Félelmetes Android-eszközeink sok mindent megtesznek manapság – dolgozhatunk, játszhatunk, alkothatunk, kommunikálhatunk és még sok más tevékenységet végezhetünk.
Mindazonáltal egyre növekvő számú biztonsági fenyegetés veszélyeztetheti adatait, magánéletét, sőt biztonságát Android-eszközein, még 2023-ban is. Melyek tehát a fő fenyegetések, amelyek miatt aggódnia kell?
Tartalomjegyzék
1. Rosszindulatú programok
Alapján a Securelist jelentésea Kaspersky csak 2023 második negyedévében több mint 5,7 millió rosszindulatú, reklámozó és kockázati szoftver támadást blokkolt Android-eszközökön.
Az egyik legelterjedtebb probléma a hasznos eszköznek álcázott potenciálisan nemkívánatos programok (PUP). Az észlelt fenyegetések több mint 30 százalékát RiskTool PUP-nak jelölték, amelyek hirdetésekkel bombázhatják az eszközöket, személyes adatokat gyűjthetnek, vagy lehetővé teszik a leskelődést.
Még riasztóbb volt a negyedévben feltárt több mint 370 000 rosszindulatú alkalmazáscsomag. Közel 60 000 mobilbanki trójai volt, amelyeket pénzügyi információk ellopására terveztek. További 1300+ mobil zsarolóprogram volt, amely a váltságdíj kifizetéséig zárolja az eszközöket. Ezek a számok valószínűleg növekedni fognak, ahogy a támadók egyre fejlettebbek lesznek. A Securelist arról is beszámolt, hogy a Kaspersky új típusú zsarolóprogramokat és banki trójaiakat fedezett fel, amelyekre korábban nem volt példa. Még a Google Play Áruházban is találtak egy hamis kriptobányászati alkalmazást, amely filmfolyam-szolgáltatásnak álcázza magát.
Az adware továbbra is elterjedt, és a fenyegetések több mint 20 százalékát teszi ki. Az olyan alattomos reklámprogram-családok, mint a MobiDash és a HiddenAd, rejtett folyamatokat futtatnak, hogy elárasztsák a felhasználókat nem kívánt hirdetésekkel. Ők vezették a listát a nem kívánt szoftverek észlelésében.
Annak érdekében, hogy Android-felhasználóként biztonságban maradjon, ragaszkodnia kell a Play Áruházhoz, figyelnie kell az engedélykéréseket, frissítenie kell a biztonsági szoftvereket, és megbízható mobilbiztonsági eszközöket kell használnia.
2. Adathalászat
Az adathalász csalások újabb hatalmas biztonsági kockázatot jelentenek az Android-felhasználók számára 2023-ban. Ezek a támadások társadalmi manipulációt és hamis felületeket használnak, hogy rávegyék a felhasználókat érzékeny adatok átadására. Straitimes jelentette a rendőrség jelentései szerint csak Szingapúrban legalább 113 Android-felhasználó veszített mintegy 445 000 dollárt adathalász programok miatt 2023 márciusa óta.
A leggyakoribb taktika az, hogy az alkalmazások vagy linkek hamis banki bejelentkezési oldalakra irányítanak át hitelesítési adatokat és egyszeri jelszavakat. A csalók ezután hozzáférnek a valódi banki alkalmazáshoz, hogy jogosulatlan tranzakciókat hajtsanak végre. Egyes adathalászalkalmazások még olyan rosszindulatú programokat is tartalmaznak, amelyek jelszavakat vagy egyéb adatokat ragadnak meg a háttérben.
A támadók általában törvényes vállalkozásnak adják ki magukat a közösségi médiában vagy az üzenetküldő alkalmazásokban, hogy adathalász linkeket telepítsenek. Azt állítják, hogy a link szükséges áruk vagy szolgáltatások vásárlásához. Jelenleg több adathalászatot láthatunk a streameléshez, a játékokhoz, a közösségi finanszírozáshoz és más népszerű digitális szolgáltatásokhoz.
A Spear adathalászat célzott tartalmat használ, ami megnehezíti a támadások észlelését. A csalók kihasználják az aktuális eseményeket és olyan forró témákat, mint a COVID-19, hogy rávegyék a felhasználókat a kattintásra. A mesterséges intelligencia (AI) modellek, mint például a ChatGPT, szintén előnyt jelentenek számukra azáltal, hogy könnyen generálnak meggyőző adathalász webhelyeket és tartalmakat.
Ezért legyen óvatos a beágyazott közösségi média hirdetésekkel, kerülje az ismeretlen alkalmazásokat és fejlesztőket, és alaposan figyelje meg az engedélyeket.
3. Kijavítatlan biztonsági rések
A Google bejelentette 2023-ban is komoly problémát jelentenek az Android-felhasználók számára számos biztonsági frissítés az Androidhoz, amelyek a kijavítatlan hibákat mutatják. A Google szerint az egyik legsúlyosabb új sebezhetőség a CVE-2023-21273, a rendszerkomponensben található csúnya távoli kódfuttatási hiba, amely lehetővé teszi a hackerek teljesen átveszik az irányítást az eszköz felett, anélkül, hogy bármit is tenned kellene.
Nem ez az egyetlen kritikus sebezhetőség. Van néhány másik, például a CVE-2023-21282 a Media Frameworkben és a CVE-2023-21264 a kernelben, amelyeket a támadók kihasználhatnak rosszindulatú kód futtatására a telefonon vagy táblagépen. Ezen túlmenően több mint három tucat másik nagy súlyosságú biztonsági rés is a hackerek jogosulatlan hozzáféréséhez, az eszköz összeomlásához vagy személyes adatainak ellopásához vezethet.
Sajnos sok Android-eszköz nem kapja meg azonnal ezeket a fontos biztonsági javításokat, ha egyáltalán nem. Hacsak nem rendelkezik egy újabb zászlóshajóval, jó esély van arra, hogy eszköze továbbra is sebezhető ezen hibák némelyikével szemben, amelyeket a Google hónapokkal vagy akár évekkel ezelőtt javított. A valóságban pedig csak kevesen engedhetik meg maguknak, hogy évente-kétévente új csúcskategóriás telefonra frissítsenek.
Tehát legalább frissítse Android-eszköze szoftverét, ha elérhető. Ha pedig eszköze már nem kap frissítéseket, akkor itt az ideje frissíteni egy újabb használt modellre, amely továbbra is kap biztonsági javításokat.
4. Nyilvános Wi-Fi Hackelés
Az ingyenes nyilvános Wi-Fi valóra vált álomnak tűnhet, ha az adatcsomagja le van tiltva vagy kimerült. De gondolja meg kétszer, mielőtt egy nyílt hálózatra ugrál a kávézóban, a repülőtéren vagy a szállodában. A hackerek egyre gyakrabban veszik célba a nyilvános Wi-Fi-hálózatot, hogy adatokat és hitelesítő adatokat lopjanak el a gyanútlan Android-felhasználóktól.
A rossz színészek számára egyszerű feladat vázlatos hotspotokat felállítani, vagy a közeli eszközök forgalma után kémkedni. Sok érzékeny információ megérett a nyilvános hálózatokon való lehallgatásra, a jelszavaktól és a bejelentkezésektől a bankszámlákig és hitelkártyákig.
Az olyan taktikák, mint a „középben” támadások, hackereket helyeznek az eszköz és a Wi-Fi útválasztó közé. Ez lehetővé teszi számukra a hálózati adatok lehallgatását vagy akár megváltoztatását. Más rendszerek rosszindulatú programokat terjesztenek azáltal, hogy ráveszik a felhasználókat, hogy kapcsolódjanak csaló hálózatokhoz.
Az Android-eszközök gyakran automatikusan csatlakoznak a korábban használt Wi-Fi-hálózathoz, ami azt jelenti, hogy észrevétlenül csatlakozhat egy feltört nyilvános hálózathoz. A legjobb házirend az, ha lehetőség szerint teljesen elkerüli a nyilvános Wi-Fi-t, de megbízható VPN-t használ, ha csatlakoznia kell. Kapcsolja ki az automatikus csatlakozási funkciókat, figyelje a „nem biztonságos hálózatra” vonatkozó figyelmeztetéseket, és óvakodjon a szörfölőktől, amikor érzékeny alkalmazásokhoz vagy webhelyekhez fér hozzá.
Az otthoni privát hálózatnak biztonságosnak kell lennie, de megéri különösen óvatosnak lenni, amikor útközben csatlakozik. Gondolkodjon, mielőtt rákattint, adatokat ír be, vagy akár nyilvános Wi-Fi-n keresztül megnyitja e-mailjét. A kényelem egyszerűen nem éri meg a feltört adatok, identitások és fiókok óriási kockázatát.
5. USB-töltési kockázatok
Univerzális küzdelem megtalálni a módját, hogyan töltse fel telefonját, amikor az akkumulátor lemerül. De legyen óvatos, amikor bármilyen kényelmes USB-porthoz csatlakoztatja Android-eszközét. A hackerek nyilvános USB-töltőket szerelhetnek fel, hogy veszélybe sodorják az áldozatok telefonjait.
Ez a léjackelésnek nevezett taktika lehetővé teszi a támadók számára, hogy rosszindulatú programokat telepítsenek, adatokat lopjanak el, és rosszindulatú programokkal feltöltött töltőkábelek segítségével hozzáférjenek az eszközhöz. Repülőterek, bevásárlóközpontok, éttermek – bármely nyilvános USB-állomás veszélybe kerülhet, és magával ragadhatja Önt a gyors energianövekedés ígéretével.
Miután csatlakoztatta, a rosszindulatú kábelek vagy töltők másodpercek alatt megfertőzhetik telefonját, gyakran anélkül, hogy fel kellene oldania az eszköz zárolását. A rosszindulatú program ezután továbbíthatja személyes adatait és adatait a támadónak, miközben telefonja csendesen töltődik a háttérben.
Nyomatékosan javasoljuk a nyilvános USB-töltőportok teljes elkerülését. Ha azonban használnia kell őket, a mellékelt kábelek és hálózati adapterek helyett vigye magával. Tartsa telefonját zárva töltés közben, ne engedélyezze a fájlátvitelt, és utána ellenőrizze az eszközt, hogy nincs-e benne gyanús tevékenység.
Vásárolhat olyan USB adatblokkoló dongeket is, amelyek csak az áramot engedik át, megakadályozva az adatátvitelt. Végső soron a legbiztonságosabb, ha a töltést fenntartja az elektromos téglák és az engedélyezett töltők számára. Érdemes néhány extra akkumulátorcsomaggal a táskájában elkerülni a hatalmas léfelvarrás kockázatát.
6. Fizikai eszközlopás
Mobileszközeink hatalmas mennyiségű személyes adatot tartalmaznak, a jelszavaktól és fiókoktól a fényképekig, üzenetekig és egyebekig. Emiatt a tolvajok elsődleges célpontjai, akik el akarják lopni és kihasználni ezeket az érzékeny információkat. Az Android-eszközök fizikai ellopása 2023-ban is nagyon valós biztonsági kockázatot jelent. A BBC szerinta fővárosi rendőrség jelentése szerint 2022-ben több mint 90 000 mobiltelefont loptak el Londonban. A mobileszközök ellopásának leggyakoribb helyszínei a nyilvános helyek, például éttermek, bárok, repülőterek és tömegközlekedés.
A kifinomult tolvajok olyan taktikákat alkalmaznak, mint például a kódok váll-szörfözése, vagy akár csak a telefonok kiragadása a gyanútlan felhasználók kezéből. Miután megkapták az Ön eszközét, brutális erővel átléphetik a lezárt képernyőket, megkerülhetik az Android biztonsági funkcióit, és rosszindulatú programokat telepíthetnek az adatok besöprésére.
Sok tolvajt meghiúsíthat, ha beállítja a lezárási képernyőt, hogy aktiválódjon, amikor a telefon azonnal elalszik. Kerülje az egyértelmű jelkódok, például születésnapok vagy minták használatát. Ezenkívül engedélyezze az Android-funkciókat, például a Készülékkereső funkciót.
De reálisan nézve, érzékeny adatai továbbra is veszélybe kerülhetnek, ha telefonját ellopják. Az adatok biztonságának egyetlen biztos módja egy mobil biztonsági csomag használata, amely lehetővé teszi a távoli zárolást, törlést és helyreállítást abban az esetben, ha fizikai lopás történik. A biztonsági mentések külső forrásokon való megőrzése egy újabb védelmi réteget jelent.
Végső soron a feloldott eszköz fizikai birtoklása ellopja a digitális birodalma kulcsait. Tegyen óvintézkedéseket nyilvános helyen, és óvja telefonját úgy, mint az igazi adattárat.
Ne hagyja magát az Android fenyegetései ellen
Míg az Android az évek során megerősítette beépített védelmét, ezek a kockázatok megmutatják, miért kell proaktívnak és ébernek lennünk. Ne hagyja, hogy a telefonjaink nyújtotta kényelem és szabadságok hamis biztonságérzetbe ringassanak.
Védje fiókját erős, egyedi jelszavakkal és kéttényezős hitelesítéssel. Kutasson alkalmazásokat, és csak megbízható fejlesztőktől telepítse. Tartsa frissített és naprakész operációs rendszerét és biztonsági szoftverét. Engedélyezze a nyomkövetést és a távoli törlést arra az esetre, ha eszköze elveszne vagy ellopnák. Legyen óvatos, amikor bizalmas adatokat ad meg, vagy nyilvános Wi-Fi-hálózathoz és töltőhöz csatlakozik.