Naše úžasná zařízení Android nám dnes umožňují dělat tolik věcí – pracovat, hrát si, tvořit, komunikovat a mnoho dalších činností.
Stále rostoucí počet bezpečnostních hrozeb však může ohrozit vaše data, soukromí a dokonce i bezpečnost na vašich zařízeních Android, a to i v roce 2023. Jaké jsou tedy hlavní hrozby, kterých se musíte obávat?
Table of Contents
1. Malware
Podle zpráva společnosti SecurelistSpolečnost Kaspersky jen ve druhém čtvrtletí roku 2023 zablokovala více než 5,7 milionu útoků malwaru, adwaru a rizikového softwaru na zařízení Android.
Jedním z nejčastějších problémů jsou potenciálně nežádoucí programy (PUP) maskované jako užitečné nástroje. Více než 30 procent zjištěných hrozeb bylo označeno jako RiskTool PUP, která dokážou bombardovat zařízení reklamami, shromažďovat osobní údaje nebo umožnit slídění.
Ještě znepokojivější bylo 370 000+ balíčků škodlivých aplikací odhalených v tomto čtvrtletí. Téměř 60 000 bylo trojských koní pro mobilní bankovnictví určených ke krádeži finančních informací. Dalších 1300+ byl mobilní ransomware, který zamyká zařízení, dokud není zaplaceno výkupné. Tato čísla pravděpodobně porostou, jak budou útočníci vyspělejší. Securelist také uvádí, že společnost Kaspersky objevila nové typy ransomwaru a bankovních trojských koní, které dříve nebyly vidět. Jedna falešná aplikace pro těžbu kryptoměn byla dokonce nalezena v Obchodě Google Play, vydávající se za službu streamování filmů.
Adware také zůstává na denním pořádku a tvoří více než 20 procent hrozeb. Rodiny záludných adwarů, jako jsou MobiDash a HiddenAd, spouštějí skryté procesy, aby zahltily uživatele nežádoucími reklamami. Dostali se na první místo v žebříčku detekce nežádoucího softwaru.
Abyste jako uživatel systému Android zůstali v bezpečí, měli byste se držet Obchodu Play, sledovat žádosti o povolení, aktualizovat bezpečnostní software a používat důvěryhodné nástroje pro zabezpečení mobilních zařízení.
2. Phishing
Phishingové podvody jsou dalším masivním bezpečnostním rizikem pro uživatele Androidu v roce 2023. Tyto útoky využívají sociální inženýrství a falešná rozhraní, aby přiměli uživatele k předání citlivých informací. Straitimes hlášeno že policejní zprávy odhalují, že nejméně 113 uživatelů Androidu jen v Singapuru přišlo od března 2023 o 445 000 dolarů kvůli phishingovým schématům.
Nejběžnější taktika zahrnuje přesměrování aplikací nebo odkazů na falešné přihlašovací stránky bankovnictví za účelem krádeže přihlašovacích údajů a jednorázových hesel. Podvodníci pak přistupují ke skutečné bankovní aplikaci, aby mohli provádět neoprávněné transakce. Některé phishingové aplikace dokonce obsahují malware, který na pozadí získává hesla nebo jiná data.
Útočníci se běžně vydávají za legitimní firmy na sociálních sítích nebo aplikacích pro zasílání zpráv, aby nasadili phishingové odkazy. Budou tvrdit, že odkaz je potřeba k nákupu zboží nebo služeb. Právě teď můžeme vidět více phishingu vázaného na streamování, hraní her, crowdfunding a další populární digitální služby.
Spear phishing využívá cílený obsah, který ztěžuje odhalování útoků. Podvodníci využívají aktuální události a žhavá témata, jako je COVID-19, aby přiměli uživatele ke kliknutí. Modely umělé inteligence (AI), jako je ChatGPT, jim také poskytují výhodu tím, že snadno vytvářejí přesvědčivé phishingové stránky a obsah.
Buďte proto opatrní s vloženými reklamami na sociálních sítích, vyhýbejte se neznámým aplikacím a vývojářům a pečlivě sledujte oprávnění.
3. Neopravené zranitelnosti
Google oznámil několik aktualizací zabezpečení pro Android, které ukazují neopravené chyby, jsou pro uživatele Androidu v roce 2023 stále velkým problémem. Podle společnosti Google je jednou z nejzávažnějších nových zranitelností CVE-2023-21273, ošklivá chyba vzdáleného spouštění kódu v komponentě System, která umožňuje hackeři převezmou plnou kontrolu nad vaším zařízením, aniž byste museli cokoli dělat.
To není jediná kritická zranitelnost. Existuje několik dalších, například CVE-2023-21282 v Media Framework a CVE-2023-21264 v jádře, které mohou útočníci zneužít ke spuštění škodlivého kódu na vašem telefonu nebo tabletu. Kromě toho existují více než tři desítky dalších vysoce závažných zranitelností, které mohou vést k tomu, že hackeři získají neoprávněný přístup, zhroutí vaše zařízení nebo ukradnou vaše osobní údaje.
Je smutné, že mnoho zařízení Android tyto důležité bezpečnostní záplaty nezíská okamžitě, pokud vůbec. Pokud nevlastníte nedávnou vlajkovou loď, je velká šance, že vaše zařízení je stále náchylné na některé z těchto chyb, které Google opravoval před měsíci nebo dokonce lety. A ve skutečnosti si jen málokdo z nás může dovolit upgradovat na nový špičkový telefon každý rok nebo dva.
Přinejmenším tedy aktualizujte software svého zařízení Android, až bude k dispozici. A pokud vaše zařízení již nedostává aktualizace, možná je čas upgradovat na novější použitý model, který bude stále získávat bezpečnostní záplaty.
4. Veřejné hackování Wi-Fi
Bezplatné veřejné Wi-Fi se může zdát jako splněný sen, když je váš datový plán omezen nebo vyčerpán. Ale dobře si rozmyslete, než skočíte do otevřené sítě v kavárně, na letišti nebo v hotelu. Hackeři se stále častěji zaměřují na veřejné Wi-Fi, aby ukradli data a přihlašovací údaje nic netušícím uživatelům Androidu.
Pro špatné herce je něco jako snadný úkol nastavit útržkovité hotspoty nebo špehovat provoz z okolních zařízení. Mnoho citlivých informací je zralých k zachycení na veřejných sítích, od hesel a přihlašovacích údajů až po bankovní účty a kreditní karty.
Taktiky jako útoky typu man-in-the-middle vkládají hackery mezi vaše zařízení a Wi-Fi router. To jim umožňuje odposlouchávat nebo dokonce měnit síťová data. Další schémata šíří malware klamáním uživatelů, aby se připojili k podvodným sítím.
Zařízení Android se často automaticky připojují k dříve používané Wi-Fi, což znamená, že se můžete připojit k hacknuté veřejné síti, aniž byste si to uvědomovali. Nejlepší zásadou je vyhýbat se veřejné Wi-Fi, pokud je to možné, ale pokud se potřebujete připojit, použijte důvěryhodnou VPN. Vypněte funkce automatického připojování, sledujte varování o „nezabezpečené síti“ a dejte si pozor na uživatele, kteří přistupují k citlivým aplikacím nebo webům.
Vaše soukromá síť doma by měla být bezpečná, ale vyplatí se dbát zvýšené opatrnosti při připojování na cestách. Přemýšlejte, než kliknete, zadáte data nebo dokonce otevřete e-mail přes veřejnou Wi-Fi. Pohodlí prostě nestojí za obrovské riziko hacknutí dat, identit a účtů.
5. Rizika USB nabíjení
Najít způsob, jak oživit telefon, když je baterie vybitá, je univerzální boj. Buďte však opatrní při zapojování do jakéhokoli vhodného portu USB pro nabíjení zařízení Android. Hackeři mohou namontovat veřejné USB nabíječky, aby kompromitovali telefony obětí.
Tato taktika, nazývaná juice jacking, umožňuje útočníkům instalovat malware, krást data a přistupovat k vašemu zařízení pomocí nabíjecích kabelů s malwarem. Letiště, nákupní centra, restaurace – jakákoli veřejná USB stanice by mohla být ohrožena, což vás přiláká příslibem rychlého zvýšení výkonu.
Po zapojení mohou škodlivé kabely nebo nabíječky infikovat váš telefon během několika sekund, často aniž byste museli zařízení odemykat. Malware pak může přenášet vaše osobní údaje a data útočníkovi, zatímco se váš telefon tiše nabíjí na pozadí.
Důrazně doporučujeme zcela se vyhnout veřejným nabíjecím portům USB. Pokud je však musíte použít, vezměte si raději kabel a AC adaptér než ty dodané. Při nabíjení mějte telefon uzamčený, nepovolujte přenos souborů a poté zkontrolujte, zda vaše zařízení nevykazuje podezřelou aktivitu.
Můžete si také zakoupit hardwarové klíče USB pro blokování dat, které umožňují pouze průchod energie a zabraňují přenosu dat. Nakonec je nejbezpečnější vyhradit si nabíjení pro vaše napájecí kostky a licencované nabíječky. Několik dalších bateriových sad ve vaší tašce stojí za to, abyste se vyhnuli masivnímu riziku vytržení šťávy.
6. Krádež fyzického zařízení
Naše mobilní zařízení obsahují obrovské množství osobních údajů, od hesel a účtů po fotografie, zprávy a další. To z nich dělá hlavní cíle pro zloděje, kteří chtějí ukrást a zneužít tyto citlivé informace. Fyzická krádež zařízení Android bude i v roce 2023 představovat velmi reálné bezpečnostní riziko. Podle BBCMetropolitní policie oznámila, že v roce 2022 bylo v Londýně ukradeno více než 90 000 mobilních telefonů. Nejčastějšími místy krádeží mobilních zařízení jsou veřejná místa, jako jsou restaurace, bary, letiště a veřejná doprava.
Sofistikovaní zloději používají taktiky, jako je procházení přístupových kódů přes rameno nebo dokonce jen vytrhávání telefonů z rukou nic netušících uživatelů. Jakmile budou mít vaše zařízení, mohou hrubou silou překonat zamčené obrazovky, obejít bezpečnostní funkce Androidu a nainstalovat malware pro zametání dat.
Mnoho zlodějů můžete překazit nastavením zamykací obrazovky tak, aby se aktivovala, když telefon okamžitě usne. Vyhněte se používání zjevných přístupových kódů, jako jsou narozeniny nebo vzory. Předem také aktivujte funkce Androidu, jako je Najít moje zařízení.
Ale realisticky mohou být vaše citlivé informace stále ohroženy, pokud je váš telefon odcizen. Jediným spolehlivým způsobem, jak zabezpečit svá data, je použití mobilní bezpečnostní sady, která umožňuje vzdálené zamykání, vymazání a obnovení v případě fyzické krádeže. Uchovávání záloh na externích zdrojích poskytuje další vrstvu ochrany.
V konečném důsledku fyzické držení vašeho odemčeného zařízení předá zlodějům klíče od vašeho digitálního království. Přijměte preventivní opatření na veřejnosti a chraňte svůj telefon jako datový trezor, kterým skutečně je.
Nenechte se chránit před hrozbami pro Android
Zatímco Android v průběhu let posílil svou vestavěnou obranu, tato rizika ukazují, proč musíme být proaktivní a ostražití. Nedovolte, aby vás pohodlí a svobody, které naše telefony nabízejí, ukolébaly ve falešném pocitu bezpečí.
Chraňte své účty pomocí silných, jedinečných hesel a dvoufaktorové autentizace. Prozkoumejte aplikace a instalujte pouze od důvěryhodných vývojářů. Udržujte svůj operační systém a bezpečnostní software opravený a aktuální. Povolte sledování a vzdálené vymazání v případě ztráty nebo odcizení zařízení. A buďte opatrní při každém zadávání citlivých informací nebo připojování k veřejné Wi-Fi a nabíječkám.