Våre fantastiske Android-enheter lar oss gjøre så mye i disse dager – jobbe, leke, skape, kommunisere og mange flere aktiviteter.
Et stadig økende antall sikkerhetstrusler kan imidlertid risikere dataene dine, personvernet og til og med sikkerheten på Android-enhetene dine, selv i 2023. Så hva er de viktigste truslene du trenger å bekymre deg for?
Innholdsfortegnelse
1. Skadelig programvare
I følge en rapport fra Securelistblokkerte Kaspersky over 5,7 millioner malware-, adware- og risikovareangrep på Android-enheter bare i Q2 2023.
Et av de mest utbredte problemene er potensielt uønskede programmer (PUPs) forkledd som nyttige verktøy. Over 30 prosent av truslene som ble oppdaget ble merket RiskTool PUPs som kan bombardere enheter med annonser, samle inn personlige data eller aktivere snoking.
Enda mer alarmerende var de 370 000+ skadelige apppakkene som ble avdekket i kvartalet. Nesten 60 000 var mobilbanktrojanere designet for å stjele finansiell informasjon. Ytterligere 1300+ var mobil løsepengevare, som låser enheter inntil løsepenger er betalt. Disse tallene vil sannsynligvis stige etter hvert som angriperne blir mer avanserte. Securelist rapporterer også at Kaspersky oppdaget nye typer løsepengevare og banktrojanere som ikke er sett før. En falsk kryptogruve-app ble til og med funnet i Google Play Store, som ble forkledd som en filmstrømmetjeneste.
Adware er også utbredt, og utgjør over 20 prosent av truslene. Sneaky adware-familier som MobiDash og HiddenAd kjører skjulte prosesser for å overvelde brukere med uønskede annonser. De toppet listene for uønsket programvaredeteksjon.
For å være trygg som Android-bruker bør du holde deg til Play-butikken, se på tillatelsesforespørsler, holde sikkerhetsprogramvaren oppdatert og bruke pålitelige mobile sikkerhetsverktøy.
2. Phishing
Phishing-svindel er en annen massiv sikkerhetsrisiko for Android-brukere i 2023. Disse angrepene bruker sosial teknikk og falske grensesnitt for å lure brukere til å utlevere sensitiv informasjon. Straitimes rapportert at politirapporter avslører at minst 113 Android-brukere i Singapore alene har tapt rundt $445 000 på phishing-ordninger siden mars 2023.
Den vanligste taktikken involverer apper eller lenker som omdirigerer til falske bankpåloggingssider for å stjele legitimasjon og engangspassord. Svindlere får deretter tilgang til den ekte bankappen for å utføre uautoriserte transaksjoner. Noen phishing-apper inneholder til og med skadelig programvare som fanger passord eller andre data i bakgrunnen.
Angripere utgir seg ofte som legitime bedrifter på sosiale medier eller meldingsapper for å distribuere phishing-lenker. De vil hevde at koblingen er nødvendig for å kjøpe varer eller tjenester. Akkurat nå kan vi se mer phishing knyttet til strømming, spill, crowdfunding og andre populære digitale tjenester.
Spear phishing bruker målrettet innhold, noe som gjør angrep vanskeligere å oppdage. Svindlere drar nytte av aktuelle hendelser og hete emner som COVID-19 for å lure brukere til å klikke. Kunstig intelligens (AI)-modeller, som ChatGPT, gir dem også en fordel ved å enkelt generere overbevisende phishing-nettsteder og innhold.
Så vær forsiktig med innebygde sosiale medier-annonser, unngå ukjente apper og utviklere, og se tillatelser nøye.
3. Uoppdaterte sårbarheter
Google annonserte flere sikkerhetsoppdateringer for Android, som viser uopprettede feil er fortsatt et stort problem for Android-brukere i 2023. I følge Google er en av de mest alvorlige nye sårbarhetene CVE-2023-21273, en ekkel ekstern kodeutførelsesfeil i systemkomponenten som lar hackere tar full kontroll over enheten din uten at du engang trenger å gjøre noe.
Det er ikke den eneste kritiske sårbarheten. Det er noen få andre, som CVE-2023-21282 i Media Framework og CVE-2023-21264 i kjernen, som angripere kan utnytte for å utføre ondsinnet kode på telefonen eller nettbrettet. På toppen av det er det over tre dusin andre alvorlige sårbarheter som kan føre til at hackere får uautorisert tilgang, krasjer enheten din eller stjeler din personlige informasjon.
Dessverre får mange Android-enheter ikke disse viktige sikkerhetsoppdateringene umiddelbart, om i det hele tatt. Med mindre du eier et nylig flaggskip, er det en god sjanse for at enheten din fortsatt er sårbar for noen av disse feilene som Google korrigerte for måneder eller år siden. Og i virkeligheten er det bare noen få av oss som har råd til å oppgradere til en ny avansert telefon hvert eller annet år.
Så, i det minste, oppdater Android-enhetens programvare når den er tilgjengelig. Og hvis enheten din ikke lenger får oppdateringer, kan det være på tide å oppgradere til en nyere brukt modell som fortsatt vil få sikkerhetsoppdateringer.
4. Offentlig Wi-Fi-hacking
Gratis offentlig Wi-Fi kan virke som en drøm som går i oppfyllelse når dataabonnementet ditt er strupet eller oppbrukt. Men tenk deg om to ganger før du hopper på et åpent nettverk på kaffebaren, flyplassen eller hotellet. Hackere retter seg i økende grad mot offentlig Wi-Fi for å stjele data og legitimasjon fra intetanende Android-brukere.
Det er noe av en enkel oppgave for dårlige skuespillere å sette opp sketchy hotspots eller spionere på trafikk fra enheter i nærheten. Mye sensitiv informasjon er moden for avlytting på offentlige nettverk, fra passord og pålogginger til bankkontoer og kredittkort.
Taktikk som mann-i-midten-angrep setter hackere inn mellom enheten din og Wi-Fi-ruteren. Dette lar dem avlytte eller til og med endre nettverksdata. Andre ordninger sprer skadelig programvare ved å lure brukere til å koble seg til bedragernettverk.
Android-enheter kobles ofte automatisk til tidligere brukt Wi-Fi, noe som betyr at du kan bli med i et hacket offentlig nettverk uten å være klar over det. Den beste policyen er å unngå offentlig Wi-Fi helt når det er mulig, men bruk en pålitelig VPN hvis du trenger å koble til. Slå av funksjoner for automatisk tilkobling, se etter advarsler om «usikret nettverk», og pass deg for skuldersurfere når de får tilgang til sensitive apper eller nettsteder.
Ditt private nettverk hjemme skal være trygt, men det lønner seg å være ekstra forsiktig når du kobler til mens du er på farten. Tenk før du klikker, legger inn data eller til og med åpner e-posten din over offentlig Wi-Fi. Bekvemmeligheten er rett og slett ikke verdt den enorme risikoen for hackede data, identiteter og kontoer.
5. USB-ladingsrisiko
Det er en universell kamp å finne en måte å fylle opp telefonen på når batteriet blir lavt. Men vær forsiktig med å koble til en hvilken som helst praktisk USB-port for å lade Android-enheten din. Hackere kan rigge offentlige USB-ladere for å kompromittere ofrenes telefoner.
Denne taktikken, kalt juice jacking, lar angripere installere skadelig programvare, stjele data og få tilgang til enheten din ved å bruke ladekabler som er lastet med skadelig programvare. Flyplasser, kjøpesentre, restauranter – enhver offentlig USB-stasjon kan bli kompromittert, og lokker deg inn med løftet om en rask kraftøkning.
Når den er koblet til, kan skadelige kabler eller ladere infisere telefonen din på sekunder, ofte uten at du en gang trenger å låse opp enheten. Skadevaren kan deretter overføre din personlige informasjon og data til angriperen mens telefonen lades stille i bakgrunnen.
Vi anbefaler på det sterkeste å unngå offentlige USB-ladeporter helt. Men hvis du må bruke dem, ta med kabelen og AC-adapteren i stedet for de som følger med. Hold telefonen låst mens den lader, ikke tillat filoverføringer, og inspiser enheten etterpå for mistenkelig aktivitet.
Du kan også kjøpe USB-datablokkeringsdongler som bare lar strøm passere, og forhindrer dataoverføring. Til syvende og sist er det tryggest å reservere lading for kraftklossene og lisensierte ladere. Noen ekstra batteripakker i vesken din er vel verdt å unngå den enorme risikoen for juice-jacking.
6. Tyveri av fysiske enheter
Våre mobile enheter inneholder enorme mengder personlig data, fra passord og kontoer til bilder, meldinger og mer. Det gjør dem til hovedmål for tyver som ønsker å stjele og utnytte den sensitive informasjonen. Fysisk tyveri av Android-enheter fortsetter å utgjøre en svært reell sikkerhetsrisiko i 2023. Ifølge BBCrapporterte storbypolitiet at over 90 000 mobiltelefoner ble stjålet i London i 2022. De vanligste stedene for tyveri av mobilenheter er offentlige steder som restauranter, barer, flyplasser og offentlig transport.
Sofistikerte tyver bruker taktikk som skuldersurfing-passord eller til og med bare å ta telefonene ut av hendene på intetanende brukere. Når de har enheten din, kan de brutt force forbi låste skjermer, omgå Android-sikkerhetsfunksjoner og installere skadelig programvare for å sope opp data.
Du kan hindre mange tyver ved å stille inn låseskjermen til å aktiveres når telefonen sover umiddelbart. Unngå å bruke åpenbare passord som bursdager eller mønstre. Aktiver også Android-funksjoner som Finn min enhet på forhånd.
Men realistisk sett kan den sensitive informasjonen din fortsatt bli kompromittert hvis telefonen din blir stjålet. Den eneste sikre måten å sikre dataene dine på er å bruke en mobil sikkerhetspakke som tillater ekstern låsing, sletting og gjenoppretting i tilfelle fysisk tyveri oppstår. Å holde sikkerhetskopier på eksterne kilder gir enda et lag med beskyttelse.
Til syvende og sist tyver fysisk besittelse av den ulåste enheten nøklene til ditt digitale rike. Ta forholdsregler i offentligheten og beskytt telefonen din som datahvelvet den virkelig er.
Ikke la din vakt ned mot Android-trusler
Mens Android har styrket sitt innebygde forsvar gjennom årene, viser disse risikoene hvorfor vi må være proaktive og årvåkne. Ikke la bekvemmeligheten og frihetene våre telefoner gir deg inn i en falsk følelse av sikkerhet.
Beskytt kontoene dine med sterke, unike passord og tofaktorautentisering. Undersøk apper og installer bare fra pålitelige utviklere. Hold operativsystemet og sikkerhetsprogramvaren oppdatert og oppdatert. Aktiver sporing og fjernsletting i tilfelle enheten din mistes eller blir stjålet. Og vær forsiktig når du skriver inn sensitiv informasjon eller kobler til offentlig Wi-Fi og ladere.