывает пароли или другие данные.
Злоумышленники обычно выдают себя за законные компании в социальных сетях или приложениях для обмена сообщениями, чтобы разместить фишинговые ссылки. Они будут утверждать, что ссылка необходима для покупки товаров или услуг. Прямо сейчас мы можем увидеть больше фишинга, связанного с потоковыми трансляциями, играми, краудфандингом и другими популярными цифровыми сервисами.
Целенаправленный фишинг использует целевой контент, что затрудняет обнаружение атак. Мошенники извлекают выгоду из текущих событий и горячих тем, таких как COVID-19, чтобы обманом заставить пользователей кликнуть. Искусственный интеллект (ИИ) модели, такие как ChatGPT, также дают им преимущество, легко создавая убедительные фишинговые сайты и контент.
Поэтому будьте осторожны со встроенной рекламой в социальных сетях, избегайте неизвестных приложений и разработчиков и внимательно следите за разрешениями.
3. Неисправленные уязвимости
Google объявил несколько обновлений безопасности для Android, показывающие неисправленные ошибки, по-прежнему остаются серьезной проблемой для пользователей Android в 2023 году. По данным Google, одной из самых серьезных новых уязвимостей является CVE-2023-21273, неприятное удаленное выполнение кода. ошибка в системном компоненте, которая позволяет хакерам получить полный контроль над вашим устройством без вашего участия что-либо.
Это не единственная критическая уязвимость. Есть и другие, например CVE-2023-21282 в Media Framework и CVE-2023-21264 в ядре, которые злоумышленники могут использовать для выполнения вредоносного кода на вашем телефоне или планшете. Кроме того, существует более трех десятков других уязвимостей высокой степени серьезности, которые могут привести к тому, что хакеры получат несанкционированный доступ, выведут из строя ваше устройство или украдут вашу личную информацию.
К сожалению, многие устройства Android не получают эти важные обновления безопасности вовремя, если вообще не получают. Если у вас нет недавнего флагмана, велика вероятность, что ваше устройство все еще уязвимо для некоторых из этих ошибок, которые Google исправил несколько месяцев или даже лет назад. И на самом деле лишь немногие из нас могут позволить себе покупать новый телефон высокого класса каждый год или два.
Итак, по крайней мере, обновите программное обеспечение вашего Android-устройства, если оно доступно. А если ваше устройство больше не получает обновлений, возможно, пришло время перейти на более новую бывшую в употреблении модель, которая по-прежнему будет получать исправления безопасности.
4. Взлом публичного Wi-Fi
Бесплатный общедоступный Wi-Fi может показаться мечтой, когда ваш тарифный план ограничен или исчерпан. Но подумайте дважды, прежде чем подключаться к открытой сети в кафе, аэропорту или отеле. Хакеры все чаще атакуют общедоступные сети Wi-Fi, чтобы украсть данные и учетные данные ничего не подозревающих пользователей Android.
Злоумышленникам легко удается создать схематичные точки доступа или отслеживать трафик с близлежащих устройств. Множество конфиденциальной информации готово к перехвату в общедоступных сетях: от паролей и логинов до банковских счетов и кредитных карт.
Тактика типа атаки «человек посередине» вставить хакеров между вашим устройством и Wi-Fi роутером. Это позволяет им подслушивать или даже изменять сетевые данные. Другие схемы распространяют вредоносное ПО, обманным путем заставляя пользователей подключаться к мошенническим сетям.
Устройства Android часто автоматически подключаются к ранее использовавшемуся Wi-Fi, а это означает, что вы можете подключиться к взломанной общедоступной сети, даже не осознавая этого. Лучшая политика — по возможности вообще избегать общедоступных сетей Wi-Fi, но используйте надежный VPN если вам нужно подключиться. Отключите функции автоматического присоединения, следите за предупреждениями о «незащищенной сети» и остерегайтесь нежелательных пользователей при доступе к конфиденциальным приложениям или сайтам.
Ваша частная сеть дома должна быть безопасной, но стоит проявлять особую осторожность при подключении в дороге. Подумайте, прежде чем нажимать, вводить данные или даже открывать электронную почту через общедоступную сеть Wi-Fi. Это удобство просто не стоит огромного риска взлома данных, личных данных и учетных записей.
5. Риски USB-зарядки
Найти способ зарядить телефон, когда батарея разряжается, — это универсальная задача. Но будьте осторожны при подключении к любому удобному порту USB для зарядки устройства Android. Хакеры могут использовать общедоступные зарядные устройства USB, чтобы взломать телефоны жертв.
Эта тактика, называется выкачиванием сока, позволяет злоумышленникам устанавливать вредоносное ПО, красть данные и получать доступ к вашему устройству с помощью зарядных кабелей, загруженных вредоносным ПО. Аэропорты, торговые центры, рестораны — любая общественная USB-станция может быть скомпрометирована, заманивая вас обещанием быстрого повышения мощности.
После подключения вредоносные кабели или зарядные устройства могут заразить ваш телефон за считанные секунды, причем зачастую вам даже не придется разблокировать устройство. Затем вредоносное ПО может передать вашу личную информацию и данные злоумышленнику, пока ваш телефон тихо заряжается в фоновом режиме.
Мы настоятельно рекомендуем вообще избегать общедоступных USB-портов для зарядки. Но если вам необходимо их использовать, возьмите с собой кабель и адаптер переменного тока, а не те, которые входят в комплект поставки. Держите телефон заблокированным во время зарядки, не разрешайте передачу файлов, а затем проверьте свое устройство на наличие подозрительной активности.
Вы также можете купить USB-ключи для блокировки данных, которые пропускают только питание, предотвращая передачу данных. В конечном счете, безопаснее всего зарезервировать зарядку для блоков питания и лицензированных зарядных устройств. Несколько дополнительных аккумуляторов в вашей сумке стоят того, чтобы избежать огромного риска утечки сока.
6. Кража физического устройства
Наши мобильные устройства содержат огромное количество личных данных: от паролей и учетных записей до фотографий, сообщений и многого другого. Это делает их главной мишенью для воров, желающих украсть и использовать эту конфиденциальную информацию. Физическая кража устройств Android по-прежнему будет представлять собой реальную угрозу безопасности в 2023 году. По данным Би-би-сиСтоличная полиция сообщила, что в 2022 году в Лондоне было украдено более 90 000 мобильных телефонов. Наиболее распространенными местами кражи мобильных устройств являются общественные места, такие как рестораны, бары, аэропорты и общественный транспорт.
Искушенные воры используют такую тактику, как коды для серфинга через плечо или даже просто выхватывать телефоны из рук ничего не подозревающих пользователей. Получив ваше устройство, они могут взломать заблокированные экраны, обойти функции безопасности Android и установить вредоносное ПО для сбора данных.
Вы можете помешать многим ворам, настроив экран блокировки на немедленную активацию телефона в спящем режиме. Избегайте использования очевидных паролей, таких как дни рождения или шаблоны. Также включите Функции Android, такие как «Найти мое устройство». досрочно.
Но на самом деле ваша конфиденциальная информация все равно может быть скомпрометирована, если ваш телефон украден. Единственный надежный способ защитить ваши данные — использовать пакет мобильной безопасности, который позволяет удаленно блокировать, стирать и восстанавливать данные в случае физической кражи. Хранение резервных копий во внешних источниках обеспечивает еще один уровень защиты.
В конечном счете, физическое владение вашим разблокированным устройством приводит к краже ключей от вашего цифрового королевства. Примите меры предосторожности в общественных местах и защитите свой телефон, как настоящее хранилище данных.
Не ослабляйте бдительность в отношении угроз Android
Хотя с годами Android усилил свою встроенную защиту, эти риски показывают, почему мы должны быть активными и бдительными. Не позволяйте удобству и свободе, которые предлагают наши телефоны, убаюкать вас ложным чувством безопасности.
Защитите свои учетные записи с помощью надежных уникальных паролей и двухфакторной аутентификации. Исследуйте приложения и устанавливайте их только от проверенных разработчиков. Постоянно обновляйте свою ОС и программное обеспечение безопасности. Включите отслеживание и удаленное удаление данных на случай потери или кражи вашего устройства. И будьте осторожны при вводе конфиденциальной информации или подключении к общедоступной сети Wi-Fi и зарядным устройствам.