Naši sjajni Android uređaji nam omogućavaju da obavljamo mnogobrojne aktivnosti – radimo, igramo se, stvaramo sadržaj, komuniciramo i još mnogo toga.
Međutim, sve veći broj sigurnosnih pretnji može ugroziti vaše podatke, privatnost, pa čak i sigurnost na vašim Android uređajima, čak i u 2023. godini. Koje su to glavne pretnje o kojima morate da vodite računa?
1. Zlonamerni Softver (Malver)
Prema izveštaju Securelist-a, kompanija Kaspersky je blokirala preko 5,7 miliona napada zlonamernog softvera, reklamnog softvera i rizičnog softvera na Android uređajima samo u drugom kvartalu 2023. godine.
Jedan od najčešćih problema su potencijalno neželjeni programi (PUP) koji se maskiraju kao korisni alati. Preko 30 posto otkrivenih pretnji označeno je kao RiskTool PUP-ovi koji mogu da bombarduju uređaje reklamama, prikupljaju lične podatke ili omogućavaju špijuniranje.
Još alarmantnije je bilo otkrivanje više od 370.000 paketa zlonamernih aplikacija tokom ovog kvartala. Skoro 60.000 su bili trojanci za mobilno bankarstvo, dizajnirani da ukradu finansijske informacije. Još više od 1.300 su bili mobilni ransomware, koji zaključavaju uređaje dok se ne plati otkupnina. Očekuje se da će ovi brojevi rasti kako napadači budu napredovali. Securelist takođe izveštava da je Kaspersky otkrio nove tipove ransomware-a i bankarskih trojanaca koji ranije nisu bili viđeni. Jedna lažna aplikacija za rudarenje kriptovaluta je čak pronađena u Google Play prodavnici, prerušena u servis za strimovanje filmova.
Reklamni softver (adware) takođe i dalje raste, čineći preko 20 posto svih pretnji. Skrivene porodice reklamnog softvera, kao što su MobiDash i HiddenAd, pokreću prikrivene procese kako bi preplavili korisnike neželjenim oglasima. Oni su bili na vrhu liste detekcije neželjenog softvera.
Kako biste ostali bezbedni kao korisnik Androida, držite se Play prodavnice, proveravajte dozvole koje traže aplikacije, ažurirajte svoj bezbednosni softver i koristite pouzdane alate za mobilnu sigurnost.
2. Fišing (Krađa Identiteta)
Fišing prevare predstavljaju još jedan veliki bezbednosni rizik za korisnike Androida u 2023. godini. Ovi napadi koriste socijalni inženjering i lažne interfejse kako bi prevarili korisnike da predaju osetljive informacije. Straitstimes je izvestio da su policijski izveštaji otkrili da je najmanje 113 Android korisnika samo u Singapuru izgubilo oko 445.000 dolara zbog fišing prevara od marta 2023. godine.
Najčešća taktika uključuje aplikacije ili linkove koji preusmeravaju na lažne stranice za prijavu na bankarstvo radi krađe akreditiva i jednokratnih lozinki. Prevaranti tada pristupaju stvarnoj bankarskoj aplikaciji da bi izvršili neovlašćene transakcije. Neke fišing aplikacije čak sadrže zlonamerni softver koji potajno krade lozinke ili druge podatke.
Napadači se često predstavljaju kao legitimna preduzeća na društvenim mrežama ili u aplikacijama za razmenu poruka kako bi distribuirali fišing linkove. Oni će tvrditi da je veza potrebna za kupovinu robe ili usluga. Trenutno, primećujemo povećan broj fišing napada vezanih za striming, igre, crowdfunding i druge popularne digitalne usluge.
Spear fišing koristi ciljani sadržaj, što otežava uočavanje napada. Prevaranti koriste aktuelne događaje i goruće teme kao što je COVID-19 kako bi prevarili korisnike da kliknu na njih. Modeli veštačke inteligencije (AI), kao što je ChatGPT, takođe im olakšavaju generisanje uverljivih veb-sajtova i sadržaja za krađu identiteta.
Zato budite oprezni sa ugrađenim oglasima na društvenim mrežama, izbegavajte nepoznate aplikacije i programere i pažljivo pratite dozvole koje aplikacije traže.
3. Nepopravljene Ranjivosti
Google je objavio nekoliko sigurnosnih ažuriranja za Android, što ukazuje da su nepopravljene greške i dalje veliki problem za korisnike Androida u 2023. godini. Prema Google-u, jedna od najozbiljnijih novih ranjivosti je CVE-2023-21273, opasna greška u udaljenom izvršavanju koda u komponenti sistema koja omogućava hakerima da preuzmu potpunu kontrolu nad vašim uređajem, bez da vi išta morate da uradite.
To nije jedina kritična ranjivost. Postoji nekoliko drugih, kao što su CVE-2023-21282 u Media Framework-u i CVE-2023-21264 u kernelu, koje napadači mogu iskoristiti da izvrše zlonamerni kod na vašem telefonu ili tabletu. Pored toga, postoji više od trideset drugih ranjivosti visokog stepena ozbiljnosti, koje mogu dovesti do toga da hakeri dobiju neovlašćeni pristup, sruše vaš uređaj ili ukradu vaše lične podatke.
Nažalost, mnogi Android uređaji ne dobijaju ove važne sigurnosne zakrpe odmah, ako ih uopšte i dobiju. Osim ako ne posedujete novi vodeći model, postoji velika šansa da je vaš uređaj i dalje ranjiv na neke od ovih grešaka koje je Google zakrpio pre nekoliko meseci ili čak godina. I u stvarnosti, malo ko od nas može sebi priuštiti nadogradnju na novi vrhunski telefon svake godine ili dve.
Dakle, u najmanju ruku, ažurirajte softver svog Android uređaja kada je dostupan. A ako vaš uređaj više ne dobija ažuriranja, možda je vreme za nadogradnju na noviji korišćen model koji će i dalje dobijati sigurnosne zakrpe.
4. Hakovanje Javnog Wi-Fi-ja
Besplatan javni Wi-Fi može zvučati kao ostvarenje sna kada je vaš plan za prenos podataka iscrpljen. Ali razmislite dvaput pre nego što se priključite na otvorenu mrežu u kafiću, aerodromu ili hotelu. Hakeri sve više ciljaju javni Wi-Fi kako bi ukrali podatke i akreditive od nesvesnih Android korisnika.
Za zlonamerne pojedince nije teško da postave sumnjive pristupne tačke ili špijuniraju saobraćaj sa obližnjih uređaja. Mnoge osetljive informacije su ranjive na presretanje na javnim mrežama, od lozinki i prijava do bankovnih računa i kreditnih kartica.
Taktike kao što su „man-in-the-middle“ napadi postavljaju hakere između vašeg uređaja i Wi-Fi rutera. To im omogućava da prisluškuju ili čak menjaju mrežne podatke. Druge šeme šire zlonamerni softver varanjem korisnika da se povežu na lažne mreže.
Android uređaji se često automatski povezuju na prethodno korišćeni Wi-Fi, što znači da se možete priključiti na hakovanu javnu mrežu a da toga niste svesni. Najbolja strategija je da izbegavate javni Wi-Fi kad god je to moguće, ali ako je neophodno da se povežete, koristite pouzdan VPN. Isključite automatsko povezivanje, obratite pažnju na upozorenja o „nesigurnoj mreži“ i budite oprezni prilikom pristupanja osetljivim aplikacijama ili sajtovima.
Vaša privatna mreža kod kuće bi trebalo da bude bezbedna, ali isplati se biti posebno oprezan prilikom povezivanja na putu. Razmislite pre nego što kliknete, unesete podatke ili čak otvorite svoju e-poštu na javnoj Wi-Fi mreži. Pogodnost jednostavno nije vredna ogromnog rizika od ugrožavanja podataka, identiteta i naloga.
5. Rizici USB Punjenja
Pronalaženje načina da napunite svoj telefon kada se baterija isprazni je čest problem. Ali budite oprezni kada priključujete svoj Android uređaj na bilo koji zgodan USB port za punjenje. Hakeri mogu da podese javne USB punjače da kompromituju telefone žrtava.
Ova taktika, koja se naziva „juice jacking“, omogućava napadačima da instaliraju zlonamerni softver, ukradu podatke i pristupe vašem uređaju pomoću kablova za punjenje koji su zaraženi malverom. Aerodromi, tržni centri, restorani – bilo koja javna USB stanica bi mogla biti ugrožena, mameći vas obećanjem brzog punjenja.
Nakon što se uključe, zlonamerni kablovi ili punjači mogu zaraziti vaš telefon za nekoliko sekundi, često i bez potrebe da otključavate uređaj. Zlonamerni softver tada može preneti vaše lične podatke napadaču, dok se vaš telefon tiho puni u pozadini.
Preporučujemo da u potpunosti izbegavate javne USB portove za punjenje. Ali ako morate da ih koristite, ponesite sopstveni kabl i AC adapter, a ne one koje ste dobili tamo. Držite telefon zaključanim tokom punjenja, ne dozvoljavajte prenos datoteka i proverite uređaj nakon toga da li ima sumnjivih aktivnosti.
Takođe možete kupiti USB ključeve za blokiranje podataka koji propuštaju samo struju, sprečavajući prenos podataka. Na kraju krajeva, najsigurnije je da rezervišete punjenje za svoje električne utičnice i licencirane punjače. Nekoliko dodatnih baterija u torbi vredi rizika od gubitka napajanja.
6. Krađa Fizičkog Uređaja
Naši mobilni uređaji sadrže ogromne količine ličnih podataka, od lozinki i naloga do fotografija, poruka i još mnogo toga. To ih čini glavnom metom za lopove koji žele da ukradu i iskoriste te osetljive informacije. Fizička krađa Android uređaja i dalje je veoma realan bezbednosni rizik u 2023. godini. Prema BBC-u, gradska policija je prijavila da je preko 90.000 mobilnih telefona ukradeno u Londonu 2022. godine. Najčešća mesta za krađu mobilnih uređaja su javna mesta kao što su restorani, barovi, aerodromi i javni prevoz.
Sofisticirani lopovi koriste taktike kao što su prevare „preko ramena“ ili čak jednostavno otimanje telefona iz ruku nesvesnih korisnika. Kada dobiju vaš uređaj, mogu da zaobiđu zaključane ekrane, zaobiđu sigurnosne funkcije Androida i instaliraju zlonamerni softver da bi iskoristili podatke.
Možete sprečiti mnoge lopove ako podesite zaključani ekran da se aktivira kada telefon pređe u stanje mirovanja. Izbegavajte korišćenje očiglednih lozinki kao što su rođendani ili jednostavni obrasci. Takođe, unapred omogućite Android funkcije kao što je „Pronađi moj uređaj“.
Ali realno, vaše osetljive informacije i dalje mogu biti ugrožene ako vam telefon ukradu. Jedini siguran način da zaštitite svoje podatke je da koristite mobilni sigurnosni paket koji omogućava daljinsko zaključavanje, brisanje i oporavak u slučaju fizičke krađe. Čuvanje rezervnih kopija na spoljnim izvorima pruža dodatni sloj zaštite.
Na kraju krajeva, fizičko posedovanje vašeg otključanog uređaja daje lopovima ključeve vašeg digitalnog sveta. Preduzmite mere predostrožnosti u javnosti i zaštitite svoj telefon kao što biste čuvali sef sa podacima.
Ne Opustite Se u Odbrani Od Android Pretnji
Iako je Android tokom godina unapredio svoju ugrađenu odbranu, ovi rizici pokazuju zašto moramo biti proaktivni i oprezni. Ne dozvolite da vas pogodnosti i slobode koje nude naši telefoni uspavaju u lažni osećaj sigurnosti.
Zaštitite svoje naloge jakim, jedinstvenim lozinkama i dvofaktorskom autentifikacijom. Istražite aplikacije i instalirajte ih samo od pouzdanih programera. Održavajte svoj OS i bezbednosni softver zakrpljenim i ažuriranim. Omogućite praćenje i daljinsko brisanje u slučaju da je vaš uređaj izgubljen ili ukraden. I budite oprezni kada unosite osetljive informacije ili se povezujete na javni Wi-Fi i punjače.