Lista šest najvećih prijetnji uređajima sa Android operativnim sistemom, a tu su i preporuke kako ih izbjeći.
Pametni telefoni i tablet računari koji koriste Google-ov operativni sistem Android veoma su rasprostranjeni i korišćeni širom svijeta. Njihovi korisnici na njima čuvaju važne i vrijedne podatke, zbog čega su zanimljivi zlonamjernicima koji od krađe podataka mogu da imaju koristi.
Koje su to najveće prijetnje Android uređajima? Kako ih možemo izbjeći ili umanjiti rizike da do krađe podataka dođe? Saznajte u daljem tekstu:
1. Zlonamerni softver (Malware)
Jedna od najpoznatijih kompanija koja se bavi sajber bezbednošću – Kaspersky, samo u drugom tromjesečju 2023. godine, blokirala je više od 5,7 miliona napada zlonamjernih softvera na Android uređajima.
Jedan od najčešćih problema su potencijalno neželjeni programi (tzv. PUP-ovi) prerušeni u korisne alate. Tako je, na primer, jedna lažna aplikacija za rudarenje kripto valuta pronađena u Google Play prodavnici aplikacija maskirana kao usluga za striming filmova.
Više od 30 odsto otkrivenih prijetnji označeno je kao RiskTool PUP. One uređaje "bombarduju" oglasima, prikupljaju lične podatke ili omogućavaju neovlašćeno "kopanje" po uređaju.
Tokom istog perioda otkriveno je više od 370.000 zlonamjernih paketa aplikacija, od čega su blizu 60.000 bili trojanci za mobilno bankarstvo, dizajnirani za krađu finansijskih podataka.
Njih više od 1.300 bili su u kategoriji ucjenjivačkog softvera (ransomwarea), koji zaključava telefone dok se ucjenjivaču ne plati otkup. Pojavile su se i nove vrste ransomwarea i trojanaca, pa su zlonamerni softveri za ograšavanje (adware), kao što su MobiDash i HiddenAd činili preko 20 odsto ukupnog broja pretnji.
Da biste smanjili izloženost rizicima, držite se Google Play-a i drugih zvaničnih prodavnica aplikacija. Obratite pažnju kakve dozvole dajete aplikacijama, ažurirajte redovno bezbjednosni softver i koristite pouzdane alate za zaštitu uređaja.
2. Krađa identiteta
Među najvećim pretnjama posebno mesto imaju "fišing" (engl. phishing) prevare, koje koriste društveni inženjering i lažni interfejs kako bi vas naveli na dobrovoljno davanje osjetljivih informacija.
Najčešća taktika podrazumijeva preusmjeravanje aplikacija ili linkova na lažne stranice banaka za prijavljivanje, radi krađe kredencijala i jednokratnih lozinki.
Prevaranti tada pristupaju stvarnoj aplikaciji banke da bi izvršili neovlaštene transakcije. Neke aplikacije za krađu identiteta sadrže zlonamjerni softver koji krade lozinke ili druge podatke u pozadini.
Napadači se obično na društvenim mrežama ili u aplikacijama za razmjenu poruka predstavljaju kao legitimne kompanije, da bi tako upostavili veze sa korisnicima sa ciljem krađe identiteta. Korisnicima će tvrditi da je veza potrebna za kupovinu robe ili plaćanje usluga: npr. striminga, igranja video igara, zajedničkog finansiranja (crowdfunding) i slično.
Spear phishing se koristi ciljanim sadržajem, zbog čega je takve napade teže uočiti. Ovde prevaranti koriste aktualne teme i događaje (npr. kovid-19 ili rat u Ukrajini) kako bi prevarili korisnike.
Napadači takođe koriste modele vještačke inteligencije, kao što je ChatGPT, kako bi jednostavno generisali uvjerljive web stranice i sadržaje.
Zato je potrebno da budite oprezni sa oglasima na društvenim mrežama, da izbjegavajte nepoznate aplikacije i programe, kao i da obratite pažnju koje sve dozvole dajete aplikacijama.
3. Bezbjednosni propusti
Propusti koji se odnose na bezbednost uređaja od uvijek su bili veliki problem za korisnike Androida. Tako, na primjer, Google upozorava na propust pod oznakom CVE-2023-21273, koji napadačima omogućava preuzimanje potpune kontrole nad uređajem, a da korisnik pritom ne mora ništa da učini.
Druge propuste (kao što su: CVE-2023-21282 ili CVE-2023-21264) moguće je zloupotrijebiti za pokretanje zlonamjernog koda na pametnom telefonu ili tabletu, a ima i onih koji mogu da posluže za obaranje sistema uređaja ili krađu ličnih podataka korisnika.
Nažalost, mnogi uređaji sa Android operativnim sistemom ne dobijaju važne bezbjednosne zakrpe odmah, a neki ih ne dobijaju uopšte. Rizik po uređaje raste što su uređaji jeftiniji i stariji.
Zato je potrebno da ažurirate softver na svom Android uređaju kada god je to moguće. A ako vaš uređaj više ne dobija ažuriranja, možda je vrijeme da razmislite o njegovoj zameni.
4. Hakovanje putem Wi-Fija
Besplatne javno dostupne Wi-Fi mreže su svakako korisne, ali ih nije baš uvijek pametno koristiti. To se najviše odnosi na mobilno bankarstvo ili bilo koji drugi prenos potencijalno osjetljivih podataka, pošto se korisnik time izlaže riziku od presretanja veze i krađe podataka.
Napadači mogu jednostavno da postave svoje hotspotove, pomoću kojih vam mogu nanijeti štetu presretanjem podataka ili ubacivanjem zlonamjernog softvera u vaš uređaj. Takođe, moguće je pratiti internet saobraćaj na uređajima koji su im u blizini.
Ako baš morate ili želite da koriste javno dostupne Wi-Fi mreže, najbolje je to radite uz pomoć pouzdanih virtualnih privatnih mreža (VPN).
Isključite opciju automatskog povezivanja, obratite pažnju na upozorenja o nebezbjednoj mreži i pripazite na to da li vam neko gleda preko ramena dok pristupate osjetljivim aplikacijama ili stranicama.
5. Punjenje putem USB priključka
Kao i kod javnih Wi-Fi mreža, javno dostupni punjači mogu da posluže za upad u pametni telefon ili tablet računar, instaliranje zlonamjernog softvera ili krađu podataka.
Nakon što ga priključite, vaš uređaj može biti napadnut ili zaražen u roku od samo nekoliko sekundi, često čak i bez otključavanja. Mnogo više vremena nije potrebni ni za prenos podataka.
Zato je dobro izbjegavati punjenje na lokacijama koje ne poznajete ili za koje niste sigurni da su bezbjedne.
Zato koristite sopstveni punjač i kabl kad god je to moguće, držite telefon zaključanim tokom punjenja, onemogućite prenos podataka i obavezni pregledajte uređaj ako vam se nešto učini sumnjivo.
Takođe, možete da nabavite i USB ključeve za blokiranje podataka, koji blokiraju sve radnje koje se odvijaju potem USB kabla osim protoka struje.
6. Krađa uređaja
Korisnici u svojim pametnim telefonima često drže velike količine potencijalno osjetljivih podataka, od lozinki i naloga, do fotografija i poruka. To može da ih učini zanimljivim za lopove koji kradu ne samo podatke, već i identitete korisnika.
A takvi najčešće kradu na javnim mjestima kao što su restorani, kafići, stanice i aerodromi i javni prevoz. Najčešće rizike ćete izbjeći, ili ih barem umanjiti, ako svoj pametni telefon držite zaključanim kada ga ne koristite.
Takođe, izbjegavajte upotrebu očiglednih lozinki, kao što su rođendani. Zatim, uključite opcije kao što su Find My Device i brisanje podataka na daljinu, i svakako se pobrinite da redovno pravite bezbednosne kopije (backupove) svojih podataka.