Våre utrolige Android-enheter muliggjør en rekke aktiviteter i vår moderne hverdag – vi kan jobbe, slappe av, skape innhold, kommunisere og mye mer.
Likevel ser vi en stadig økning av sikkerhetsutfordringer som kan sette dataene, privatlivet og den generelle sikkerheten på Android-enhetene dine i fare, også i 2023. Hva er de viktigste farene du bør være oppmerksom på?
1. Skadelig programvare
Ifølge en rapport fra Securelist, blokkerte Kaspersky over 5,7 millioner angrep av skadelig programvare, reklameprogramvare og risikoprogramvare rettet mot Android-enheter bare i andre kvartal av 2023.
Et utbredt problem er potensielt uønskede programmer (PUP-er) som ser ut som nyttige verktøy. Over 30 prosent av truslene som ble avdekket var kategorisert som RiskTool PUP-er, som kan oversvømme enheter med reklame, hente inn personlig informasjon eller utføre spionasje.
Det som er enda mer bekymringsfullt er at det ble oppdaget over 370 000 skadelige app-pakker i løpet av kvartalet. Omtrent 60 000 av disse var mobilbanktrojanere utviklet for å stjele finansiell informasjon. I tillegg kom over 1300 mobil løsepengeprogramvare, som låser enheter til en løsesum er betalt. Disse tallene forventes å øke ettersom de kriminelle blir mer sofistikerte. Securelist melder også at Kaspersky oppdaget nye typer løsepengeprogramvare og banktrojanere som ikke har blitt sett før. En falsk kryptovaluta-app ble til og med oppdaget i Google Play Store, forkledd som en strømmetjeneste for filmer.
Reklameprogramvare er også utbredt og utgjør over 20 prosent av truslene. Skjulte reklameprogramvarefamilier, som MobiDash og HiddenAd, kjører skjulte prosesser for å bombardere brukere med uønsket reklame. De tronet listene over uønsket programvare.
For å beskytte deg som Android-bruker, bør du holde deg til Play-butikken, være nøye med tillatelser, sørge for at sikkerhetsprogramvaren er oppdatert og benytte pålitelige sikkerhetsverktøy for mobil.
2. Phishing
Phishing er en annen stor sikkerhetsrisiko for Android-brukere i 2023. Disse angrepene benytter seg av sosial manipulasjon og falske brukergrensesnitt for å lure brukere til å avsløre sensitiv informasjon. Straitstimes rapporterer at politirapporter viser at minst 113 Android-brukere i Singapore alene har tapt rundt $445 000 i phishing-svindel siden mars 2023.
Den vanlige taktikken involverer apper eller lenker som omdirigerer til falske innloggingssider for banker for å stjele påloggingsinformasjon og engangspassord. Svindlere får deretter tilgang til den faktiske bankappen for å gjennomføre uautoriserte transaksjoner. Enkelte phishing-apper inneholder til og med skadelig programvare som snapper opp passord eller annen data i bakgrunnen.
Gjerningspersoner utgir seg ofte for å være legitime selskaper på sosiale medier eller i meldingsapper for å spre phishing-lenker. De vil argumentere for at lenken er nødvendig for å kjøpe varer eller tjenester. For tiden ser vi mer phishing knyttet til strømming, spill, folkefinansiering og andre populære digitale tjenester.
Målrettet phishing benytter seg av tilpasset innhold, noe som gjør angrepene vanskeligere å gjenkjenne. Svindlere drar nytte av aktuelle hendelser og populære temaer som COVID-19 for å lure brukere til å klikke. Modeller for kunstig intelligens (AI), som ChatGPT, gir dem også en fordel ved enkelt å generere overbevisende phishing-nettsteder og -innhold.
Vær derfor forsiktig med annonser på sosiale medier, unngå ukjente apper og utviklere, og vær nøye med tillatelser.
3. Uoppdaterte sårbarheter
Google har publisert flere sikkerhetsoppdateringer for Android, noe som viser at uoppdaterte feil fortsatt er et stort problem for Android-brukere i 2023. Ifølge Google er en av de alvorligste nye sårbarhetene CVE-2023-21273, en farlig ekstern kodeutførelsesfeil i systemkomponenten, som lar hackere ta full kontroll over enheten din uten at du trenger å foreta deg noe.
Det er ikke den eneste kritiske sårbarheten. Det er flere andre, som CVE-2023-21282 i Media Framework og CVE-2023-21264 i kjernen, som angripere kan utnytte for å kjøre skadelig kode på telefonen eller nettbrettet. I tillegg finnes det over tre dusin andre alvorlige sårbarheter som kan føre til at hackere får uautorisert tilgang, krasjer enheten din eller stjeler din personlige informasjon.
Dessverre er det mange Android-enheter som ikke mottar disse viktige sikkerhetsoppdateringene med en gang, eller kanskje ikke i det hele tatt. Med mindre du eier en ny toppmodell, er sjansen stor for at enheten din fortsatt er sårbar for noen av disse feilene som Google fikset for måneder eller år siden. Og i virkeligheten har bare noen få av oss råd til å oppgradere til en ny avansert telefon hvert år.
Derfor bør du i det minste oppdatere Android-enhetens programvare når den er tilgjengelig. Og hvis enheten din ikke lenger får oppdateringer, kan det være på tide å oppgradere til en nyere brukt modell som fortsatt mottar sikkerhetsoppdateringer.
4. Hacking av offentlig Wi-Fi
Gratis offentlig Wi-Fi kan virke som en drøm når mobildataen din er begrenset eller brukt opp. Men du bør tenke deg om to ganger før du kobler deg til et åpent nettverk på en kafé, flyplass eller et hotell. Hackere går i økende grad etter offentlig Wi-Fi for å stjele data og påloggingsinformasjon fra intetanende Android-brukere.
Det er en relativt enkel sak for kriminelle å sette opp falske hotspots eller overvåke trafikken fra enheter i nærheten. Mye sensitiv informasjon er lett tilgjengelig for avlytting på offentlige nettverk, fra passord og pålogginger til bankkontoer og kredittkort.
Taktikker som «mann-i-midten»-angrep plasserer hackere mellom enheten din og Wi-Fi-ruteren. Dette gjør at de kan snappe opp eller til og med endre nettverksdata. Andre ordninger sprer skadelig programvare ved å lure brukere til å koble seg til falske nettverk.
Android-enheter kobler seg ofte automatisk til tidligere brukte Wi-Fi-nettverk, noe som betyr at du kan koble deg til et hacket offentlig nettverk uten å være klar over det. Det beste er å unngå offentlig Wi-Fi fullstendig når det er mulig, men bruke en pålitelig VPN hvis du må koble til. Slå av automatiske tilkoblingsfunksjoner, se etter advarsler om «usikre nettverk» og vær oppmerksom på «skuldersurfere» når du bruker sensitive apper eller nettsteder.
Ditt private nettverk hjemme bør være trygt, men det er lurt å være ekstra forsiktig når du kobler deg til mens du er på farten. Tenk deg om før du klikker, legger inn data eller åpner e-posten din over offentlig Wi-Fi. Bekvemmeligheten er ikke verdt den store risikoen for hackede data, identiteter og kontoer.
5. Risiko ved USB-lading
Det er en velkjent utfordring å finne en måte å lade opp telefonen på når batteriet er lavt. Men vær forsiktig med å koble deg til en hvilken som helst USB-port for å lade Android-enheten din. Hackere kan rigge offentlige USB-ladere for å kompromittere ofrenes telefoner.
Denne taktikken, som kalles «juice jacking», gjør at angripere kan installere skadelig programvare, stjele data og få tilgang til enheten din ved å benytte ladekabler som inneholder skadelig programvare. Flyplasser, kjøpesentre, restauranter – alle offentlige USB-stasjoner kan være kompromitterte og lokke deg med løftet om en rask lading.
Når den er tilkoblet, kan skadelige kabler eller ladere infisere telefonen din på sekunder, ofte uten at du trenger å låse opp enheten. Skadevaren kan deretter overføre din personlige informasjon og data til angriperen mens telefonen lader i bakgrunnen.
Vi anbefaler på det sterkeste å unngå offentlige USB-ladeporter helt. Men hvis du må bruke dem, bør du bruke din egen kabel og AC-adapter i stedet for de som er tilgjengelige. Hold telefonen låst mens den lader, ikke tillat filoverføring og sjekk enheten for mistenkelig aktivitet etterpå.
Du kan også kjøpe USB-datablokkeringsdongler som kun lar strøm passere og forhindrer dataoverføring. Det tryggeste er å reservere lading for strømadaptere og lisensierte ladere. Noen ekstra batteripakker i vesken din er absolutt verdt det for å unngå den store risikoen for «juice jacking».
6. Fysisk tyveri av enheter
Våre mobile enheter inneholder enorme mengder personlig informasjon, fra passord og kontoer til bilder, meldinger og mye mer. Dette gjør dem til et attraktivt mål for tyver som ønsker å stjele og utnytte sensitiv informasjon. Fysisk tyveri av Android-enheter er fortsatt en reell sikkerhetsrisiko i 2023. Ifølge BBC rapporterte Metropolitan Police at over 90 000 mobiltelefoner ble stjålet i London i 2022. De vanligste stedene for tyveri av mobilenheter er offentlige steder som restauranter, barer, flyplasser og offentlig transport.
Tyver benytter seg av sofistikerte taktikker, som å se over skulderen din for å stjele passordet eller rett og slett nappe telefonen ut av hendene på intetanende brukere. Når de først har enheten din, kan de prøve å omgå låste skjermer, Androids sikkerhetsfunksjoner og installere skadelig programvare for å hente ut data.
Du kan forhindre mange tyver ved å sette låseskjermen til å aktiveres umiddelbart når telefonen går i dvale. Unngå å bruke enkle passord som bursdager eller mønstre. Aktiver også Android-funksjoner som Finn min enhet på forhånd.
Men realistisk sett kan din sensitive informasjon fortsatt bli kompromittert hvis telefonen din blir stjålet. Den eneste sikre måten å beskytte dataene dine på er å bruke en mobil sikkerhetspakke som tillater fjernlåsing, sletting og gjenoppretting i tilfelle fysisk tyveri. Det gir ekstra beskyttelse å oppbevare sikkerhetskopier på eksterne kilder.
Kort sagt, en tyv som får fysisk tilgang til den ulåste enheten din har nøkkelen til ditt digitale rike. Ta forholdsregler i offentligheten og beskytt telefonen din som det datahvelvet den faktisk er.
Ikke senk guarden mot Android-trusler
Selv om Android har styrket sitt innebygde forsvar over tid, viser disse risikoene hvorfor vi må være proaktive og årvåkne. Ikke la bekvemmeligheten og frihetene våre telefoner gir oss, lure oss til å tro at vi er trygge.
Beskytt kontoene dine med sterke, unike passord og tofaktorautentisering. Sjekk apper nøye og installer kun fra pålitelige utviklere. Hold operativsystemet og sikkerhetsprogramvaren oppdatert. Aktiver sporing og fjernsletting i tilfelle enheten din mistes eller blir stjålet. Og vær forsiktig når du skriver inn sensitiv informasjon eller kobler til offentlig Wi-Fi og ladere.