Android-älypuhelimesi kohtaa monia ongelmia kyberrikollisten ansiosta. Tässä on mitä pitää varoa juuri nyt.
Upeat Android-laitteemme antavat meille mahdollisuuden tehdä niin paljon nykyään – työskennellä, pelata, luoda, kommunikoida ja monia muita toimintoja.
Yhä kasvava määrä tietoturvauhkia voi kuitenkin vaarantaa tietosi, yksityisyytesi ja jopa turvallisuutesi Android-laitteillasi jopa vuonna 2023. Mitkä ovat tärkeimmät uhat, joista sinun on huolehdittava?
1. Haittaohjelma
Mukaan Securelistin raportti, Kaspersky esti yli 5,7 miljoonaa haitta-, mainos- ja riskiohjelmahyökkäystä Android-laitteisiin pelkästään vuoden 2023 toisella neljänneksellä.
Yksi yleisimmistä ongelmista on mahdollisesti ei-toivotut ohjelmat (PUP-ohjelmat) naamioitu hyödyllisiksi työkaluiksi. Yli 30 prosenttia havaituista uhista oli merkitty RiskTool PUP: iksi, jotka voivat pommittaa laitteita mainoksilla, kerätä henkilökohtaisia tietoja tai mahdollistaa nuuskimisen.
Vielä hälyttävämpiä olivat vuosineljänneksen aikana paljastetut yli 370 000 haitallista sovelluspakettia. Niitä oli lähes 60 000
mobiilipankki troijalaiset suunniteltu varastamaan taloudellisia tietoja. Lisäksi yli 1 300 oli mobiililunnausohjelmia, jotka lukitsevat laitteet, kunnes lunnaat maksetaan. Nämä luvut todennäköisesti nousevat hyökkääjien edistyessä. Securelist raportoi myös, että Kaspersky löysi uudentyyppisiä kiristysohjelmia ja pankkitroijalaisia, joita ei ole ennen nähty. Yksi väärennetty krypto-louhintasovellus löytyi jopa Google Play Kaupasta, naamioituen elokuvien suoratoistopalveluksi.Myös mainosohjelmat ovat edelleen rehottavia, ja ne muodostavat yli 20 prosenttia uhista. Harhaanjohtavat mainosohjelmaperheet, kuten MobiDash ja HiddenAd, käyttävät piilotettuja prosesseja hukuttaakseen käyttäjiä ei-toivotuilla mainoksilla. He olivat listan kärjessä ei-toivottujen ohjelmistojen havaitsemisessa.
Pysyäksesi turvassa Android-käyttäjänä sinun tulee pysyä Play Kaupassa, seurata lupapyyntöjä, pitää tietoturvaohjelmistot ajan tasalla ja käyttää luotettavia mobiilitietoturvatyökaluja.
2. Tietojenkalastelu
Tietojenkalasteluhuijaukset ovat toinen valtava turvallisuusriski Android-käyttäjille vuonna 2023. Nämä hyökkäykset käyttävät manipulointia ja väärennettyjä käyttöliittymiä huijatakseen käyttäjiä luovuttamaan arkaluonteisia tietoja. Straitimes raportoi että poliisin raportit paljastavat, että ainakin 113 Android-käyttäjää yksin Singaporessa menetti noin 445 000 dollaria tietojenkalastelujärjestelmiin maaliskuun 2023 jälkeen.
Yleisin taktiikka sisältää sovelluksia tai linkkejä, jotka ohjaavat väärennetyille pankkien kirjautumissivuille tunnistetietojen ja kertaluonteisten salasanojen varastamiseksi. Huijarit käyttävät sitten oikeaa pankkisovellusta tehdäkseen luvattomia tapahtumia. Jotkut tietojenkalastelusovellukset sisältävät jopa haittaohjelmia, jotka nappaavat salasanoja tai muita tietoja taustalla.
Hyökkääjät esiintyvät yleensä laillisina yrityksinä sosiaalisessa mediassa tai viestisovelluksissa tietojenkalastelulinkkien käyttöönottamiseksi. He väittävät, että linkki tarvitaan tavaroiden tai palvelujen ostamiseen. Tällä hetkellä saatamme nähdä enemmän tietojenkalastelua, joka liittyy suoratoistoon, pelaamiseen, joukkorahoitukseen ja muihin suosittuihin digitaalisiin palveluihin.
Spear phishing käyttää kohdennettua sisältöä, mikä tekee hyökkäyksistä vaikeampaa havaita. Huijarit hyödyntävät ajankohtaisia tapahtumia ja kuumia aiheita, kuten COVID-19, huijatakseen käyttäjiä napsauttamaan. Tekoäly (AI) mallit, kuten ChatGPT, antavat heille myös etulyöntiaseman luomalla helposti vakuuttavia tietojenkalastelusivustoja ja -sisältöä.
Ole siis varovainen upotettujen sosiaalisen median mainosten kanssa, vältä tuntemattomia sovelluksia ja kehittäjiä ja seuraa lupia tarkasti.
3. Korjaamattomat haavoittuvuudet
Google ilmoitti Useat Android-tietoturvapäivitykset, joissa näkyvät korjaamattomat bugit, ovat edelleen suuri ongelma Android-käyttäjille vuonna 2023. Googlen mukaan yksi vakavimmista uusista haavoittuvuuksista on CVE-2023-21273, ilkeä koodin etäsuoritus. Järjestelmäkomponentin virhe, jonka avulla hakkerit voivat ottaa laitteesi täyden hallintaansa ilman, että sinun tarvitsee tehdä sitä mitä tahansa.
Se ei ole ainoa kriittinen haavoittuvuus. On olemassa muutamia muita, kuten CVE-2023-21282 Media Frameworkissa ja CVE-2023-21264 ytimessä, joita hyökkääjät voivat hyödyntää suorittaakseen haitallista koodia puhelimessasi tai tabletissasi. Tämän lisäksi on olemassa yli kolme tusinaa muuta vakavaa haavoittuvuutta, jotka voivat johtaa siihen, että hakkerit pääsevät luvatta, kaatavat laitteesi tai varastavat henkilökohtaisia tietojasi.
Valitettavasti monet Android-laitteet eivät saa näitä tärkeitä tietoturvakorjauksia nopeasti, jos ollenkaan. Ellet omista äskettäistä lippulaivaa, laitteesi on todennäköisesti edelleen alttiina joillekin näistä bugeista, jotka Google korjasi kuukausia tai jopa vuosia sitten. Ja todellisuudessa vain harvoilla meistä on varaa päivittää uuteen huippuluokan puhelimeen joka vuosi tai kaksi.
Joten ainakin päivitä Android-laitteesi ohjelmisto, kun se on saatavilla. Ja jos laitteesi ei enää saa päivityksiä, voi olla aika päivittää uudempaan käytettyyn malliin, joka sisältää edelleen suojauskorjauksia.
4. Julkinen Wi-Fi-hakkerointi
Ilmainen julkinen Wi-Fi voi tuntua unelmien täyttymykseltä, kun datasuunnitelmasi on rajoittunut tai loppunut. Mutta harkitse kahdesti ennen kuin hyppäät avoimeen verkkoon kahvilassa, lentokentällä tai hotellissa. Hakkerit kohdistavat yhä useammin julkisiin Wi-Fi-verkkoihin varastaakseen tietoja ja tunnistetietoja pahaa aavistamattomilta Android-käyttäjiltä.
Huonojen näyttelijöiden on helppo luoda luonnollisia hotspotteja tai vakoilla läheisten laitteiden liikennettä. Monet arkaluontoiset tiedot ovat kypsiä siepattavaksi julkisissa verkoissa salasanoista ja kirjautumisista pankkitileihin ja luottokortteihin.
Taktiikka kuten mies-middle-hyökkäykset aseta hakkerit laitteesi ja Wi-Fi-reitittimen väliin. Näin he voivat salakuunnella tai jopa muuttaa verkkotietoja. Muut suunnitelmat levittävät haittaohjelmia huijaamalla käyttäjiä ottamaan yhteyttä huijariverkkoihin.
Android-laitteet muodostavat usein automaattisesti yhteyden aiemmin käytettyyn Wi-Fi-verkkoon, mikä tarkoittaa, että voit liittyä hakkeroituun julkiseen verkkoon huomaamattasi. Paras käytäntö on välttää julkista Wi-Fi-yhteyttä kokonaan, jos mahdollista, mutta käytä luotettavaa VPN: ää jos tarvitset yhteyden. Poista käytöstä automaattiset liittymisominaisuudet, katso "suojaamattoman verkon" varoitukset ja varo olkapäätä surffaajia käyttäessään arkaluonteisia sovelluksia tai sivustoja.
Kotisi yksityisen verkkosi pitäisi olla turvallinen, mutta kannattaa olla erityisen varovainen muodostaessasi yhteyttä liikkeellä ollessasi. Ajattele ennen kuin napsautat, syötät tietoja tai edes avaat sähköpostisi julkisen Wi-Fi-yhteyden kautta. Mukavuus ei yksinkertaisesti ole hakkeroitujen tietojen, henkilöllisyyksien ja tilien valtavan riskin arvoista.
5. USB-latausriskit
Tapa löytää puhelimestasi virtaa, kun akku on vähissä, on universaalia taistelua. Mutta ole varovainen kytkeessäsi mihin tahansa kätevään USB-porttiin Android-laitteen lataamista varten. Hakkerit voivat asentaa julkisia USB-latureita vaarantaakseen uhrien puhelimet.
Tämä taktiikka, kutsutaan mehun nostamiseksi, sallii hyökkääjien asentaa haittaohjelmia, varastaa tietoja ja käyttää laitettasi käyttämällä haittaohjelmilla ladattuja latauskaapeleita. Lentokentät, ostoskeskukset, ravintolat – mikä tahansa julkinen USB-asema saattaa vaarantua, mikä houkuttelee sinut sisään lupauksella nopeasta tehonlisäyksestä.
Kun se on kytketty verkkovirtaan, haitalliset kaapelit tai laturit voivat tartuttaa puhelimesi sekunneissa, usein ilman, että sinun tarvitsee edes avata laitteen lukitusta. Haittaohjelma voi sitten lähettää henkilötietosi ja tietosi hyökkääjälle, kun puhelimesi latautuu hiljaa taustalla.
Suosittelemme välttämään julkisia USB-latausportteja kokonaan. Mutta jos sinun on käytettävä niitä, ota mukaan kaapeli ja verkkolaite mukana toimitettujen laitteiden sijaan. Pidä puhelimesi lukittuna latauksen aikana, älä salli tiedostojen siirtoa ja tarkista laitteesi jälkeenpäin epäilyttävän toiminnan varalta.
Voit myös ostaa USB-tiedonesto-dongeja, jotka päästävät vain virtaa läpi, mikä estää tiedonsiirron. Viime kädessä on turvallisinta varata lataus sähkötiileillesi ja lisensoiduille latureille. Muutamat ylimääräiset akut laukussasi kannattaa välttää massiivisen mehun irrotusriskin.
6. Fyysinen laitevarkaus
Mobiililaitteemme sisältävät valtavia määriä henkilökohtaisia tietoja salasanoista ja tileistä valokuviin, viesteihin ja muuhun. Tämä tekee niistä ensisijaisia kohteita varkaille, jotka haluavat varastaa ja hyödyntää arkaluonteisia tietoja. Android-laitteiden fyysiset varkaudet muodostavat edelleen erittäin todellisen turvallisuusriskin vuonna 2023. BBC: n mukaan, pääkaupunkiseudun poliisi ilmoitti yli 90 000 matkapuhelimen varastamista Lontoossa vuonna 2022. Yleisimmät mobiililaitteiden varkauspaikat ovat julkiset paikat, kuten ravintolat, baarit, lentokentät ja joukkoliikenne.
Kehittyneet varkaat käyttävät taktiikkaa, kuten olkapää surffauksen salasanat tai jopa vain nappaamaan puhelimia pahaa aavistamattomien käyttäjien käsistä. Kun heillä on laitteesi, he voivat raa'alla väkivallalla ohittaa lukitut näytöt, ohittaa Android-suojausominaisuudet ja asentaa haittaohjelmia tietojen pyyhkäisemiseksi.
Voit estää monet varkaat asettamalla lukitusnäytön aktivoitumaan, kun puhelin lepää välittömästi. Vältä ilmeisten pääsykoodien, kuten syntymäpäivien tai kuvioiden, käyttöä. Ota myös käyttöön Android-ominaisuudet, kuten Find My Device edellä aikaansa.
Mutta realistisesti katsottuna arkaluontoiset tietosi voivat silti vaarantua, jos puhelimesi varastetaan. Ainoa varma tapa suojata tietosi on käyttää mobiilitietoturvaohjelmistoa, joka mahdollistaa etälukituksen, -pyyhkimisen ja -palautuksen, jos fyysinen varkaus tapahtuu. Varmuuskopioiden pitäminen ulkoisista lähteistä tarjoaa vielä yhden suojakerroksen.
Viime kädessä lukitsemattoman laitteen fyysinen hallussapito vie digitaalisen valtakuntasi avaimet. Ryhdy varotoimiin julkisilla paikoilla ja suojaa puhelintasi kuin tietovarasto, joka se todella on.
Älä anna suojasi Androidin uhkia vastaan
Vaikka Android on vahvistanut sisäänrakennettua puolustustaan vuosien varrella, nämä riskit osoittavat, miksi meidän on oltava ennakoivia ja valppaita. Älä anna puhelimiemme tarjoamien mukavuuden ja vapauksien tuudittaa sinua väärään turvallisuuden tunteeseen.
Suojaa tilisi vahvoilla, ainutlaatuisilla salasanoilla ja kaksivaiheisella todennuksella. Tutki sovelluksia ja asenna vain luotetuilta kehittäjiltä. Pidä käyttöjärjestelmäsi ja tietoturvaohjelmistosi päivitettyinä ja ajan tasalla. Ota seuranta ja etäpyyhintä käyttöön, jos laitteesi katoaa tai varastetaan. Ja ole varovainen syöttäessäsi arkaluonteisia tietoja tai muodostaessasi yhteyden julkiseen Wi-Fi-verkkoon ja laturiin.