Το Android smartphone σας αντιμετωπίζει πολλά προβλήματα λόγω των εγκληματιών του κυβερνοχώρου. Δείτε τι πρέπει να προσέξετε αυτή τη στιγμή.

Οι εκπληκτικές συσκευές Android μας επιτρέπουν να κάνουμε τόσα πολλά αυτές τις μέρες—εργασία, παιχνίδι, δημιουργία, επικοινωνία και πολλές άλλες δραστηριότητες.

Ωστόσο, ένας διαρκώς αυξανόμενος αριθμός απειλών για την ασφάλεια θα μπορούσε να θέσει σε κίνδυνο τα δεδομένα, το απόρρητο, ακόμη και την ασφάλεια στις συσκευές σας Android, ακόμη και το 2023. Ποιες είναι λοιπόν οι κύριες απειλές για τις οποίες πρέπει να ανησυχείτε;

1. Κακόβουλο λογισμικό

Σύμφωνα με μια αναφορά της Securelist, η Kaspersky απέκλεισε πάνω από 5,7 εκατομμύρια επιθέσεις κακόβουλου λογισμικού, adware και λογισμικού κινδύνου σε συσκευές Android μόνο το δεύτερο τρίμηνο του 2023.

Ένα από τα πιο διαδεδομένα θέματα είναι δυνητικά ανεπιθύμητα προγράμματα (PUP) μεταμφιεσμένοι σε βοηθητικά εργαλεία. Πάνω από το 30 τοις εκατό των απειλών που εντοπίστηκαν έφεραν την ετικέτα RiskTool PUP που μπορούν να βομβαρδίσουν συσκευές με διαφημίσεις, να συλλέξουν προσωπικά δεδομένα ή να ενεργοποιήσουν την κατασκοπεία.

instagram viewer

Ακόμη πιο ανησυχητικά ήταν τα 370.000+ πακέτα κακόβουλων εφαρμογών που αποκαλύφθηκαν το τρίμηνο. Σχεδόν 60.000 ήταν Τρώες κινητής τραπεζικής σχεδιασμένο να κλέβει οικονομικές πληροφορίες. Άλλα 1.300+ ήταν κινητά ransomware, τα οποία κλειδώνουν τις συσκευές μέχρι να πληρωθούν τα λύτρα. Αυτοί οι αριθμοί πιθανότατα θα αυξηθούν καθώς οι επιτιθέμενοι προχωρούν περισσότερο. Οι Securelist αναφέρουν επίσης ότι η Kaspersky ανακάλυψε νέους τύπους ransomware και τραπεζικών Trojans που δεν είχαν ξαναδεί. Ενας ψεύτικη εφαρμογή εξόρυξης κρυπτογράφησης βρέθηκε ακόμη και στο Google Play Store, μεταμφιεσμένο σε υπηρεσία ροής ταινιών.

Το Adware παραμένει επίσης αχαλίνωτο, αποτελώντας πάνω από το 20 τοις εκατό των απειλών. Οι ύπουλες οικογένειες διαφημίσεων, όπως το MobiDash και το HiddenAd, εκτελούν κρυφές διαδικασίες για να κατακλύσουν τους χρήστες με ανεπιθύμητες διαφημίσεις. Ήταν στην κορυφή των γραφημάτων για ανιχνεύσεις ανεπιθύμητου λογισμικού.

Για να παραμείνετε ασφαλείς ως χρήστης Android, θα πρέπει να παραμείνετε στο Play Store, να παρακολουθείτε αιτήματα αδειών, να διατηρείτε ενημερωμένο το λογισμικό ασφαλείας και να χρησιμοποιείτε αξιόπιστα εργαλεία ασφάλειας για κινητά.

2. Phishing

Απάτες phishing αποτελούν άλλον έναν τεράστιο κίνδυνο ασφάλειας για τους χρήστες Android το 2023. Αυτές οι επιθέσεις χρησιμοποιούν κοινωνική μηχανική και ψεύτικες διεπαφές για να εξαπατήσουν τους χρήστες να παραδώσουν ευαίσθητες πληροφορίες. ανέφερε το Straitimes ότι οι αναφορές της αστυνομίας αποκαλύπτουν ότι τουλάχιστον 113 χρήστες Android μόνο στη Σιγκαπούρη έχασαν περίπου 445.000 $ σε προγράμματα phishing από τον Μάρτιο του 2023.

Η πιο κοινή τακτική περιλαμβάνει εφαρμογές ή συνδέσμους που ανακατευθύνονται σε ψεύτικες σελίδες σύνδεσης τραπεζικών υπηρεσιών για την κλοπή διαπιστευτηρίων και κωδικών πρόσβασης μίας χρήσης. Στη συνέχεια, οι απατεώνες έχουν πρόσβαση στην πραγματική τραπεζική εφαρμογή για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές. Ορισμένες εφαρμογές phishing περιέχουν ακόμη και κακόβουλο λογισμικό που συλλαμβάνει κωδικούς πρόσβασης ή άλλα δεδομένα στο παρασκήνιο.

Οι επιτιθέμενοι συνήθως παρουσιάζονται ως νόμιμες επιχειρήσεις στα μέσα κοινωνικής δικτύωσης ή σε εφαρμογές ανταλλαγής μηνυμάτων για την ανάπτυξη συνδέσμων phishing. Θα ισχυριστούν ότι ο σύνδεσμος είναι απαραίτητος για την αγορά αγαθών ή υπηρεσιών. Αυτήν τη στιγμή, μπορεί να δούμε περισσότερο phishing να συνδέεται με ροή, gaming, crowdfunding και άλλες δημοφιλείς ψηφιακές υπηρεσίες.

Το Spear phishing χρησιμοποιεί στοχευμένο περιεχόμενο, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό των επιθέσεων. Οι απατεώνες αξιοποιούν τρέχοντα γεγονότα και καυτά θέματα όπως ο COVID-19 για να εξαπατήσουν τους χρήστες να κάνουν κλικ. Τεχνητή νοημοσύνη (AI) μοντέλα, όπως το ChatGPT, τους δίνουν επίσης ένα πλεονέκτημα, δημιουργώντας εύκολα πειστικούς ιστότοπους και περιεχόμενο για phishing.

Επομένως, να είστε προσεκτικοί με τις ενσωματωμένες διαφημίσεις μέσων κοινωνικής δικτύωσης, αποφύγετε άγνωστες εφαρμογές και προγραμματιστές και παρακολουθήστε προσεκτικά τις άδειες.

3. Μη επιδιορθωμένα τρωτά σημεία

ανακοίνωσε η Google αρκετές ενημερώσεις ασφαλείας για Android, που δείχνουν μη επιδιορθωμένα σφάλματα εξακολουθούν να αποτελούν σημαντικό ζήτημα για τους χρήστες Android το 2023. Σύμφωνα με την Google, ένα από τα πιο σοβαρά νέα τρωτά σημεία είναι το CVE-2023-21273, μια άσχημη απομακρυσμένη εκτέλεση κώδικα σφάλμα στο στοιχείο συστήματος που επιτρέπει στους χάκερ να αναλάβουν τον πλήρη έλεγχο της συσκευής σας χωρίς καν να χρειάζεται να το κάνετε Οτιδήποτε.

Αυτή δεν είναι η μόνη κρίσιμη ευπάθεια. Υπάρχουν μερικά άλλα, όπως το CVE-2023-21282 στο Media Framework και το CVE-2023-21264 στον πυρήνα, που μπορούν να εκμεταλλευτούν οι εισβολείς για να εκτελέσουν κακόβουλο κώδικα στο τηλέφωνο ή το tablet σας. Επιπλέον, υπάρχουν πάνω από τρεις δωδεκάδες άλλες ευπάθειες υψηλής σοβαρότητας που μπορούν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση χάκερ, να καταρρεύσει τη συσκευή σας ή να κλέψει τις προσωπικές σας πληροφορίες.

Δυστυχώς, πολλές συσκευές Android δεν λαμβάνουν αυτές τις σημαντικές ενημερώσεις κώδικα ασφαλείας αμέσως, αν όχι καθόλου. Αν δεν είστε κάτοχος μιας πρόσφατης ναυαρχίδας, υπάρχει μεγάλη πιθανότητα η συσκευή σας να εξακολουθεί να είναι ευάλωτη σε ορισμένα από αυτά τα σφάλματα που η Google διορθώθηκε πριν από μήνες ή και χρόνια. Και στην πραγματικότητα, λίγοι από εμάς έχουμε την πολυτέλεια να αναβαθμίζουμε σε ένα νέο τηλέφωνο υψηλής τεχνολογίας κάθε ή δύο χρόνια.

Έτσι, τουλάχιστον, ενημερώστε το λογισμικό της συσκευής σας Android όταν είναι διαθέσιμο. Και αν η συσκευή σας δεν λαμβάνει πλέον ενημερώσεις, ίσως είναι καιρός να κάνετε αναβάθμιση σε ένα νεότερο μεταχειρισμένο μοντέλο που θα εξακολουθεί να λαμβάνει ενημερώσεις κώδικα ασφαλείας.

4. Δημόσιο Hacking Wi-Fi

Το δωρεάν δημόσιο Wi-Fi μπορεί να φαίνεται σαν ένα όνειρο που γίνεται πραγματικότητα όταν το πρόγραμμα δεδομένων σας έχει σβήσει ή εξαντληθεί. Αλλά σκεφτείτε δύο φορές πριν πηδήξετε σε ένα ανοιχτό δίκτυο στο καφενείο, το αεροδρόμιο ή το ξενοδοχείο. Οι χάκερ στοχεύουν όλο και περισσότερο το δημόσιο Wi-Fi για να κλέψουν δεδομένα και διαπιστευτήρια από ανυποψίαστους χρήστες Android.

Είναι κάτι σαν εύκολο έργο για τους κακούς ηθοποιούς να δημιουργούν πρόχειρα hotspot ή να κατασκοπεύουν την κυκλοφορία από κοντινές συσκευές. Πολλές ευαίσθητες πληροφορίες είναι ώριμες για υποκλοπές σε δημόσια δίκτυα, από κωδικούς πρόσβασης και στοιχεία σύνδεσης έως τραπεζικούς λογαριασμούς και πιστωτικές κάρτες.

Τακτικές όπως επιθέσεις άνθρωπος στη μέση εισαγάγετε χάκερ μεταξύ της συσκευής σας και του δρομολογητή Wi-Fi. Αυτό τους επιτρέπει να κρυφακούουν ή ακόμα και να αλλάζουν δεδομένα δικτύου. Άλλα συστήματα διαδίδουν κακόβουλο λογισμικό εξαπατώντας τους χρήστες να συνδεθούν σε δίκτυα απατεώνων.

Συχνά, οι συσκευές Android συνδέονται αυτόματα σε Wi-Fi που χρησιμοποιήσατε στο παρελθόν, πράγμα που σημαίνει ότι θα μπορούσατε να εγγραφείτε σε ένα δημόσιο δίκτυο που έχει παραβιαστεί χωρίς να το καταλάβετε. Η καλύτερη πολιτική είναι να αποφεύγετε εντελώς το δημόσιο Wi-Fi όταν είναι δυνατόν, αλλά χρησιμοποιήστε ένα αξιόπιστο VPN εάν χρειάζεται να συνδεθείτε. Απενεργοποιήστε τις λειτουργίες αυτόματης σύνδεσης, παρακολουθήστε τις προειδοποιήσεις "μη ασφαλούς δικτύου" και προσέξτε τους ώμους σερφ όταν έχουν πρόσβαση σε ευαίσθητες εφαρμογές ή ιστότοπους.

Το ιδιωτικό σας δίκτυο στο σπίτι θα πρέπει να είναι ασφαλές, αλλά αξίζει να είστε ιδιαίτερα προσεκτικοί όταν συνδέεστε εν κινήσει. Σκεφτείτε πριν κάνετε κλικ, εισαγάγετε δεδομένα ή ακόμα και ανοίξετε το email σας μέσω δημόσιου Wi-Fi. Η ευκολία απλά δεν αξίζει τον τεράστιο κίνδυνο χακαρισμένων δεδομένων, ταυτοτήτων και λογαριασμών.

5. Κίνδυνοι φόρτισης USB

Η εύρεση ενός τρόπου για να αποδυναμώσετε το τηλέφωνό σας όταν η μπαταρία εξαντλείται είναι ένας παγκόσμιος αγώνας. Αλλά να είστε προσεκτικοί σχετικά με τη σύνδεση σε οποιαδήποτε βολική θύρα USB για να φορτίσετε τη συσκευή σας Android. Οι χάκερ μπορούν να χειριστούν δημόσιους φορτιστές USB για να θέσουν σε κίνδυνο τα τηλέφωνα των θυμάτων.

Αυτή η τακτική, που ονομάζεται juice jacking, επιτρέπει στους εισβολείς να εγκαταστήσουν κακόβουλο λογισμικό, να κλέψουν δεδομένα και να αποκτήσουν πρόσβαση στη συσκευή σας χρησιμοποιώντας καλώδια φόρτισης που έχουν φορτωθεί με κακόβουλο λογισμικό. Αεροδρόμια, εμπορικά κέντρα, εστιατόρια—οποιοσδήποτε δημόσιος σταθμός USB μπορεί να τεθεί σε κίνδυνο, παρασύροντάς σας με την υπόσχεση μιας γρήγορης ενίσχυσης ισχύος.

Μόλις συνδεθούν, τα κακόβουλα καλώδια ή οι φορτιστές μπορούν να μολύνουν το τηλέφωνό σας σε δευτερόλεπτα, συχνά χωρίς να χρειάζεται καν να ξεκλειδώσετε τη συσκευή. Το κακόβουλο λογισμικό μπορεί στη συνέχεια να μεταδώσει τις προσωπικές σας πληροφορίες και δεδομένα στον εισβολέα ενώ το τηλέφωνό σας φορτίζεται αθόρυβα στο παρασκήνιο.

Σας συμβουλεύουμε ανεπιφύλακτα να αποφεύγετε εντελώς τις δημόσιες θύρες φόρτισης USB. Αλλά εάν πρέπει να τα χρησιμοποιήσετε, φέρτε το καλώδιο και τον μετασχηματιστή AC και όχι τα παρεχόμενα. Κρατήστε το τηλέφωνό σας κλειδωμένο κατά τη φόρτιση, μην επιτρέψετε τη μεταφορά αρχείων και επιθεωρήστε τη συσκευή σας στη συνέχεια για ύποπτη δραστηριότητα.

Μπορείτε επίσης να αγοράσετε dongles αποκλεισμού δεδομένων USB που επιτρέπουν μόνο τη διέλευση ρεύματος, αποτρέποντας τη μετάδοση δεδομένων. Τελικά, είναι ασφαλέστερο να κάνετε κράτηση για τα ηλεκτρικά τούβλα και τους αδειοδοτημένους φορτιστές σας. Λίγες επιπλέον μπαταρίες στην τσάντα σας αξίζει να αποφύγετε τον τεράστιο κίνδυνο ρίψης χυμού.

6. Κλοπή φυσικής συσκευής

Οι φορητές συσκευές μας περιέχουν τεράστιο όγκο προσωπικών δεδομένων, από κωδικούς πρόσβασης και λογαριασμούς έως φωτογραφίες, μηνύματα και πολλά άλλα. Αυτό τους καθιστά πρωταρχικούς στόχους για κλέφτες που θέλουν να κλέψουν και να εκμεταλλευτούν αυτές τις ευαίσθητες πληροφορίες. Η φυσική κλοπή συσκευών Android συνεχίζει να αποτελεί πολύ πραγματικό κίνδυνο για την ασφάλεια το 2023. Σύμφωνα με το BBC, η μητροπολιτική αστυνομία ανέφερε ότι περισσότερα από 90.000 κινητά τηλέφωνα κλάπηκαν στο Λονδίνο το 2022. Οι πιο συνηθισμένες τοποθεσίες για κλοπή κινητής συσκευής είναι δημόσιοι χώροι όπως εστιατόρια, μπαρ, αεροδρόμια και δημόσια συγκοινωνία.

Οι εξελιγμένοι κλέφτες χρησιμοποιούν τακτικές όπως κωδικούς πρόσβασης για σέρφινγκ ώμων ή ακόμα και απλά να αρπάζουν τηλέφωνα από τα χέρια ανυποψίαστων χρηστών. Μόλις αποκτήσουν τη συσκευή σας, μπορούν να περάσουν με βία τις κλειδωμένες οθόνες, να παρακάμψουν τις λειτουργίες ασφαλείας του Android και να εγκαταστήσουν κακόβουλο λογισμικό για τη σάρωση δεδομένων.

Μπορείτε να αποτρέψετε πολλούς κλέφτες ρυθμίζοντας την οθόνη κλειδώματος να ενεργοποιείται όταν το τηλέφωνο κοιμάται αμέσως. Αποφύγετε τη χρήση προφανών κωδικών πρόσβασης όπως γενέθλια ή μοτίβα. Επίσης, ενεργοποιήστε Λειτουργίες Android όπως το Find My Device πριν την ώρα του.

Αλλά ρεαλιστικά, οι ευαίσθητες πληροφορίες σας μπορεί να εξακολουθήσουν να τίθενται σε κίνδυνο εάν το τηλέφωνό σας κλαπεί. Ο μόνος σίγουρος τρόπος για να προστατεύσετε τα δεδομένα σας είναι να χρησιμοποιήσετε μια σουίτα ασφαλείας για κινητά που επιτρέπει απομακρυσμένο κλείδωμα, σκούπισμα και ανάκτηση σε περίπτωση που συμβεί φυσική κλοπή. Η διατήρηση αντιγράφων ασφαλείας σε εξωτερικές πηγές παρέχει ένα ακόμη επίπεδο προστασίας.

Τελικά, η φυσική κατοχή της ξεκλείδωτης συσκευής σας κλέβει τα κλειδιά του ψηφιακού σας βασιλείου. Λάβετε προφυλάξεις στο κοινό και προστατέψτε το τηλέφωνό σας όπως είναι το θησαυροφυλάκιο δεδομένων που είναι πραγματικά.

Μην αφήνετε τη φρουρά σας ενάντια στις απειλές Android

Ενώ το Android έχει ενισχύσει τις ενσωματωμένες άμυνές του όλα αυτά τα χρόνια, αυτοί οι κίνδυνοι δείχνουν γιατί πρέπει να είμαστε προνοητικοί και προσεκτικοί. Μην αφήνετε την ευκολία και τις ελευθερίες που προσφέρουν τα τηλέφωνά μας να σας καθησυχάζουν σε μια ψευδή αίσθηση ασφάλειας.

Προστατέψτε τους λογαριασμούς σας με ισχυρούς, μοναδικούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων. Ερευνήστε εφαρμογές και εγκαταστήστε μόνο από αξιόπιστους προγραμματιστές. Διατηρήστε το λειτουργικό σύστημα και το λογισμικό ασφαλείας σας ενημερωμένα και ενημερωμένα. Ενεργοποιήστε την παρακολούθηση και το απομακρυσμένο σκούπισμα σε περίπτωση απώλειας ή κλοπής της συσκευής σας. Και να είστε προσεκτικοί όταν εισάγετε ευαίσθητες πληροφορίες ή συνδέεστε σε δημόσιο Wi-Fi και φορτιστές.