6 تهدید امنیتی که کاربران اندروید در سال 2023 با آن مواجه خواهند شد

گوشی های هوشمند اندرویدی شما با مشکلات زیادی از جانب مجرمان سایبری مواجه است. در اینجا چیزی است که در حال حاضر باید مراقب آن باشید.

دستگاه‌های اندرویدی فوق‌العاده ما این روزها به ما اجازه می‌دهند کارهای زیادی انجام دهیم – کار، بازی، ایجاد، برقراری ارتباط و بسیاری از فعالیت‌های دیگر.

با این حال، تعداد فزاینده‌ای از تهدیدات امنیتی می‌تواند داده‌ها، حریم خصوصی و حتی امنیت دستگاه‌های اندرویدی شما را حتی در سال 2023 به خطر بیندازد. بنابراین، تهدیدهای اصلی که باید نگران آن باشید چیست؟

1. بدافزار

طبق گزارش Securelist، کسپرسکی تنها در سه ماهه دوم سال 2023 بیش از 5.7 میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و مخاطره‌افزار را به دستگاه‌های اندرویدی مسدود کرده است.

یکی از رایج ترین مسائل، برنامه های بالقوه ناخواسته (PUP) است که به عنوان ابزارهای مفید پنهان شده اند. بیش از 30 درصد از تهدیدات شناسایی شده با برچسب RiskTool PUP بودند که می‌توانند دستگاه‌ها را با تبلیغات بمباران کنند، داده‌های شخصی را جمع‌آوری کنند یا جاسوسی را فعال کنند.

بیش از 370000 بسته برنامه مخرب که در این سه ماهه کشف شد، حتی نگران کننده تر بود. نزدیک به 60000 تروجان بانکداری موبایلی بودند که برای سرقت اطلاعات مالی طراحی شده بودند. 1300+ دیگر باج افزار موبایل بودند که دستگاه ها را تا زمانی که باج پرداخت شود قفل می کند. این اعداد احتمالاً با پیشرفت بیشتر مهاجمان افزایش خواهند یافت. Securelist همچنین گزارش می دهد که Kaspersky انواع جدیدی از باج افزارها و تروجان های بانکی را کشف کرده است که قبلاً دیده نشده بود. حتی یک برنامه استخراج رمزنگاری جعلی در فروشگاه Google Play یافت شد که به عنوان یک سرویس پخش فیلم ظاهر شد.

ابزارهای تبلیغاتی مزاحم نیز بیداد می کنند و بیش از 20 درصد از تهدیدات را تشکیل می دهند. خانواده‌های ابزارهای تبلیغاتی مخفی مانند MobiDash و HiddenAd فرآیندهای پنهانی را اجرا می‌کنند تا کاربران را با تبلیغات ناخواسته غرق کنند. آنها در صدر نمودارهای تشخیص نرم افزارهای ناخواسته قرار گرفتند.

برای ایمن ماندن به عنوان یک کاربر Android، باید به فروشگاه Play بچسبید، درخواست‌های مجوز را تماشا کنید، نرم‌افزار امنیتی را به‌روز نگه دارید و از ابزارهای امنیتی تلفن همراه مطمئن استفاده کنید.

2. فیشینگ

کلاهبرداری های فیشینگ یکی دیگر از خطرات امنیتی بزرگ برای کاربران اندروید در سال 2023 است. این حملات از مهندسی اجتماعی و رابط های جعلی برای فریب کاربران برای ارائه اطلاعات حساس استفاده می کنند. Straitimes گزارش داد که گزارش های پلیس نشان می دهد که حداقل 113 کاربر اندروید تنها در سنگاپور از مارس 2023 حدود 445000 دلار به دلیل طرح های فیشینگ از دست داده اند.

رایج ترین تاکتیک شامل تغییر مسیر برنامه ها یا پیوندها به صفحات ورود به سیستم بانکی جعلی برای سرقت اطلاعات کاربری و رمزهای عبور یکبار مصرف است. سپس کلاهبرداران برای انجام تراکنش‌های غیرمجاز به اپلیکیشن بانکی واقعی دسترسی پیدا می‌کنند. برخی از برنامه‌های فیشینگ حتی حاوی بدافزاری هستند که گذرواژه‌ها یا سایر داده‌ها را در پس‌زمینه می‌گیرند.

مهاجمان معمولاً به عنوان مشاغل قانونی در رسانه های اجتماعی یا برنامه های پیام رسانی برای استقرار پیوندهای فیشینگ ظاهر می شوند. آنها ادعا خواهند کرد که پیوند برای خرید کالا یا خدمات مورد نیاز است. در حال حاضر، ممکن است شاهد فیشینگ بیشتری باشیم که با استریم، بازی، تامین مالی جمعی و سایر خدمات دیجیتال محبوب مرتبط است.

Spear phishing از محتوای هدفمند استفاده می کند که تشخیص حملات را سخت تر می کند. کلاهبرداران از رویدادهای جاری و موضوعات داغ مانند COVID-19 استفاده می کنند تا کاربران را فریب دهند تا کلیک کنند. مدل‌های هوش مصنوعی (AI) مانند ChatGPT نیز با تولید آسان سایت‌ها و محتوای فیشینگ قانع‌کننده به آنها برتری می‌دهد.

بنابراین در مورد تبلیغات رسانه های اجتماعی جاسازی شده احتیاط کنید، از برنامه ها و توسعه دهندگان ناشناس اجتناب کنید و مجوزها را از نزدیک تماشا کنید.

3. آسیب پذیری های اصلاح نشده

گوگل به‌روزرسانی‌های امنیتی متعددی را برای اندروید اعلام کرد که نشان می‌دهد باگ‌های اصلاح‌نشده همچنان برای کاربران اندروید در سال 2023 یک مشکل اصلی هستند. به گفته گوگل، یکی از جدی‌ترین آسیب‌پذیری‌های جدید CVE-2023-21273 است، یک باگ ناخوشایند اجرای کد از راه دور در مؤلفه System. که به هکرها اجازه می دهد کنترل کامل دستگاه شما را بدون نیاز به انجام کاری انجام دهید.

این تنها آسیب پذیری حیاتی نیست. چند مورد دیگر مانند CVE-2023-21282 در Media Framework و CVE-2023-21264 در هسته وجود دارد که مهاجمان می توانند از آنها برای اجرای کدهای مخرب روی تلفن یا رایانه لوحی شما سوء استفاده کنند. علاوه بر این، بیش از سه دوجین آسیب‌پذیری با شدت بالا وجود دارد که می‌تواند منجر به دسترسی غیرمجاز هکرها، خرابی دستگاه یا سرقت اطلاعات شخصی شما شود.

متأسفانه، بسیاری از دستگاه‌های اندرویدی این وصله‌های امنیتی مهم را به‌سرعت دریافت نمی‌کنند. مگر اینکه صاحب یک پرچمدار اخیر باشید، این احتمال وجود دارد که دستگاه شما همچنان در برابر برخی از این باگ‌هایی که گوگل ماه‌ها یا حتی سال‌ها پیش اصلاح کرده‌اند، آسیب‌پذیر باشد. و در حقیقت، تنها تعداد کمی از ما می‌توانیم هر یا دو سال یک‌بار به یک گوشی پیشرفته جدید ارتقا دهیم.

بنابراین، حداقل، نرم افزار دستگاه اندرویدی خود را در صورت وجود به روز رسانی کنید. و اگر دستگاه شما دیگر به‌روزرسانی دریافت نمی‌کند، ممکن است زمان آن رسیده باشد که به یک مدل استفاده شده جدیدتر ارتقا دهید که همچنان وصله‌های امنیتی دریافت می‌کند.

4. هک وای فای عمومی

وای فای عمومی رایگان زمانی که برنامه داده شما متوقف یا تمام شده است، می تواند رویایی به نظر برسد. اما قبل از پریدن به یک شبکه باز در کافی شاپ، فرودگاه یا هتل، دو بار فکر کنید. هکرها به طور فزاینده ای وای فای عمومی را هدف قرار می دهند تا داده ها و اعتبارنامه ها را از کاربران ناآگاه اندروید به سرقت ببرند.

برای بازیگران بد کار آسانی است که نقاط مهمی را راه‌اندازی کنند یا از ترافیک دستگاه‌های اطراف جاسوسی کنند. بسیاری از اطلاعات حساس برای رهگیری در شبکه های عمومی آماده هستند، از رمزهای عبور و ورود به سیستم گرفته تا حساب های بانکی و کارت های اعتباری.

تاکتیک‌هایی مانند حملات مرد میانی، هکرها را بین دستگاه شما و روتر Wi-Fi وارد می‌کنند. این به آنها اجازه می دهد تا داده های شبکه را استراق سمع یا حتی تغییر دهند. طرح‌های دیگر با فریب دادن کاربران برای اتصال به شبکه‌های تقلبی، بدافزار را منتشر می‌کنند.

دستگاه‌های اندرویدی اغلب به طور خودکار به وای‌فای استفاده شده قبلی متصل می‌شوند، به این معنی که می‌توانید بدون اینکه متوجه شوید به یک شبکه عمومی هک شده بپیوندید. بهترین سیاست این است که در صورت امکان از Wi-Fi عمومی به طور کامل اجتناب کنید، اما اگر نیاز به اتصال دارید از VPN قابل اعتماد استفاده کنید. ویژگی‌های پیوستن خودکار را خاموش کنید، مراقب هشدارهای «شبکه ناامن» باشید، و هنگام دسترسی به برنامه‌ها یا سایت‌های حساس مراقب موج‌سواری‌های شانه باشید.

شبکه خصوصی شما در خانه باید ایمن باشد، اما هنگام اتصال در حال حرکت باید احتیاط بیشتری کرد. قبل از کلیک کردن، وارد کردن داده یا حتی باز کردن ایمیل خود از طریق Wi-Fi عمومی فکر کنید. این راحتی به سادگی ارزش ریسک زیاد داده ها، هویت ها و حساب های هک شده را ندارد.

5. خطرات شارژ USB

پیدا کردن راهی برای شارژ کردن گوشی در زمانی که باتری کم می شود، یک مبارزه جهانی است. اما مراقب وصل کردن هر پورت USB مناسب برای شارژ دستگاه اندرویدی خود باشید. هکرها می توانند شارژرهای USB عمومی را برای به خطر انداختن تلفن های قربانیان جعل کنند.

این تاکتیک که جک آب نامیده می‌شود، به مهاجمان اجازه می‌دهد تا با استفاده از کابل‌های شارژ مملو از بدافزار، بدافزار نصب کنند، داده‌ها را سرقت کنند و به دستگاه شما دسترسی داشته باشند. فرودگاه‌ها، مراکز خرید، رستوران‌ها—هر ایستگاه USB عمومی ممکن است به خطر بیفتد و شما را با وعده افزایش سریع برق جذب کند.

پس از وصل شدن به برق، کابل‌ها یا شارژرهای مخرب می‌توانند در عرض چند ثانیه تلفن شما را آلوده کنند، اغلب حتی بدون نیاز به باز کردن قفل دستگاه. سپس این بدافزار می‌تواند اطلاعات و داده‌های شخصی شما را در حالی که تلفن شما در پس‌زمینه شارژ می‌شود، به مهاجم منتقل کند.

ما اکیداً توصیه می‌کنیم که از درگاه‌های شارژ USB عمومی خودداری کنید. اما اگر باید از آنها استفاده کنید، کابل و آداپتور برق متناوب خود را به جای کابل های ارائه شده همراه داشته باشید. هنگام شارژ گوشی خود را قفل نگه دارید، اجازه انتقال فایل را ندهید و پس از آن دستگاه خود را برای فعالیت مشکوک بررسی کنید.

همچنین می‌توانید دانگل‌های مسدودکننده USB را بخرید که فقط اجازه عبور برق را می‌دهند و از انتقال داده جلوگیری می‌کنند. در نهایت، ایمن‌ترین کار این است که شارژ را برای آجرهای برقی و شارژرهای مجاز خود رزرو کنید. چند بسته باتری اضافی در کیف شما ارزش این را دارد که از خطر بزرگ آب‌گیری جلوگیری کنید.

6. سرقت دستگاه فیزیکی

دستگاه‌های تلفن همراه ما حاوی مقادیر زیادی داده‌های شخصی، از گذرواژه‌ها و حساب‌ها گرفته تا عکس‌ها، پیام‌ها و موارد دیگر هستند. این آنها را به اهداف اصلی برای دزدانی تبدیل می کند که به دنبال سرقت و بهره برداری از این اطلاعات حساس هستند. سرقت فیزیکی دستگاه‌های اندرویدی همچنان در سال 2023 خطر امنیتی بسیار واقعی را به همراه دارد. طبق گزارش بی‌بی‌سی، پلیس کلان شهر گزارش داد که در سال 2022 بیش از 90000 تلفن همراه در لندن به سرقت رفته است. رایج‌ترین مکان‌ها برای سرقت دستگاه‌های تلفن همراه، مکان‌های عمومی مانند رستوران‌ها، بارها، فرودگاه ها و حمل و نقل عمومی

سارقان پیچیده از تاکتیک هایی مانند گشت و گذار در گذرواژه های شانه ای یا حتی گرفتن گوشی از دست کاربران بی خبر استفاده می کنند. هنگامی که آنها دستگاه شما را در اختیار دارند، می توانند به زور از صفحه های قفل شده عبور کنند، ویژگی های امنیتی اندروید را دور بزنند، و بدافزار را برای جارو کردن داده ها نصب کنند.

شما می توانید با تنظیم صفحه قفل خود برای فعال شدن هنگامی که تلفن بلافاصله به خواب می رود، بسیاری از سارقان را خنثی کنید. از استفاده از رمزهای عبور واضح مانند تولدها یا الگوها خودداری کنید. همچنین، ویژگی‌های Android مانند Find My Device را از قبل فعال کنید.

اما در واقع، اگر تلفن شما به سرقت برود، ممکن است اطلاعات حساس شما همچنان به خطر بیفتد. تنها راه مطمئن برای ایمن سازی اطلاعات شما استفاده از مجموعه امنیتی موبایل است که امکان قفل کردن، پاک کردن و بازیابی از راه دور را در صورت وقوع سرقت فیزیکی فراهم می کند. نگه‌داشتن نسخه‌های پشتیبان در منابع خارجی، لایه دیگری از محافظت را فراهم می‌کند.

در نهایت، در اختیار داشتن فیزیکی دستگاه باز شده شما، کلیدهای پادشاهی دیجیتال شما را به سرقت می برد. اقدامات احتیاطی را در مکان های عمومی انجام دهید و از تلفن خود مانند مخزن داده ای که واقعاً هست محافظت کنید.

در برابر تهدیدات اندرویدی خود را ناامید نکنید

در حالی که اندروید در طول سال ها دفاع داخلی خود را تقویت کرده است، این خطرات نشان می دهد که چرا ما باید فعال و هوشیار باشیم. اجازه ندهید راحتی و آزادی هایی که تلفن های ما ارائه می دهند، شما را دچار احساس امنیت کاذب کند.

از حساب های خود با رمزهای عبور قوی و منحصر به فرد و احراز هویت دو مرحله ای محافظت کنید. برنامه ها را جستجو کنید و فقط از توسعه دهندگان قابل اعتماد نصب کنید. سیستم عامل و نرم افزار امنیتی خود را وصله شده و به روز نگه دارید. ردیابی و پاک کردن از راه دور را در صورت گم شدن یا دزدیده شدن دستگاهتان فعال کنید. و هنگام وارد کردن اطلاعات حساس یا اتصال به Wi-Fi عمومی و شارژرها احتیاط کنید.

منبع مقاله