Váš smartfón so systémom Android čelí množstvu problémov s láskavým dovolením kyberzločincov. Tu je na čo si dávať pozor práve teraz.

Naše úžasné zariadenia so systémom Android nám dnes umožňujú robiť veľa – pracovať, hrať sa, tvoriť, komunikovať a mnoho ďalších aktivít.

Stále rastúci počet bezpečnostných hrozieb však môže ohroziť vaše údaje, súkromie a dokonca aj bezpečnosť na vašich zariadeniach s Androidom, a to aj v roku 2023. Aké sú teda hlavné hrozby, ktorých sa musíte obávať?

1. Malvér

Podľa správa od SecurelistSpoločnosť Kaspersky len v druhom štvrťroku 2023 zablokovala viac ako 5,7 milióna útokov škodlivého softvéru, adwaru a rizikového softvéru na zariadenia so systémom Android.

Jedným z najbežnejších problémov je potenciálne nechcené programy (PUP) maskované ako užitočné nástroje. Viac ako 30 percent zistených hrozieb bolo označených ako RiskTool PUP, ktoré môžu bombardovať zariadenia reklamami, zhromažďovať osobné údaje alebo umožňujú snooping.

Ešte alarmujúcejšie bolo 370 000+ balíkov škodlivých aplikácií odhalených v tomto štvrťroku. Bolo ich takmer 60-tisíc

instagram viewer
trójske kone mobilného bankovníctva určené na krádež finančných informácií. Ďalších 1 300+ bol mobilný ransomvér, ktorý zamyká zariadenia, kým nie je zaplatené výkupné. Tieto čísla budú pravdepodobne stúpať, keď budú útočníci vyspelejší. Securelist tiež uvádza, že spoločnosť Kaspersky objavila nové typy ransomvéru a bankových trójskych koní, ktoré sa predtým nevideli. Jeden falošná aplikácia na ťažbu kryptomien bol dokonca nájdený v obchode Google Play, maskovaný ako služba na streamovanie filmov.

Adware tiež zostáva nekontrolovateľný a tvorí viac ako 20 percent hrozieb. Záludné adware rodiny ako MobiDash a HiddenAd spúšťajú skryté procesy, aby zaplavili používateľov nechcenými reklamami. Dostali sa na prvé miesto v rebríčkoch detekcie nechceného softvéru.

Ak chcete zostať v bezpečí ako používateľ systému Android, mali by ste sa držať Obchodu Play, sledovať žiadosti o povolenia, aktualizovať bezpečnostný softvér a používať dôveryhodné mobilné bezpečnostné nástroje.

2. Phishing

Phishingové podvody sú ďalším masívnym bezpečnostným rizikom pre používateľov Androidu v roku 2023. Tieto útoky využívajú sociálne inžinierstvo a falošné rozhrania na oklamanie používateľov, aby odovzdali citlivé informácie. Straitimes hlásené že policajné správy odhaľujú, že najmenej 113 používateľov Androidu len v Singapure prišlo od marca 2023 o približne 445 000 dolárov v dôsledku phishingových schém.

Najbežnejšia taktika zahŕňa presmerovanie aplikácií alebo odkazov na falošné bankové prihlasovacie stránky s cieľom ukradnúť prihlasovacie údaje a jednorazové heslá. Podvodníci potom pristupujú k skutočnej bankovej aplikácii, aby mohli vykonávať neoprávnené transakcie. Niektoré phishingové aplikácie dokonca obsahujú malvér, ktorý získava heslá alebo iné údaje na pozadí.

Útočníci sa bežne vydávajú za legitímne firmy na sociálnych médiách alebo aplikáciách na odosielanie správ, aby nasadili phishingové odkazy. Budú tvrdiť, že odkaz je potrebný na nákup tovaru alebo služieb. Práve teraz môžeme vidieť viac phishingu spojeného so streamovaním, hraním hier, crowdfundingom a ďalšími populárnymi digitálnymi službami.

Spear phishing využíva cielený obsah, ktorý sťažuje rozpoznanie útokov. Podvodníci využívajú aktuálne udalosti a horúce témy, ako je COVID-19, aby prinútili používateľov kliknúť. Umelá inteligencia (AI) modely, ako je ChatGPT, im tiež poskytujú výhodu jednoduchým vytváraním presvedčivých phishingových stránok a obsahu.

Buďte preto opatrní s vloženými reklamami na sociálnych sieťach, vyhýbajte sa neznámym aplikáciám a vývojárom a pozorne sledujte povolenia.

3. Neopravené zraniteľnosti

Google oznámil niekoľko bezpečnostných aktualizácií pre Android, ktoré zobrazujú neopravené chyby, sú pre používateľov Androidu v roku 2023 stále veľkým problémom. Podľa spoločnosti Google je jednou z najzávažnejších nových zraniteľností CVE-2023-21273, škaredé vzdialené spustenie kódu chyba v komponente System, ktorá umožňuje hackerom prevziať plnú kontrolu nad vaším zariadením bez toho, aby ste o to museli vy čokoľvek.

To nie je jediná kritická zraniteľnosť. Existuje niekoľko ďalších, napríklad CVE-2023-21282 v Media Framework a CVE-2023-21264 v jadre, ktoré môžu útočníci zneužiť na spustenie škodlivého kódu na vašom telefóne alebo tablete. Okrem toho existuje viac ako tri desiatky ďalších veľmi závažných zraniteľností, ktoré môžu viesť k neoprávnenému prístupu hackerov, zlyhaniu vášho zariadenia alebo krádeži vašich osobných údajov.

Je smutné, že mnohé zariadenia so systémom Android nedostanú tieto dôležité bezpečnostné záplaty okamžite, ak vôbec. Ak nevlastníte najnovšiu vlajkovú loď, je veľká šanca, že vaše zariadenie je stále náchylné na niektoré z týchto chýb, ktoré spoločnosť Google opravila pred mesiacmi alebo dokonca rokmi. A v skutočnosti si len málokto z nás môže dovoliť upgradovať na nový špičkový telefón každý rok alebo dva.

Takže prinajmenšom aktualizujte softvér svojho zariadenia so systémom Android, keď je k dispozícii. A ak vaše zariadenie už nedostáva aktualizácie, možno je čas prejsť na novší používaný model, ktorý bude stále dostávať bezpečnostné záplaty.

4. Hackovanie verejnej siete Wi-Fi

Bezplatné verejné Wi-Fi sa môže zdať ako splnený sen, keď je váš dátový plán obmedzený alebo vyčerpaný. Ale dobre si rozmyslite, či sa pustíte do otvorenej siete v kaviarni, na letisku alebo v hoteli. Hackeri sa čoraz viac zameriavajú na verejné Wi-Fi, aby ukradli údaje a poverenia od nič netušiacich používateľov systému Android.

Pre zlých hercov je to niečo ako ľahká úloha nastaviť útržkovité hotspoty alebo špehovať premávku z okolitých zariadení. Množstvo citlivých informácií je zrelých na zachytenie vo verejných sieťach, od hesiel a prihlasovacích údajov až po bankové účty a kreditné karty.

Taktika ako útoky typu man-in-the-middle vložte hackerov medzi vaše zariadenie a smerovač Wi-Fi. To im umožňuje odpočúvať alebo dokonca meniť sieťové údaje. Iné schémy šíria malvér oklamaním používateľov, aby sa pripojili k podvodným sieťam.

Zariadenia so systémom Android sa často automaticky pripájajú k predtým používanej sieti Wi-Fi, čo znamená, že sa môžete pripojiť k napadnutej verejnej sieti bez toho, aby ste si to uvedomovali. Najlepšou politikou je úplne sa vyhnúť verejnej sieti Wi-Fi, ak je to možné, ale používať dôveryhodnú sieť VPN ak sa potrebujete pripojiť. Vypnite funkcie automatického pripájania, sledujte varovania o „nezabezpečenej sieti“ a dávajte si pozor na ramenných surferov pri prístupe k citlivým aplikáciám alebo stránkam.

Vaša súkromná sieť doma by mala byť v bezpečí, ale pri pripájaní na cestách sa oplatí byť obzvlášť opatrný. Premýšľajte, kým kliknete, zadáte údaje alebo dokonca otvoríte e-mail cez verejné Wi-Fi. Pohodlie jednoducho nestojí za obrovské riziko napadnutia údajov, identít a účtov.

5. Riziká nabíjania USB

Nájsť spôsob, ako oživiť telefón, keď je batéria takmer vybitá, je univerzálny boj. Dávajte si však pozor na zapojenie do akéhokoľvek vhodného portu USB na nabíjanie zariadenia Android. Hackeri môžu namontovať verejné USB nabíjačky, aby kompromitovali telefóny obetí.

Táto taktika, nazývaný juice jacking, umožňuje útočníkom inštalovať malvér, kradnúť údaje a pristupovať k vášmu zariadeniu pomocou nabíjacích káblov s malvérom. Letiská, nákupné centrá, reštaurácie – akákoľvek verejná USB stanica by mohla byť ohrozená, čo by vás mohlo zlákať prísľubom rýchleho zvýšenia výkonu.

Po pripojení môžu škodlivé káble alebo nabíjačky infikovať váš telefón v priebehu niekoľkých sekúnd, často bez toho, aby ste museli zariadenie odomknúť. Malvér potom môže prenášať vaše osobné informácie a údaje útočníkovi, zatiaľ čo sa váš telefón ticho nabíja na pozadí.

Dôrazne odporúčame úplne sa vyhnúť verejným nabíjacím portom USB. Ak ich však musíte použiť, prineste si radšej kábel a sieťový adaptér ako dodané. Počas nabíjania nechajte telefón uzamknutý, nepovoľte prenosy súborov a následne skontrolujte, či na zariadení nedošlo k podozrivej aktivite.

Môžete si tiež kúpiť kľúče na blokovanie dát USB, ktoré umožňujú iba prechod energie a bránia prenosu dát. V konečnom dôsledku je najbezpečnejšie rezervovať si nabíjanie pre svoje napájacie kocky a licencované nabíjačky. Niekoľko ďalších batérií vo vašej taške stojí za to, aby ste sa vyhli obrovskému riziku úniku šťavy.

6. Krádež fyzického zariadenia

Naše mobilné zariadenia obsahujú obrovské množstvo osobných údajov, od hesiel a účtov až po fotografie, správy a ďalšie. To z nich robí hlavné ciele pre zlodejov, ktorí chcú ukradnúť a zneužiť tieto citlivé informácie. Fyzická krádež zariadení so systémom Android bude aj v roku 2023 naďalej predstavovať veľmi reálne bezpečnostné riziko. Podľa BBCMetropolitná polícia oznámila, že v roku 2022 bolo v Londýne ukradnutých viac ako 90 000 mobilných telefónov. Najbežnejšími miestami krádeží mobilných zariadení sú verejné miesta, ako sú reštaurácie, bary, letiská a verejná doprava.

Sofistikovaní zlodeji používajú taktiku ako prístupové kódy na surfovanie cez rameno alebo dokonca len vytrhnutie telefónov z rúk nič netušiacich používateľov. Keď získajú vaše zariadenie, môžu hrubou silou prejsť cez uzamknuté obrazovky, obísť bezpečnostné funkcie systému Android a nainštalovať malvér na vymazanie údajov.

Mnoho zlodejov môžete prekaziť nastavením uzamknutej obrazovky tak, aby sa aktivovala, keď sa telefón okamžite uspí. Nepoužívajte jasné prístupové kódy, ako sú narodeniny alebo vzory. Tiež povoliť Funkcie systému Android, ako je napríklad Nájsť moje zariadenie v predstihu.

V skutočnosti však môžu byť vaše citlivé informácie ohrozené aj v prípade krádeže telefónu. Jediným spoľahlivým spôsobom zabezpečenia údajov je použitie mobilného bezpečnostného balíka, ktorý umožňuje vzdialené uzamknutie, vymazanie a obnovenie v prípade, že dôjde k fyzickej krádeži. Udržiavanie záloh na externých zdrojoch poskytuje ďalšiu vrstvu ochrany.

V konečnom dôsledku fyzická držba vášho odomknutého zariadenia odovzdá zlodejom kľúče k vášmu digitálnemu kráľovstvu. Prijmite preventívne opatrenia na verejnosti a chráňte svoj telefón ako dátový trezor, ktorým skutočne je.

Nenechajte sa chrániť pred hrozbami pre Android

Hoci Android v priebehu rokov posilnil svoju vstavanú obranu, tieto riziká ukazujú, prečo musíme byť proaktívni a ostražití. Nedovoľte, aby vás pohodlie a slobody, ktoré ponúkajú naše telefóny, ukolísali falošným pocitom bezpečia.

Chráňte svoje účty pomocou silných, jedinečných hesiel a dvojfaktorovej autentifikácie. Preskúmajte aplikácie a nainštalujte ich iba od dôveryhodných vývojárov. Udržujte svoj operačný systém a bezpečnostný softvér opravený a aktuálny. Povoľte sledovanie a vzdialené vymazanie v prípade straty alebo krádeže zariadenia. A buďte opatrní pri každom zadávaní citlivých informácií alebo pri pripájaní k verejnej sieti Wi-Fi a nabíjačkám.