Naše skvělá zařízení s operačním systémem Android nám dnes otevírají dveře k mnoha aktivitám – můžeme pracovat, hrát hry, tvořit, komunikovat a provádět nespočet dalších úkonů.
Nicméně, neustále narůstající počet bezpečnostních rizik může ohrozit vaše data, soukromí a dokonce i samotnou bezpečnost vašich Android zařízení, a to i v roce 2023. Jaké jsou tedy hlavní hrozby, kterým byste měli věnovat zvýšenou pozornost?
1. Škodlivý software (Malware)
Podle zprávy společnosti Securelist, Kaspersky v druhém čtvrtletí roku 2023 zablokoval více než 5,7 milionu útoků škodlivého softwaru, adwaru a potenciálně rizikového softwaru na zařízení s Androidem.
Jedním z běžných problémů jsou potenciálně nežádoucí programy (PUP), které se vydávají za užitečné nástroje. Více než 30 procent odhalených hrozeb spadalo do kategorie RiskTool PUP, které dokážou zahlcovat zařízení reklamou, shromažďovat osobní údaje nebo umožnit špehování.
Ještě více znepokojující bylo odhalení více než 370 000 balíčků škodlivých aplikací v tomto čtvrtletí. Téměř 60 000 z nich byly bankovní trojské koně určené ke krádeži finančních informací. Dalších více než 1300 aplikací představoval mobilní ransomware, který zablokoval zařízení, dokud nebylo zaplaceno výkupné. Tato čísla pravděpodobně porostou s tím, jak útočníci budou stále sofistikovanější. Securelist dále uvádí, že společnost Kaspersky objevila nové typy ransomwaru a bankovních trojských koní, které dříve nebyly zaznamenány. Dokonce byla nalezena i falešná aplikace pro těžbu kryptoměn v Obchodu Google Play, která se vydávala za službu pro streamování filmů.
Adware také zůstává běžným problémem a tvoří více než 20 procent hrozeb. Záludné adware rodiny, jako jsou MobiDash a HiddenAd, spouštějí skryté procesy, aby uživatele zahltily nežádoucí reklamou. V žebříčku detekce nežádoucího softwaru se tak dostaly na přední místa.
Abyste jako uživatelé Androidu zůstali v bezpečí, měli byste se držet Obchodu Play, sledovat žádosti o povolení, aktualizovat bezpečnostní software a používat důvěryhodné nástroje pro zabezpečení mobilních zařízení.
2. Phishing
Phishingové podvody představují další významné bezpečnostní riziko pro uživatele Androidu v roce 2023. Tyto útoky využívají sociální inženýrství a falešná rozhraní, aby přiměly uživatele ke sdělení citlivých informací. Straitstimes oznámil, že policejní zprávy odhalily, že nejméně 113 uživatelů Androidu v Singapuru přišlo od března 2023 o 445 000 dolarů v důsledku phishingových podvodů.
Mezi nejběžnější taktiky patří přesměrovávání z aplikací nebo odkazů na falešné přihlašovací stránky bankovnictví s cílem odcizit přihlašovací údaje a jednorázová hesla. Podvodníci pak získávají přístup ke skutečné bankovní aplikaci, aby prováděli neoprávněné transakce. Některé phishingové aplikace dokonce obsahují malware, který na pozadí získává hesla nebo jiné informace.
Útočníci se běžně vydávají za legitimní společnosti na sociálních sítích nebo v aplikacích pro zasílání zpráv, aby vkládali phishingové odkazy. Tvrdí, že je odkaz nezbytný pro nákup zboží nebo služeb. Aktuálně můžeme pozorovat nárůst phishingu spojeného se streamováním, hraním her, crowdfundingem a dalšími populárními digitálními službami.
Spear phishing využívá cílený obsah, což ztěžuje odhalení útoků. Podvodníci využívají aktuální události a populární témata, jako byl COVID-19, aby přiměli uživatele ke kliknutí na odkaz. Modely umělé inteligence (AI), jako je ChatGPT, jim také poskytují výhodu, protože jim usnadňují vytváření přesvědčivých phishingových stránek a obsahu.
Proto buďte obezřetní při interakci s vloženými reklamami na sociálních sítích, vyhýbejte se neznámým aplikacím a vývojářům a pečlivě sledujte jejich oprávnění.
3. Neopravené zranitelnosti
Google oznámil několik bezpečnostních aktualizací pro Android, které poukazují na to, že neopravené chyby jsou pro uživatele Androidu v roce 2023 stále velkým problémem. Podle Googlu je jednou z nejzávažnějších nových zranitelností CVE-2023-21273, závažná chyba vzdáleného spouštění kódu v komponentě systému, která umožňuje hackerům převzít plnou kontrolu nad vaším zařízením bez nutnosti vaší interakce.
Nejedná se o jedinou kritickou zranitelnost. Existuje několik dalších, například CVE-2023-21282 v Media Framework a CVE-2023-21264 v jádru, které mohou útočníci zneužít ke spuštění škodlivého kódu na vašem telefonu nebo tabletu. Kromě toho existuje více než třicet dalších vysoce závažných zranitelností, které mohou vést k tomu, že hackeři získají neoprávněný přístup, zhroutí vaše zařízení nebo odcizí vaše osobní údaje.
Je smutnou realitou, že mnoho Android zařízení neobdrží tyto důležité bezpečnostní záplaty okamžitě, pokud vůbec. Pokud nevlastníte nejnovější vlajkovou loď, existuje velká šance, že je vaše zařízení stále náchylné k některým z těchto chyb, které Google opravil před měsíci nebo dokonce lety. A skutečnost je taková, že si jen málo z nás může dovolit každoročně nebo každé dva roky upgradovat na nový špičkový telefon.
Minimálně tedy aktualizujte software svého Android zařízení, jakmile je aktualizace dostupná. A pokud vaše zařízení již nedostává aktualizace, možná nastal čas zvážit upgrade na novější model z druhé ruky, který stále bude dostávat bezpečnostní záplaty.
4. Hackování veřejné Wi-Fi
Bezplatné veřejné Wi-Fi se může zdát jako splněný sen, když máte omezený nebo vyčerpaný datový plán. Měli byste si ale rozmyslet, než se připojíte k otevřené síti v kavárně, na letišti nebo v hotelu. Hackeři se stále častěji zaměřují na veřejné Wi-Fi, aby odcizili data a přihlašovací údaje nic netušícím uživatelům Androidu.
Pro útočníky je velmi snadné zřídit podezřelé hotspoty nebo špehovat provoz z okolních zařízení. V otevřených sítích hrozí zachycení velkého množství citlivých informací, od hesel a přihlašovacích údajů, po bankovní účty a údaje o kreditních kartách.
Taktiky, jako jsou útoky typu „man-in-the-middle“, umožňují hackerům vstoupit mezi vaše zařízení a Wi-Fi router. To jim umožňuje odposlouchávat nebo dokonce měnit data v síti. Další podvody šíří malware tím, že klamou uživatele, aby se připojili k falešným sítím.
Zařízení s Androidem se často automaticky připojují k dříve používané Wi-Fi, což znamená, že se můžete připojit k hacknuté veřejné síti, aniž byste si to uvědomovali. Nejlepším pravidlem je vyhýbat se veřejné Wi-Fi, pokud to není nutné, ale pokud se potřebujete připojit, použijte důvěryhodnou VPN. Vypněte automatické připojování, všímejte si varování o „nezabezpečené síti“ a buďte obezřetní při používání aplikací nebo webů s citlivými informacemi.
Vaše domácí soukromá síť by měla být bezpečná, ale je dobré dbát zvýšené opatrnosti při připojování k veřejným sítím. Rozmyslete si, než kliknete, zadáte data nebo dokonce otevřete e-mail přes veřejnou Wi-Fi. Pohodlí prostě nestojí za obrovské riziko hacknutí dat, identity a účtů.
5. Rizika USB nabíjení
Nalezení způsobu, jak nabít telefon, když se baterie vybije, je běžný problém. Buďte ale obezřetní při připojování do jakéhokoli volně dostupného USB portu za účelem nabití vašeho zařízení s Androidem. Hackeři mohou modifikovat veřejné USB nabíječky, aby kompromitovaly telefony obětí.
Tato taktika, nazývaná juice jacking, umožňuje útočníkům instalovat malware, krást data a přistupovat k vašemu zařízení pomocí nabíjecích kabelů infikovaných malwarem. Letiště, obchodní centra, restaurace – kterákoli veřejná USB stanice by mohla být kompromitována, a to vše vás naláká slibem rychlého dobití energie.
Po připojení mohou škodlivé kabely nebo nabíječky infikovat váš telefon během několika sekund, často bez nutnosti odemknutí zařízení. Malware pak může přenášet vaše osobní údaje a data útočníkovi, zatímco se váš telefon na pozadí tiše nabíjí.
Důrazně doporučujeme se zcela vyhnout veřejným USB nabíjecím portům. Pokud je ale musíte použít, vezměte si raději vlastní kabel a AC adaptér, než spoléhat na ty poskytované. Při nabíjení mějte telefon zamčený, nepovolujte přenos souborů a následně zkontrolujte, zda vaše zařízení nevykazuje podezřelou aktivitu.
Můžete si také pořídit hardwarové klíče USB, které blokují data a umožňují pouze průchod energie, čímž zabraňují přenosu dat. Nejbezpečnější je nicméně vyhradit nabíjení pro vaše vlastní napájecí adaptéry a licencované nabíječky. Pár dalších powerbank v tašce za to stojí, abyste se vyhnuli obrovskému riziku odcizení dat.
6. Krádež fyzického zařízení
Naše mobilní zařízení obsahují obrovské množství osobních informací, od hesel a účtů až po fotografie, zprávy a další. To z nich dělá hlavní cíle pro zloděje, kteří chtějí ukrást a zneužít tyto citlivé informace. Fyzická krádež zařízení s Androidem bude i v roce 2023 představovat velmi reálné bezpečnostní riziko. Podle BBC Metropolitní policie oznámila, že v roce 2022 bylo v Londýně odcizeno více než 90 000 mobilních telefonů. Nejčastějšími místy krádeží mobilních zařízení jsou veřejná místa, jako jsou restaurace, bary, letiště a prostředky hromadné dopravy.
Sofistikovaní zloději používají různé taktiky, jako je sledování zadávání přístupových kódů přes rameno nebo jen vytrhávání telefonů z rukou nic netušících uživatelů. Jakmile získají vaše zařízení, mohou hrubou silou překonat zamykací obrazovky, obejít bezpečnostní funkce Androidu a nainstalovat malware pro získávání dat.
Mnoha zlodějům můžete zabránit nastavením zamykací obrazovky tak, aby se aktivovala ihned po uspání telefonu. Vyhýbejte se používání zjevných přístupových kódů, jako jsou narozeniny nebo jednoduché vzory. Předem také aktivujte funkce Androidu, jako je Najít moje zařízení.
Ale i přes všechna opatření mohou být vaše citlivé informace ohroženy, pokud vám telefon ukradnou. Jediným spolehlivým způsobem, jak zabezpečit svá data, je používat sadu pro zabezpečení mobilních zařízení, která umožňuje vzdálené zamykání, vymazání a obnovení v případě fyzické krádeže. Uchovávání záloh na externích zdrojích poskytuje další vrstvu ochrany.
Fakt, že máte odemčené zařízení u sebe, dává zlodějům klíče od vašeho digitálního království. Přijměte preventivní opatření na veřejnosti a chraňte svůj telefon jako digitální trezor, kterým ve skutečnosti je.
Nepodceňujte hrozby pro Android
Ačkoli Android v průběhu let posílil svou vestavěnou ochranu, tato rizika dokazují, proč musíme být proaktivní a ostražití. Nedovolte, aby vás pohodlí a svobody, které naše telefony nabízejí, ukolébaly ve falešném pocitu bezpečí.
Chraňte své účty silnými, jedinečnými hesly a dvoufaktorovým ověřením. Pečlivě vybírejte aplikace a instalujte pouze ty od důvěryhodných vývojářů. Udržujte svůj operační systém a bezpečnostní software aktualizovaný. Povolte sledování a vzdálené vymazání v případě ztráty nebo odcizení zařízení. A buďte opatrní při každém zadávání citlivých informací nebo připojování k veřejné Wi-Fi a nabíječkám.