סמארטפון האנדרואיד שלך מתמודד עם הרבה בעיות באדיבות פושעי סייבר. הנה ממה להיזהר עכשיו.
מכשירי האנדרואיד המדהימים שלנו מאפשרים לנו לעשות כל כך הרבה בימינו - לעבוד, לשחק, ליצור, לתקשר ועוד הרבה פעילויות.
עם זאת, מספר הולך וגדל של איומי אבטחה עלולים לסכן את הנתונים, הפרטיות ואפילו הבטיחות במכשירי האנדרואיד שלך, אפילו בשנת 2023. אז מהם האיומים העיקריים שאתה צריך לדאוג מהם?
1. תוכנה זדונית
לפי דוח של Securelist, קספרסקי חסמה למעלה מ-5.7 מיליון התקפות תוכנות זדוניות, פרסום ותוכנות סיכונים על מכשירי אנדרואיד ברבעון השני של 2023 בלבד.
אחת הבעיות הנפוצות ביותר היא תוכניות שעלולות להיות לא רצויות (PUPs) מחופשים לכלים מועילים. למעלה מ-30 אחוז מהאיומים שזוהו סומנו RiskTool PUPs שיכולים להפציץ מכשירים במודעות, לאסוף נתונים אישיים או לאפשר חטטנות.
מדאיגים עוד יותר היו 370,000+ חבילות אפליקציות זדוניות שנחשפו ברבעון. כמעט 60,000 היו בנקאות ניידת טרויאנים נועד לגנוב מידע פיננסי. עוד 1,300+ היו תוכנות כופר ניידות, שנועלות מכשירים עד תשלום כופר. סביר להניח שהמספרים הללו יטפסו ככל שהתוקפים יתקדמים יותר. Securelist מדווחת גם שקספרסקי גילתה סוגים חדשים של תוכנות כופר וסוסים טרויאניים בנקאיים שלא נראו קודם לכן. אחד
אפליקציית כריית קריפטו מזויפת אפילו נמצא בחנות Google Play, מתחזה לשירות הזרמת סרטים.גם תוכנות הפרסום נותרות משתוללות, ומהוות יותר מ-20 אחוז מהאיומים. משפחות תוכנות פרסום ערמומיות כמו MobiDash ו- HiddenAd מפעילות תהליכים נסתרים כדי להציף משתמשים בפרסומות לא רצויות. הם הגיעו לראש הטבלאות עבור איתור תוכנות לא רצויות.
כדי להישאר בטוח כמשתמש אנדרואיד, עליך להיצמד לחנות Play, לצפות בבקשות הרשאות, לעדכן את תוכנת האבטחה ולהשתמש בכלי אבטחה ניידים מהימנים.
2. פישינג
הונאות דיוג מהווים סיכון אבטחה מסיבי נוסף עבור משתמשי אנדרואיד בשנת 2023. התקפות אלו משתמשות בהנדסה חברתית ובממשקים מזויפים כדי להערים על משתמשים למסור מידע רגיש. דיווח סטרייטיים כי דוחות המשטרה חושפים לפחות 113 משתמשי אנדרואיד בסינגפור לבדה הפסידו כ-445,000 דולר לתוכניות דיוג מאז מרץ 2023.
הטקטיקה הנפוצה ביותר כוללת אפליקציות או קישורים המפנים לדפי כניסה מזויפים לבנק כדי לגנוב אישורים וסיסמאות חד פעמיות. הרמאים אז ניגשים לאפליקציית הבנקאות האמיתית כדי לבצע עסקאות לא מורשות. אפליקציות פישינג מסוימות אפילו מכילות תוכנות זדוניות שתופסות סיסמאות או נתונים אחרים ברקע.
תוקפים בדרך כלל מתחזים לעסקים לגיטימיים במדיה חברתית או באפליקציות הודעות כדי לפרוס קישורי פישינג. הם יטענו שהקישור נחוץ לרכישת מוצרים או שירותים. נכון לעכשיו, אנו עשויים לראות יותר דיוג קשור לסטרימינג, משחקים, מימון המונים ושירותים דיגיטליים פופולריים אחרים.
דיוג בחנית משתמש בתוכן ממוקד, מה שמקשה על הזיהוי של התקפות. הרמאים מנצלים אירועים אקטואליים ונושאים חמים כמו COVID-19 כדי להערים על משתמשים ללחוץ. בינה מלאכותית (AI) מודלים, כמו ChatGPT, גם נותנים להם יתרון על ידי יצירת אתרים ותוכן דיוג משכנעים בקלות.
אז היזהר עם מודעות מדיה חברתית מוטמעות, הימנע מאפליקציות ומפתחים לא ידועים, וצפייה בהרשאות מקרוב.
3. פגיעויות ללא תיקון
הודיעה גוגל מספר עדכוני אבטחה עבור אנדרואיד, המציגים באגים לא מתוקנים הם עדיין בעיה מרכזית עבור משתמשי אנדרואיד בשנת 2023. לפי גוגל, אחת הפרצות החמורות החדשות היא CVE-2023-21273, ביצוע קוד מרחוק מגעיל באג ברכיב המערכת המאפשר להאקרים לקחת שליטה מלאה על המכשיר שלך מבלי שתצטרך לעשות זאת כל דבר.
זו לא הפגיעות הקריטית היחידה. ישנם כמה אחרים, כמו CVE-2023-21282 ב-Media Framework ו-CVE-2023-21264 בליבה, שתוקפים יכולים לנצל כדי להפעיל קוד זדוני בטלפון או בטאבלט שלך. נוסף על כך, יש יותר משלושה תריסר נקודות תורפה אחרות בחומרה גבוהה שיכולות להוביל להאקרים לקבל גישה לא מורשית, לקריסת המכשיר שלך או לגניבת המידע האישי שלך.
למרבה הצער, מכשירי אנדרואיד רבים אינם מקבלים את תיקוני האבטחה החשובים הללו באופן מיידי, אם בכלל. אלא אם כן יש לך ספינת דגל עדכנית, יש סיכוי טוב שהמכשיר שלך עדיין פגיע לחלק מהבאגים האלה שגוגל תיקנה לפני חודשים או אפילו שנים. ובמציאות, רק מעטים מאיתנו יכולים להרשות לעצמם לשדרג לטלפון מתקדם חדש מדי שנה או שנתיים.
אז, לכל הפחות, עדכן את תוכנת מכשיר האנדרואיד שלך כאשר היא זמינה. ואם המכשיר שלך כבר לא מקבל עדכונים, ייתכן שהגיע הזמן לשדרג לדגם משומש חדש יותר שעדיין יקבל תיקוני אבטחה.
4. פריצת Wi-Fi ציבורית
Wi-Fi ציבורי בחינם יכול להיראות כמו הגשמת חלום כאשר תוכנית הנתונים שלך מצטמצמת או מותשת. אבל תחשוב פעמיים לפני שאתה קופץ לרשת פתוחה בבית הקפה, בשדה התעופה או במלון. האקרים מכוונים יותר ויותר ל-Wi-Fi ציבורי כדי לגנוב נתונים ואישורים ממשתמשי אנדרואיד תמימים.
זו משימה קלה עבור שחקנים גרועים להקים נקודות חמות מעורפלות או לרגל אחר תנועה ממכשירים קרובים. מידע רגיש רב בשל לביצוע יירוט ברשתות ציבוריות, החל בסיסמאות וכניסות לחשבונות בנק וכרטיסי אשראי.
טקטיקה כמו התקפות איש-באמצע הכנס האקרים בין המכשיר שלך לנתב ה-Wi-Fi. זה מאפשר להם לצותת או אפילו לשנות נתוני רשת. תוכניות אחרות מפיצים תוכנות זדוניות על ידי הטעיית משתמשים להתחבר לרשתות מתחזים.
מכשירי אנדרואיד מתחברים לעתים קרובות אוטומטית ל-Wi-Fi ששימשו בעבר, כלומר אתה יכול להצטרף לרשת ציבורית שנפרצה מבלי להבין זאת. המדיניות הטובה ביותר היא להימנע לחלוטין מ-Wi-Fi ציבורי כשאפשר, אבל השתמש ב-VPN אמין אם אתה צריך להתחבר. כבה את תכונות ההצטרפות האוטומטית, צפה באזהרות "רשת לא מאובטחת" והיזהר מגולשי כתף בעת גישה לאפליקציות או אתרים רגישים.
הרשת הפרטית שלך בבית צריכה להיות בטוחה, אבל כדאי להיות זהיר במיוחד כאשר מתחברים בדרכים. תחשוב לפני שאתה לוחץ, מזין נתונים או אפילו פותח את האימייל שלך דרך Wi-Fi ציבורי. הנוחות פשוט לא שווה את הסיכון העצום של נתונים, זהויות וחשבונות שנפרצו.
5. סיכוני טעינת USB
מציאת דרך למלא את הטלפון שלך כשהסוללה מתרוקנת היא מאבק אוניברסלי. אבל היזהר בחיבור לכל יציאת USB נוחה כדי לטעון את מכשיר האנדרואיד שלך. האקרים יכולים להרכיב מטעני USB ציבוריים כדי לסכן את הטלפונים של הקורבנות.
הטקטיקה הזו, שנקרא ג'ינס, מאפשר לתוקפים להתקין תוכנות זדוניות, לגנוב נתונים ולגשת למכשיר שלך באמצעות כבלי טעינה טעונים בתוכנה זדונית. שדות תעופה, קניונים, מסעדות - כל תחנת USB ציבורית עלולה להיפגע, ולפתות אותך פנימה עם הבטחה להגברת כוח מהירה.
לאחר חיבור לחשמל, כבלים או מטענים זדוניים יכולים להדביק את הטלפון שלך תוך שניות, לעתים קרובות מבלי שתצטרך אפילו לבטל את נעילת המכשיר. לאחר מכן, התוכנה הזדונית יכולה להעביר את המידע והנתונים האישיים שלך לתוקף בזמן שהטלפון שלך נטען בשקט ברקע.
אנו ממליצים בחום להימנע לחלוטין מיציאות טעינת USB ציבוריות. אבל אם אתה חייב להשתמש בהם, הבא את הכבל ואת מתאם ה-AC שלך ולא את אלה שסופקו. השאר את הטלפון שלך נעול בזמן הטעינה, אל תאפשר העברת קבצים ובדוק את המכשיר שלך לאחר מכן לאיתור פעילות חשודה.
אתה יכול גם לקנות דונגלים לחסימת נתונים מסוג USB המאפשרים רק לעבור לחשמל, ומונעים העברת נתונים. בסופו של דבר, הכי בטוח לשמור טעינה עבור לבני החשמל והמטענים המורשים שלך. כמה חבילות סוללות נוספות בתיק שלך כדאי מאוד להימנע מהסיכון האדיר של חטיפת מיץ.
6. גניבת מכשיר פיזי
המכשירים הניידים שלנו מכילים כמויות אדירות של נתונים אישיים, החל מססמאות וחשבונות ועד לתמונות, הודעות ועוד. זה הופך אותם למטרות עיקריות עבור גנבים המחפשים לגנוב ולנצל את המידע הרגיש הזה. גניבה פיזית של מכשירי אנדרואיד ממשיכה להוות סיכון אבטחה אמיתי בשנת 2023. לפי BBCמשטרת המטרופולין דיווחה כי יותר מ-90,000 טלפונים ניידים נגנבו בלונדון בשנת 2022. המיקומים הנפוצים ביותר לגניבת מכשירים ניידים הם מקומות ציבוריים כמו מסעדות, ברים, שדות תעופה ותחבורה ציבורית.
גנבים מתוחכמים משתמשים בטקטיקות כמו קוד גישה לגלישה בכתף או אפילו סתם לקחת טלפונים מידיהם של משתמשים תמימים. ברגע שיש להם את המכשיר שלך, הם יכולים לעבור בכוח אל מעבר למסכים נעולים, לעקוף את תכונות האבטחה של אנדרואיד ולהתקין תוכנות זדוניות כדי לטאטא נתונים.
אתה יכול לסכל גנבים רבים על ידי הגדרת מסך הנעילה שלך כך שיופעל כשהטלפון ישן מיד. הימנע משימוש בקודי סיסמה ברורים כמו ימי הולדת או דפוסים. כמו כן, אפשר תכונות אנדרואיד כמו Find My Device מראש.
אבל באופן מציאותי, המידע הרגיש שלך עדיין עלול להיפגע אם הטלפון שלך ייגנב. הדרך הבטוחה היחידה לאבטח את הנתונים שלך היא שימוש בחבילת אבטחה ניידת המאפשרת נעילה מרחוק, מחיקה ושחזור במקרה של גניבה פיזית. שמירת גיבויים במקורות חיצוניים מספקת שכבת הגנה נוספת.
בסופו של דבר, החזקת הידיים הפיזיות של המכשיר הלא נעול שלך גונבת את המפתחות לממלכה הדיגיטלית שלך. נקוט באמצעי זהירות בפומבי והגן על הטלפון שלך כמו כספת הנתונים שהוא באמת.
אל תאכזב את המשמר שלך מפני איומי אנדרואיד
בעוד אנדרואיד חיזקה את ההגנות המובנות שלה במהלך השנים, הסיכונים הללו מראים מדוע עלינו להיות פרואקטיביים וערניים. אל תתנו לנוחות ולחירויות שהטלפונים שלנו מציעים להרגיע אתכם לתחושת ביטחון מזויפת.
הגן על החשבונות שלך עם סיסמאות חזקות וייחודיות ואימות דו-גורמי. חקור אפליקציות והתקן רק ממפתחים מהימנים. שמור על מערכת ההפעלה ותוכנת האבטחה שלך מעודכנת ומעודכנת. אפשר מעקב ומחיקה מרחוק למקרה שהמכשיר שלך יאבד או ייגנב. והיזהר בכל פעם שאתה מזין מידע רגיש או מתחבר ל-Wi-Fi ומטענים ציבוריים.