Наші неймовірні Android-пристрої відкривають безліч можливостей: вони допомагають працювати, розважатися, творити, спілкуватися та багато іншого.
Однак, постійне зростання кіберзагроз може наразити на небезпеку ваші особисті дані, конфіденційність та навіть безпеку ваших Android-пристроїв, і 2023 рік не є винятком. Які ж головні небезпеки варто остерігатися?
1. Шкідливе програмне забезпечення
Згідно зі звітом Securelist, лише у другому кварталі 2023 року Kaspersky виявив понад 5,7 мільйона атак шкідливого, рекламного та потенційно небажаного програмного забезпечення (ПНП) на Android-пристрої.
Однією з найпоширеніших проблем є ПНП, які маскуються під корисні програми. Понад 30% виявлених загроз класифіковано як RiskTool ПНП, здатні бомбардувати пристрої рекламою, збирати персональні дані або непомітно відстежувати вашу активність.
Ще більше занепокоєння викликає виявлення понад 370 000 пакетів шкідливого ПЗ протягом цього періоду. Близько 60 000 мобільних банківських троянів створено для викрадення фінансової інформації. А ще понад 1300 – це програми-вимагачі, що блокують пристрої, вимагаючи викуп. З огляду на тенденцію зростання активності зловмисників, ці цифри, ймовірно, будуть тільки збільшуватися. Securelist також повідомляє про виявлення Касперським нових видів програм-вимагачів і банківських троянів, яких раніше не було. Навіть у Google Play Market була виявлена підроблена програма для майнінгу криптовалют, замаскована під сервіс потокового відео.
Рекламне ПЗ також не здає позицій, складаючи понад 20% усіх загроз. Приховані рекламні програми, такі як MobiDash та HiddenAd, запускають непомітні процеси, заповнюючи пристрої користувачів небажаною рекламою. Вони лідирують за кількістю виявлених небажаних програм.
Щоб забезпечити безпеку свого Android-пристрою, регулярно відвідуйте Play Store, уважно переглядайте запити на дозволи, постійно оновлюйте програмне забезпечення безпеки та використовуйте надійні мобільні інструменти захисту.
2. Фішинг
Фішинг є ще однією серйозною загрозою для користувачів Android у 2023 році. Ці атаки використовують методи соціальної інженерії та підроблені інтерфейси, щоб обманним шляхом змусити користувачів надати конфіденційні дані. Згідно з повідомленням Straitstimes, понад 113 користувачів Android в Сінгапурі втратили близько 445 000 доларів внаслідок фішингових афер з березня 2023 року.
Найпоширеніша тактика – це переспрямування користувачів через додатки або посилання на фальшиві сторінки входу в банківські системи для крадіжки облікових даних та одноразових паролів. Після цього шахраї отримують доступ до справжнього банківського додатку для здійснення незаконних транзакцій. Деякі фішингові програми можуть містити шкідливе ПЗ, яке непомітно перехоплює паролі та інші дані.
Зловмисники часто видають себе за легітимні компанії в соціальних мережах або програмах обміну повідомленнями, щоб поширювати фішингові посилання, стверджуючи, що вони потрібні для придбання товарів або послуг. Наразі спостерігається зростання фішингових атак, пов’язаних із онлайн-трансляціями, іграми, краудфандингом та іншими популярними цифровими сервісами.
Фішинг використовує цільовий контент, що ускладнює виявлення таких атак. Шахраї використовують актуальні події та гарячі теми, наприклад COVID-19, щоб обманним шляхом спонукати користувачів переходити за посиланнями. Моделі штучного інтелекту, такі як ChatGPT, також допомагають створювати переконливі фішингові сайти та контент.
Тому будьте обережні з рекламою у соціальних мережах, уникайте невідомих додатків та розробників і уважно стежте за дозволами.
3. Невиправлені вразливості
Google оголосив про численні оновлення безпеки для Android, але невиправлені помилки все ще залишаються серйозною проблемою для користувачів Android у 2023 році. Згідно з Google, однією з найсерйозніших вразливостей є CVE-2023-21273 – помилка віддаленого виконання коду в системному компоненті, яка дозволяє хакерам отримати повний контроль над вашим пристроєм без будь-яких дій з вашого боку.
Це не єдина критична вразливість. Існують й інші, як-от CVE-2023-21282 у Media Framework та CVE-2023-21264 у ядрі, які зловмисники можуть використати для запуску шкідливого коду на вашому телефоні чи планшеті. Крім того, існують десятки інших вразливостей високого рівня, які можуть призвести до несанкціонованого доступу хакерів, збою пристрою або крадіжки особистих даних.
На жаль, багато Android-пристроїв не отримують ці важливі оновлення безпеки вчасно, або взагалі. Якщо у вас не найновіший флагман, є велика ймовірність, що ваш пристрій все ще вразливий до деяких з цих помилок, які Google виправив ще місяці або навіть роки тому. І, звісно, не кожен може дозволити собі оновлювати телефон на новий висококласний щороку-два.
Тому, принаймні, оновлюйте програмне забезпечення свого Android-пристрою, коли це можливо. А якщо ваш пристрій більше не отримує оновлень, можливо, час розглянути варіант придбання вживаної моделі, яка все ще буде отримувати виправлення безпеки.
4. Злам громадського Wi-Fi
Безкоштовний загальнодоступний Wi-Fi може здаватися привабливим, коли ваш мобільний трафік обмежено або закінчився. Але варто подумати двічі, перш ніж підключатися до відкритої мережі в кав’ярні, аеропорту чи готелі. Хакери постійно шукають способи викрасти дані та облікові записи нічого не підозрюючих користувачів Android.
Зловмисникам нескладно створювати фальшиві точки доступу або відстежувати трафік із пристроїв поблизу. Багато конфіденційної інформації, від паролів і логінів до банківських рахунків і номерів кредитних карток, може бути перехоплено в загальнодоступних мережах.
Такі методи, як атаки “людина посередині”, вставляють хакерів між вашим пристроєм і Wi-Fi-маршрутизатором, дозволяючи їм перехоплювати або навіть змінювати мережеві дані. Інші схеми поширюють шкідливе програмне забезпечення, спонукаючи користувачів підключатися до фальшивих мереж.
Пристрої Android часто автоматично підключаються до вже відомих Wi-Fi мереж, тож ви можете непомітно підключитися до скомпрометованої публічної мережі. Найкращий вихід – уникати загальнодоступного Wi-Fi, коли це можливо, а якщо ви змушені підключитися, використовуйте надійний VPN. Вимкніть автоматичне підключення, звертайте увагу на попередження про “незахищену мережу” та будьте обережні при доступі до конфіденційних програм або сайтів.
Ваша домашня приватна мережа має бути безпечною, але особливо пильними потрібно бути під час підключення в дорозі. Задумайтеся, перш ніж натискати на щось, вводити дані або відкривати електронну пошту через загальнодоступну Wi-Fi мережу. Зручність не варта ризику втрати даних, особистої інформації та зламу облікових записів.
5. Ризики зарядки через USB
Знайти спосіб зарядити телефон, коли акумулятор розряджається – це поширене завдання. Але будьте обережні, підключаючи пристрій до будь-якого доступного USB-порту для заряджання свого Android. Хакери можуть маніпулювати громадськими USB-зарядними пристроями для отримання доступу до телефонів користувачів.
Цей метод, відомий як “juice jacking”, дозволяє зловмисникам встановлювати шкідливе ПЗ, викрадати дані та отримувати доступ до вашого пристрою через заражені зарядні кабелі. Аеропорти, торгові центри, ресторани – будь-яка громадська USB-станція може бути скомпрометована, заманюючи вас обіцянкою швидкої підзарядки.
Після підключення шкідливі кабелі або зарядні пристрої можуть заразити ваш телефон за лічені секунди, навіть без необхідності розблоковувати його. Потім шкідливе ПЗ може непомітно передавати вашу особисту інформацію та дані зловмисникам, поки ваш телефон заряджається.
Ми настійно рекомендуємо уникати громадських USB-портів для заряджання. Але якщо ви змушені їх використовувати, беріть з собою власний кабель та адаптер змінного струму, а не ті, які пропонують. Тримайте телефон заблокованим під час заряджання, не дозволяйте передавання файлів і перевіряйте пристрій на наявність підозрілої активності.
Ви також можете придбати USB-блокери даних, які пропускають лише живлення, запобігаючи передачі даних. Зрештою, безпечніше використовувати власні блоки живлення та ліцензовані зарядні пристрої. Кілька додаткових блоків живлення в сумці варті того, щоб уникнути ризику “juice jacking”.
6. Крадіжка фізичного пристрою
Наші мобільні пристрої зберігають величезну кількість особистих даних, від паролів та облікових записів до фотографій та повідомлень. Це робить їх привабливою ціллю для злодіїв, які хочуть викрасти та використати конфіденційну інформацію. У 2023 році фізична крадіжка Android-пристроїв залишається серйозною загрозою безпеці. За даними BBC, столична поліція повідомила про викрадення понад 90 000 мобільних телефонів у Лондоні у 2022 році. Найпоширеніші місця крадіжок мобільних – це громадські місця, такі як ресторани, бари, аеропорти та громадський транспорт.
Досвідчені злодії використовують різні тактики: підглядають за паролями, або просто вихоплюють телефони з рук нічого не підозрюючих користувачів. Отримавши доступ до вашого пристрою, вони можуть обійти екрани блокування, обійти функції безпеки Android і встановити шкідливе ПЗ для викрадення даних.
Ви можете ускладнити завдання злодіям, налаштувавши екран блокування так, щоб він активувався відразу після переходу телефону в режим сну. Уникайте використання очевидних паролів, таких як дати народження. Також заздалегідь увімкніть такі функції Android, як “Знайти мій пристрій”.
Але, навіть з цими запобіжними заходами, ваші конфіденційні дані можуть бути скомпрометовані, якщо телефон буде викрадено. Єдиний надійний спосіб захистити дані – це використовувати мобільний пакет безпеки, який дозволяє дистанційно блокувати, стирати та відновлювати дані у випадку крадіжки. Резервне копіювання на зовнішніх носіях забезпечує ще один рівень захисту.
Пам’ятайте, що фізичне володіння розблокованим пристроєм дає злодіям ключ до вашого цифрового світу. Будьте обережні в громадських місцях і захищайте свій телефон, як справжнє сховище даних.
Не розслабляйтеся перед загрозами Android
Незважаючи на те, що Android з часом посилив свій вбудований захист, ці ризики показують, що потрібно бути пильними та вживати проактивних заходів. Не дозволяйте зручності та можливостям, які пропонують наші телефони, заколисати вас хибним відчуттям безпеки.
Захистіть свої облікові записи надійними унікальними паролями та двофакторною аутентифікацією. Вивчайте програми та встановлюйте їх лише від перевірених розробників. Оновлюйте операційну систему та програмне забезпечення безпеки. Увімкніть відстеження та дистанційне видалення даних у випадку втрати або крадіжки пристрою. І будьте обережні, коли вводите конфіденційну інформацію або підключаєтеся до громадських Wi-Fi мереж та зарядних пристроїв.