Паметните телефони и таблет компјутерите кои го користат оперативниот систем Android на Google се многу распространети и се користат низ целиот свет.
Нивните корисници чуваат важни и вредни податоци за нив, поради што се интересни за злонамерните актери кои можат да имаат корист од кражба на податоци.
Кои се најголемите закани за уредите со Android? Како можеме да ги избегнеме или да ги намалиме ризиците од кражба на податоци? Дознајте во следниот текст:
Една од најпознатите компании кои се занимаваат со сајбер безбедност – Kaspersky, само во вториот квартал од 2023 година блокираше повеќе од 5,7 милиони злонамерни софтверски напади на уредите со Android.
Еден од најчестите проблеми се потенцијално несаканите програми (т.н. PUP) преправени како корисни алатки. Така, на пример, една лажна апликација за ископување криптовалути пронајдена во продавницата за апликации на Google Play е маскирана како услуга за стриминг филмови.
Повеќе од 30 проценти од откриените закани се означени како RiskTool PUP. Тие „бомбардираат“ уреди со реклами, собираат лични податоци или овозможуваат неовластено „копање“ на уредот.
Во истиот период беа откриени повеќе од 370.000 малициозни пакети со апликации, од кои скоро 60.000 беа тројанци за мобилно банкарство дизајнирани да крадат финансиски податоци.
Над 1.300 од нив биле во категоријата софтвер за уцена (ransomware), кој ги заклучува телефоните додека не му се плати откупот на уценувачот. Се појавија и нови типови на откупни софтвери и тројанци, па така малициозните реклами, како што се MobiDash и HiddenAd, сочинуваат над 20 проценти од вкупниот број закани.
За да ја намалите изложеноста на ризик, држете се до Google Play и другите официјални продавници за апликации. Обрнете внимание на дозволите што им ги давате на апликациите, редовно ажурирајте го вашиот безбедносен софтвер и користете сигурни алатки за да го заштитите вашиот уред.
Меѓу најголемите закани, има посебно место за „фишинг“ измами, кои користат социјален инженеринг и лажен интерфејс за да ве натераат да волонтирате чувствителни информации.
Најчестата тактика вклучува пренасочување на апликации или врски до лажни страници за најавување на банките, со цел да се украдат ингеренциите и еднократните лозинки.
Потоа, измамниците пристапуваат до вистинската банкарска апликација за да направат неовластени трансакции. Некои апликации за фишинг содржат малициозен софтвер кој краде лозинки или други податоци во заднина.
Напаѓачите обично се претставуваат како легитимни компании на социјалните мрежи или апликациите за пораки, со цел да воспостават врски со корисници со цел кражба на идентитет. Тие ќе им тврдат на корисниците дека врската е потребна за купување стоки или плаќање услуги: на пр. стриминг, играње видеоигри, групно финансирање и слично.
Spear phishing користи насочена содржина, што го отежнува откривањето на таквите напади. Овде, измамниците користат актуелни теми и настани (на пр. COVID-19 или војната во Украина) за да ги измамат корисниците.
Напаѓачите исто така користат модели на вештачка интелигенција, како што е ChatGPT, за лесно да генерираат веродостојни веб-страници и содржина.
Затоа е потребно да бидете внимателни со рекламите на социјалните мрежи, да избегнувате непознати апликации и програми, како и да внимавате на дозволите што ги давате на апликациите.
Безбедносните недостатоци на уредот отсекогаш биле голем проблем за корисниците на Android. Така, на пример, Google предупредува на пропуст означен CVE-2023-21273, кој им овозможува на напаѓачите да преземат целосна контрола над уредот, без корисникот да мора да прави ништо.
Други пропусти (како што се: CVE-2023-21282 или CVE-2023-21264) може да се злоупотребуваат за да се изврши злонамерен код на паметен телефон или таблет, а има и такви што може да се користат за паѓање на системот на уредот или кражба на лични податоци на корисникот.
За жал, многу уреди со Android не добиваат важни безбедносни закрпи веднаш, а некои воопшто не ги добиваат. Ризикот за уредите се зголемува како што уредите стануваат поевтини и постари.
Затоа треба да го ажурирате софтверот на вашиот уред со Android секогаш кога е можно. И ако вашиот уред повеќе не прима ажурирања, можеби е време да размислите за негово замена.
Бесплатните јавно достапни Wi-Fi мрежи се секако корисни, но не е секогаш мудро да ги користите. Ова најмногу се однесува на мобилното банкарство или кој било друг пренос на потенцијално чувствителни податоци, бидејќи корисникот на тој начин се изложува на ризик од пресретнување на конекцијата и кражба на податоци.
Напаѓачите можат лесно да постават свои жаришта, кои можат да ги користат за да ви наштетат со пресретнување на податоци или со инјектирање на малициозен софтвер во вашиот уред. Исто така, можно е да се следи интернет сообраќајот на уредите што се во близина.
Ако апсолутно морате или сакате тие да користат јавно достапни Wi-Fi мрежи, најдобро е да го направите тоа со помош на сигурни виртуелни приватни мрежи (VPN).
Исклучете го автоматското поврзување, обрнете внимание на небезбедните мрежни предупредувања и внимавајте на некој што гледа преку вашето рамо додека пристапувате до чувствителни апликации или сајтови.
Како и кај јавните Wi-Fi мрежи, јавно достапните полначи може да се користат за упад во паметен телефон или таблет компјутер, инсталирање злонамерен софтвер или кражба на податоци.
Откако ќе се вклучи, вашиот уред може да биде хакиран или инфициран за неколку секунди, честопати дури и без да биде отклучен. Ниту за пренос на податоци не е потребно многу повеќе време.
Затоа е добро да избегнувате полнење на локации кои не ги знаете или не сте сигурни дека се безбедни.
Затоа, користете го вашиот сопствен полнач и кабел секогаш кога е можно, држете го телефонот заклучен додека се полни, оневозможете пренос на податоци и проверете дали нешто ви изгледа сомнително.
Може да добиете и USB клучеви за блокирање податоци, кои ги блокираат сите дејства што се случуваат преку USB-кабелот, освен протокот на електрична енергија.
Корисниците често чуваат големи количини на потенцијално чувствителни податоци во нивните паметни телефони, од лозинки и сметки до фотографии и пораки. Ова може да ги направи интересни за крадците кои крадат не само податоци, туку и идентитети на корисници.
А таквите луѓе најчесто крадат на јавни места како ресторани, кафулиња, станици и аеродроми и јавен превоз. Ќе ги избегнете најчестите ризици или барем ќе ги намалите доколку го држите заклучен паметниот телефон кога не го користите.
Исто така, избегнувајте да користите очигледни лозинки, како родендени. Потоа, вклучете опции како Find My Device и далечинско бришење податоци и не заборавајте да правите редовни резервни копии на вашите податоци.
