6 угроз безопасности, с которыми пользователи Android столкнутся в 2023 году

Сегодня замечательные устройства Android позволяют нам делать очень многое — работать, играть, творить, общаться и многое другое.

Однако растущее число угроз безопасности может поставить под угрозу ваши данные, конфиденциальность и даже безопасность вашего устройства Android даже в 2023 году. Итак, главная угроза: о чем вам нужно беспокоиться?

1. Вредоносное ПО

Согласно отчету Securelist, только во втором квартале 2023 года Касперский заблокировал более 5,7 миллиона атак вредоносного, рекламного и опасного ПО на устройства Android.

Одной из наиболее распространенных проблем являются потенциально нежелательные программы (ПНП), замаскированные под полезные инструменты. Более 30% обнаруженных угроз были помечены как ПНП RiskTool, которые могли атаковать устройства с помощью рекламы, собирать персональные данные или позволять осуществлять слежку.

Еще большую тревогу вызвало обнаружение за квартал более 370 000 пакетов вредоносных приложений. Около 60 000 мобильных банковских троянов предназначены для кражи финансовой информации. Еще более 1300 представляют собой мобильные программы-вымогатели, которые блокируют устройства до тех пор, пока не будет выплачен выкуп. Это число, вероятно, будет увеличиваться по мере того, как злоумышленники станут более продвинутыми. Securelist также сообщает, что Касперский обнаружил новые, ранее не встречавшиеся виды программ-вымогателей и банковских троянов . В магазине Google Play даже было обнаружено поддельное приложение для майнинга криптовалюты, маскирующееся под сервис потокового видео.

Рекламное ПО также по-прежнему широко распространено: на его долю приходится более 20% угроз. Скрытые линии рекламного ПО, такие как MobiDash и HiddenAd, запускают скрытые процессы, чтобы завалить пользователей нежелательной рекламой. Они возглавляют рейтинги по обнаружению нежелательного программного обеспечения.

Чтобы оставаться в безопасности как пользователь Android, вам следует посетить Play Store, ознакомиться с лицензионными требованиями, обновить программное обеспечение безопасности и использовать надежные инструменты мобильной безопасности.

2. Мошенничество

Фишинг станет еще одной серьезной угрозой безопасности для пользователей Android в 2023 году. Эти атаки используют социальную инженерию  и поддельные интерфейсы, чтобы обманом заставить пользователей предоставить конфиденциальную информацию. Straittimes сообщила, что отчет полиции показал, что по меньшей мере 113 пользователей Android в одном только Сингапуре потеряли около 445 000 долларов в результате фишинговых схем с марта 2023 года.

Наиболее распространенная тактика включает в себя приложения или ссылки, которые перенаправляют на поддельные страницы входа в банк для кражи логинов и одноразовых паролей. Затем мошенники получают доступ к реальному банковскому приложению для совершения несанкционированных транзакций. Некоторые мошеннические приложения даже содержат вредоносное ПО, которое в фоновом режиме перехватывает пароли или другие данные.

Злоумышленники часто выдают себя за законные компании в социальных сетях или приложениях для обмена сообщениями, чтобы разместить фишинговые ссылки. Они будут утверждать, что ссылка необходима для покупки товаров или услуг. В настоящее время мы можем наблюдать множество мошенничеств, связанных со стримингом, играми, краудфандингом и другими популярными цифровыми сервисами.

Фишинг использует целевой контент, что затрудняет обнаружение атак. Мошенники используют текущие события и горячие темы, такие как COVID-19, чтобы обманом заставить пользователей кликнуть. Модели искусственного интеллекта (ИИ), такие как ChatGPT, также дают им преимущество, позволяя легко создавать убедительные фишинговые веб-сайты и контент.

Поэтому будьте осторожны со встроенной рекламой в социальных сетях, избегайте неизвестных приложений и разработчиков и внимательно следите за разрешениями.

3. Незапатентованные уязвимости

Google объявляет о нескольких обновлениях безопасности для Android, показывая, что неисправленные ошибки по-прежнему будут большой проблемой для пользователей Android в 2023 году. По данным Google , одной из самых серьезных новых уязвимостей является CVE-2023-21273, неприятная ошибка удаленного выполнения кода в системе. компонент, который позволяет хакерам получить полный контроль над вашим устройством без вашего вмешательства.

Это не единственный серьезный недостаток. Существует несколько других типов ошибок, например CVE-2023-21282 в Media Framework и CVE-2023-21264 в ядре, которые злоумышленники могут использовать для выполнения вредоносного кода на вашем телефоне или планшете. Кроме того, существует более 30 других уязвимостей высокой степени опасности, которые могут предоставить хакерам несанкционированный доступ, повредить ваше устройство или украсть вашу личную информацию.

К сожалению, многие устройства Android не получают эти важные обновления безопасности сразу. Если у вас нет нового телефона высокого класса, скорее всего, ваше устройство все еще подвержено некоторым ошибкам, которые Google исправил несколько месяцев или даже лет назад. И на самом деле лишь немногие из нас могут позволить себе приобретать новый телефон высокого класса каждый год или два.

Так что, по крайней мере, обновите программное обеспечение вашего Android-устройства, если оно доступно. А если ваше устройство больше не получает обновлений, возможно, пришло время перейти на более новую бывшую в употреблении модель, которая все еще получает исправления безопасности.

4. Взломать общедоступный Wi-Fi

Бесплатный общедоступный Wi-Fi может показаться мечтой, когда ваш тарифный план ограничен или исчерпан. Но подумайте дважды, прежде чем подключаться к открытой сети в кафе, аэропорту или отеле. Хакеры все чаще атакуют общедоступные сети Wi-Fi, чтобы украсть данные и учетные данные ничего не подозревающих пользователей Android.

Для злоумышленников настройка схематичных точек доступа или мониторинг трафика с близлежащих устройств — несложная задача. В общедоступных сетях можно украсть много конфиденциальной информации: от паролей и данных для входа в систему до банковских счетов и кредитных карт.

Такая тактика, как атака «Человек посередине», поможет хакерам проникнуть между вашим устройством и Wi-Fi-маршрутизатором. Это позволяет им подслушивать или даже изменять сетевые данные. Другие схемы распространяют вредоносное ПО, заставляя пользователей подключаться к выдаваемым за себя сетям.

Устройства Android часто автоматически подключаются к ранее использовавшемуся Wi-Fi, а это означает, что вы можете присоединиться к взломанной общедоступной сети, даже не осознавая этого. Лучшая политика — по возможности избегать использования общедоступного Wi-Fi , но использовать надежный VPN, если вам нужно подключиться. Отключите функции автоматического подключения, следите за предупреждениями о «незащищенной сети» и остерегайтесь серфинга через плечо при доступе к конфиденциальным приложениям или веб-сайтам.

Необходимо быть предельно осторожным при подключении во время движения. Подумайте, прежде чем нажимать, вводить данные или даже открывать электронную почту через общедоступный Wi-Fi. Это удобство просто не стоит огромного риска взлома данных, личности и учетной записи.

5. Риски зарядки через USB

Найти способ зарядить телефон, когда аккумулятор разряжен, — обычная задача. Но будьте осторожны при подключении к любому удобному USB-порту для зарядки устройства Android. Хакеры могут использовать общественные зарядные устройства USB для компрометации телефонов жертв.

Эта тактика, известная как «джок-джекинг» , позволяет злоумышленникам устанавливать вредоносное ПО, красть данные и получать доступ к вашему устройству с помощью зарядного кабеля, содержащего вредоносное ПО. Аэропорты, торговые центры, рестораны — любая общественная USB-станция может быть скомпрометирована, заманивая вас обещаниями быстрой зарядки.

После подключения вредоносный кабель или зарядное устройство могут заразить ваш телефон за считанные секунды, и вам даже не придется разблокировать устройство. Затем вредоносное ПО может передать вашу личную информацию и данные злоумышленнику, пока ваш телефон тихо заряжается в фоновом режиме.

В статье настоятельно рекомендуется полностью избегать общедоступных USB-портов для зарядки. Но если вам необходимо их использовать, возьмите с собой собственный кабель и адаптер переменного тока. Заблокируйте телефон во время зарядки, запретите передачу файлов, а затем проверьте свое устройство на наличие подозрительной активности.

Вы также можете купить USB-ключи для блокировки данных, которые пропускают только питание, предотвращая передачу данных. Наконец, безопаснее всего взять с собой собственное резервное зарядное устройство, чтобы избежать потенциальных рисков.

6. Кража физических устройств

Наши мобильные устройства содержат огромное количество личных данных: от паролей и учетных записей до фотографий, сообщений и т. д. Это делает их главной мишенью для воров, желающих украсть и использовать эту конфиденциальную информацию. Физическая кража устройств Android продолжает представлять реальную угрозу безопасности в 2023 году. По данным BBC, полиция сообщила, что в 2022 году в Лондоне было украдено более 90 000 мобильных телефонов. Места Наиболее распространенные кражи мобильных устройств происходят в общественных местах, таких как рестораны, бары, аэропорты и общественный транспорт.

Искушенные воры используют такие тактики, как серфинг через плечо, чтобы узнать пароли или даже вырвать телефоны из рук неосторожных пользователей. Как только они получат ваше устройство, они смогут обойти заблокированные экраны, функции безопасности Android и установить вредоносное ПО для сбора данных.

Вы можете отпугнуть многих воров, настроив экран блокировки на активацию, когда ваш телефон немедленно переходит в спящий режим. Избегайте использования очевидных паролей, таких как дни рождения. Кроме того, заранее включите такие функции Android, как «Найти мое устройство».

Но на самом деле ваша конфиденциальная информация все равно может быть скомпрометирована, если ваш телефон украден. Единственный надежный способ защитить ваши данные — использовать пакет мобильной безопасности, который позволяет удаленно блокировать, удалять и восстанавливать данные в случае физической кражи. Хранение резервных копий во внешних источниках обеспечивает еще один уровень защиты.

В конечном итоге физическое обладание вашим разблокированным устройством дает ворам ключи от вашего цифрового королевства. Примите меры предосторожности в общественных местах и ​​защитите свой телефон, как настоящее хранилище данных.