Завдяки нашим приголомшливим пристроям Android ми можемо багато чого робити: працювати, грати, створювати, спілкуватися та багато іншого.
Однак постійно зростаюча кількість загроз безпеці може поставити під загрозу ваші дані, конфіденційність і навіть безпеку на ваших пристроях Android навіть у 2023 році. Тож про які головні загрози вам слід побоюватися?
1. Шкідливе програмне забезпечення
Відповідно до звіт Securelistлише у другому кварталі 2023 року Kaspersky заблокував понад 5,7 мільйона атак зловмисного, рекламного та ризикованого ПЗ на пристрої Android.
Однією з найпоширеніших проблем є потенційно небажані програми (PUP), замасковані під корисні інструменти. Понад 30 відсотків виявлених загроз були позначені як PUP від RiskTool, які можуть бомбардувати пристрої рекламою, збирати особисті дані або активувати стеження.
Ще більшу тривогу викликало те, що протягом кварталу було виявлено понад 370 000 пакетів шкідливих програм. Близько 60 000 мобільних банківських троянів призначені для крадіжки фінансової інформації. Ще 1300+ були мобільними програмами-вимагачами, які блокують пристрої до сплати викупу. Ці цифри, ймовірно, зростуть, коли зловмисники будуть прогресувати. Securelist також повідомляє, що Касперський виявив нові типи програм-вимагачів і банківських троянів, яких раніше не було. Одну підроблену програму для майнінгу криптовалют навіть було знайдено в магазині Google Play під виглядом служби потокового передавання фільмів.
Рекламне ПЗ також залишається нестримним, становлячи понад 20 відсотків загроз. Сімейства прихованих рекламних програм, як-от MobiDash і HiddenAd, запускають приховані процеси, щоб перевантажувати користувачів небажаною рекламою. Вони очолили чарти за виявленням небажаного програмного забезпечення.
Щоб залишатися в безпеці як користувач Android, ви повинні постійно відвідувати Play Store, переглядати запити на дозволи, постійно оновлювати програмне забезпечення безпеки та використовувати надійні мобільні інструменти безпеки.
2. Фішинг
Фішингове шахрайство є ще одним серйозним ризиком для безпеки користувачів Android у 2023 році. Ці атаки використовують соціальну інженерію та підроблені інтерфейси, щоб обманом змусити користувачів надати конфіденційну інформацію. Повідомлено про Straitimes Згідно з повідомленнями поліції, принаймні 113 користувачів Android лише в Сінгапурі втратили близько 445 000 доларів через фішингові схеми з березня 2023 року.
Найпоширеніша тактика передбачає переспрямування додатків або посилань на підроблені сторінки входу в банківські системи для викрадення облікових даних і одноразових паролів. Потім шахраї отримують доступ до справжнього банківського додатку, щоб здійснювати несанкціоновані транзакції. Деякі фішингові програми навіть містять зловмисне програмне забезпечення, яке захоплює паролі та інші дані у фоновому режимі.
Зловмисники зазвичай видають себе за законні компанії в соціальних мережах або програмах обміну повідомленнями, щоб розгорнути фішингові посилання. Вони стверджуватимуть, що посилання потрібне для придбання товарів чи послуг. Прямо зараз ми можемо спостерігати більше фішингу, пов’язаного з трансляціями, іграми, краудфандингом та іншими популярними цифровими сервісами.
Фішинг використовує цільовий вміст, що ускладнює виявлення атак. Шахраї використовують поточні події та гарячі теми, як-от COVID-19, щоб обманом змусити користувачів натиснути. Моделі штучного інтелекту (ШІ), такі як ChatGPT, також дають їм перевагу, легко створюючи переконливі фішингові сайти та вміст.
Тому будьте обережні з вбудованою рекламою в соціальних мережах, уникайте невідомих програм і розробників і уважно стежте за дозволами.
3. Невиправлені вразливості
Google оголосив Кілька оновлень безпеки для Android, які демонструють невиправлені помилки, все ще залишаються основною проблемою для користувачів Android у 2023 році. За словами Google, однією з найсерйозніших нових уразливостей є CVE-2023-21273, неприємна помилка віддаленого виконання коду в системному компоненті, яка дозволяє хакери отримують повний контроль над вашим пристроєм, навіть не потребуючи жодних дій.
Це не єдина критична вразливість. Є кілька інших, як-от CVE-2023-21282 у Media Framework і CVE-2023-21264 у ядрі, якими зловмисники можуть скористатися для виконання шкідливого коду на вашому телефоні чи планшеті. Крім того, є понад три десятки інших вразливостей високого рівня, які можуть призвести до несанкціонованого доступу хакерів, збою вашого пристрою або викрадення вашої особистої інформації.
На жаль, багато пристроїв Android не отримують ці важливі виправлення безпеки швидко, якщо взагалі. Якщо у вас не є нещодавній флагман, є хороший шанс, що ваш пристрій все ще вразливий до деяких із цих помилок, які Google виправила місяці чи навіть роки тому. І насправді лише деякі з нас можуть дозволити собі оновлюватися на новий висококласний телефон раз на рік чи два.
Тож принаймні оновіть програмне забезпечення свого пристрою Android, коли воно доступне. І якщо ваш пристрій більше не отримує оновлення, можливо, настав час перейти на нову вживану модель, яка все ще матиме виправлення безпеки.
4. Злом громадського Wi-Fi
Безкоштовний загальнодоступний Wi-Fi може здатися мрією, коли ваш тарифний план обмежено або вичерпано. Але подумайте двічі, перш ніж переходити до відкритої мережі в кафе, аеропорту чи готелі. Хакери все частіше намагаються викрасти дані та облікові дані користувачів Android, які нічого не підозрюють.
Для поганих акторів легко встановлювати схематичні точки доступу або стежити за трафіком із пристроїв поблизу. Багато конфіденційної інформації готується для перехоплення в загальнодоступних мережах, від паролів і логінів до банківських рахунків і кредитних карток.
Такі тактики, як атаки типу «людина посередині», вставляють хакерів між вашим пристроєм і маршрутизатором Wi-Fi. Це дозволяє їм підслуховувати або навіть змінювати мережеві дані. Інші схеми поширюють зловмисне програмне забезпечення, обманом спонукаючи користувачів підключатися до мереж самозванців.
Пристрої Android часто автоматично підключаються до раніше використовуваної Wi-Fi, тобто ви можете приєднатися до зламаної публічної мережі, не помічаючи цього. Найкраща політика – взагалі уникати загальнодоступних Wi-Fi, коли це можливо, але використовувати надійну VPN, якщо вам потрібно підключитися. Вимкніть функції автоматичного приєднання, стежте за попередженнями про «незахищену мережу» та остерігайтеся відвідувачів під час доступу до конфіденційних програм або сайтів.
Ваша приватна мережа вдома має бути безпечною, але варто бути особливо обережним під час підключення в дорозі. Подумайте, перш ніж клацати, вводити дані чи навіть відкривати свою електронну пошту через загальнодоступну мережу Wi-Fi. Зручність просто не варта величезного ризику зламаних даних, особистих даних і облікових записів.
5. Ризики зарядки через USB
Знайти спосіб зарядити свій телефон, коли батарея розряджається, є загальною проблемою. Але будьте обережні, підключаючи пристрій до будь-якого зручного порту USB для заряджання пристрою Android. Хакери можуть підлаштувати громадські USB-зарядні пристрої, щоб скомпрометувати телефони жертв.
Ця тактика, яка називається juice jacking, дозволяє зловмисникам встановлювати зловмисне програмне забезпечення, викрадати дані та отримувати доступ до вашого пристрою за допомогою зарядних кабелів із шкідливим програмним забезпеченням. Аеропорти, торгові центри, ресторани — будь-яка громадська USB-станція може бути зламана, заманюючи вас обіцянкою швидкого підживлення.
Після підключення шкідливі кабелі або зарядні пристрої можуть заразити ваш телефон за лічені секунди, часто навіть без необхідності розблокувати пристрій. Потім зловмисне програмне забезпечення може передати вашу особисту інформацію та дані зловмиснику, поки ваш телефон спокійно заряджається у фоновому режимі.
Ми наполегливо рекомендуємо взагалі уникати загальнодоступних зарядних портів USB. Але якщо вам потрібно їх використовувати, візьміть із собою кабель і адаптер змінного струму, а не ті, що надаються. Тримайте телефон заблокованим під час заряджання, не дозволяйте передачу файлів і перевіряйте свій пристрій після підозрілої активності.
Ви також можете придбати ключі блокування даних USB, які пропускають лише живлення, запобігаючи передачі даних. Зрештою, безпечніше зарезервувати заряджання для блоків живлення та ліцензованих зарядних пристроїв. Кілька додаткових батарейних блоків у вашій сумці варті того, щоб уникнути великого ризику відбирання соку.
6. Крадіжка фізичного пристрою
Наші мобільні пристрої містять величезну кількість персональних даних, від паролів і облікових записів до фотографій, повідомлень тощо. Це робить їх основними цілями для злодіїв, які хочуть викрасти та використати конфіденційну інформацію. У 2023 році фізична крадіжка пристроїв Android продовжує становити реальну загрозу безпеці. За матеріалами BBCСтолична поліція повідомила, що у 2022 році в Лондоні було викрадено понад 90 000 мобільних телефонів. Найпоширенішими місцями крадіжки мобільних пристроїв є громадські місця, такі як ресторани, бари, аеропорти та громадський транспорт.
Досвідчені злодії використовують такі тактики, як пошук паролів через плече або навіть просто вихоплення телефонів з рук користувачів, які нічого не підозрюють. Отримавши ваш пристрій, вони можуть грубою форсою пройти через заблоковані екрани, обійти функції безпеки Android і встановити зловмисне програмне забезпечення для очищення даних.
Ви можете перешкодити багатьом злодіям, налаштувавши екран блокування на активацію, коли телефон негайно переходить у режим сну. Уникайте використання очевидних кодів доступу, таких як дати народження або шаблони. Також завчасно ввімкніть такі функції Android, як «Знайти мій пристрій».
Але насправді ваша конфіденційна інформація все одно може бути скомпрометована, якщо ваш телефон викрадуть. Єдиний надійний спосіб захистити ваші дані — це використовувати мобільний пакет безпеки, який дозволяє дистанційно блокувати, стирати та відновлювати дані у разі фізичної крадіжки. Зберігання резервних копій на зовнішніх джерелах забезпечує ще один рівень захисту.
Зрештою, фізичне володіння вашим розблокованим пристроєм дає злодіям ключі від вашого цифрового королівства. Дотримуйтесь заходів обережності в громадських місцях і захищайте свій телефон, як справжнє сховище даних.
Не розслабтеся перед загрозами Android
Незважаючи на те, що Android протягом багатьох років посилював свій вбудований захист, ці ризики показують, чому ми повинні бути проактивними та пильними. Не дозволяйте зручності та свободам, які пропонують наші телефони, заколисувати вас помилковим відчуттям безпеки.
Захистіть свої облікові записи за допомогою надійних унікальних паролів і двофакторної автентифікації. Досліджуйте програми та встановлюйте лише від перевірених розробників. Підтримуйте свою ОС і програмне забезпечення безпеки виправленими й оновленими. Увімкніть відстеження та дистанційне видалення даних у разі втрати чи викрадення пристрою. І будьте обережні, коли вводите конфіденційну інформацію або підключаєтеся до публічної мережі Wi-Fi і зарядних пристроїв.