Pametni telefoni i tablet računari koji koriste Google-ov operativni sistem Android veoma su rasprostranjeni i korišćeni širom sveta. Njihovi korisnici na njima čuvaju važne i vredne podatke, zbog čega su zanimljivi zlonamernicima koji od krađe podataka mogu da imaju koristi.

Koje su to najveće pretnje Android uređajima? Kako ih možemo izbeći ili umanjiti rizike da do krađe podataka dođe?

1. Zlonamerni softver (Malware)

Jedna od najpoznatijih kompanija koja se bavi sajber bezbednošću – Kaspersky, samo u drugom tromesečju 2023. godine, blokirala je više od 5,7 miliona napada zlonamernih softvera na Android uređajima.

Jedan od najčešćih problema su potencijalno neželjeni programi (tzv. PUP-ovi) prerušeni u korisne alate. Tako je, na primer, jedna lažna aplikacija za rudarenje kripto valuta pronađena u Google Play prodavnici aplikacija maskirana kao usluga za striming filmova.

stockiphonebusinessmobile38629.jpg
Promo 

Više od 30 odsto otkrivenih pretnji označeno je kao RiskTool PUP. One uređaje "bombarduju" oglasima, prikupljaju lične podatke ili omogućavaju neovlašćeno "kopanje" po uređaju.

Tokom istog perioda otkriveno je više od 370.000 zlonamernih paketa aplikacija, od čega su blizu 60.000 bili trojanci za mobilno bankarstvo, dizajnirani za krađu finansijskih podataka.

Njih više od 1.300 bili su u kategoriji ucenjivačkog softvera (ransomwarea), koji zaključava telefone dok se ucenjivaču ne plati otkup. Pojavile su se i nove vrste ransomwarea i trojanaca, pa su zlonamerni softveri za ograšavanje (adware), kao što su MobiDash i HiddenAd činili preko 20 odsto ukupnog broja pretnji.

Da biste smanjili izloženost rizicima, držite se Google Play-a i drugih zvaničnih prodavnica aplikacija. Obratite pažnju kakve dozvole dajete aplikacijama, ažurirajte redovno bezbednosni softver i koristite pouzdane alate za zaštitu uređaja.

2. Krađa identiteta

Među najvećim pretnjama posebno mesto imaju "fišing" (engl. phishing) prevare, koje koriste društveni inženjering i lažni interfejs kako bi vas naveli na dobrovoljno davanje osetljivih informacija.

android-mobilni-telefon.jpg
Profimedia 

Najčešća taktika podrazumeva preusmeravanje aplikacija ili linkova na lažne stranice banaka za prijavljivanje, radi krađe kredencijala i jednokratnih lozinki.

Prevaranti tada pristupaju stvarnoj aplikaciji banke da bi izvršili neovlaštene transakcije. Neke aplikacije za krađu identiteta sadrže zlonamerni softver koji krade lozinke ili druge podatke u pozadini.

Napadači se obično na društvenim mrežama ili u aplikacijama za razmenu poruka predstavljaju kao legitimne kompanije, da bi tako upostavili veze sa korisnicima sa ciljem krađe identiteta. Korisnicima će tvrditi da je veza potrebna za kupovinu robe ili plaćanje usluga: npr. striminga, igranja video igara, zajedničkog finansiranja (crowdfunding) i slično.

Spear phishing se koristi ciljanim sadržajem, zbog čega je takve napade teže uočiti. Ovde prevaranti koriste aktualne teme i događaje (npr. kovid-19 ili rat u Ukrajini) kako bi prevarili korisnike.

Napadači takođe koriste modele veštačke inteligencije, kao što je ChatGPT, kako bi jednostavno generisali uverljive web stranice i sadržaje.

Zato je potrebno da budite oprezni sa oglasima na društvenim mrežama, da izbegavajte nepoznate aplikacije i programe, kao i da obratite pažnju koje sve dozvole dajete aplikacijama.

3. Bezbednosni propusti

Propusti koji se odnose na bezbednost uređaja od uvek su bili veliki problem za korisnike Androida. Tako, na primer, Google upozorava na propust pod oznakom CVE-2023-21273, koji napadačima omogućava preuzimanje potpune kontrole nad uređajem, a da korisnik pritom ne mora ništa da učini.

Druge propuste (kao što su: CVE-2023-21282 ili CVE-2023-21264) moguće je zloupotrebiti za pokretanje zlonamernog koda na pametnom telefonu ili tabletu, a ima i onih koji mogu da posluže za obaranje sistema uređaja ili krađu ličnih podataka korisnika.

screenshot-1.jpg
Printscreen 

Nažalost, mnogi uređaji sa Android operativnim sistemom ne dobijaju važne bezbednosne zakrpe odmah, a neki ih ne dobijaju uopšte. Rizik po uređaje raste što su uređaji jeftiniji i stariji.

Zato je potrebno da ažurirate softver na svom Android uređaju kada god je to moguće. A ako vaš uređaj više ne dobija ažuriranja, možda je vreme da razmislite o njegovoj zameni.

4. Hakovanje putem Wi-Fija

Besplatne javno dostupne Wi-Fi mreže su svakako korisne, ali ih nije baš uvek pametno koristiti. To se najviše odnosi na mobilno bankarstvo ili bilo koji drugi prenos potencijalno osetljivih podataka, pošto se korisnik time izlaže riziku od presretanja veze i krađe podataka.

profimedia0236424849.jpg
Profimedia 

Napadači mogu jednostavno da postave svoje hotspotove, pomoću kojih vam mogu naneti štetu presretanjem podataka ili ubacivanjem zlonamernog softvera u vaš uređaj. Takođe, moguće je pratiti internet saobraćaj na uređajima koji su im u blizini.

Ako baš morate ili želite da koriste javno dostupne Wi-Fi mreže, najbolje je to radite uz pomoć pouzdanih virtualnih privatnih mreža (VPN).

Isključite opciju automatskog povezivanja, obratite pažnju na upozorenja o nebezbednoj mreži i pripazite na to da li vam neko gleda preko ramena dok pristupate osetljivim aplikacijama ili stranicama.

5. Punjenje putem USB priključka

Kao i kod javnih Wi-Fi mreža, javno dostupni punjači mogu da posluže za upad u pametni telefon ili tablet računar, instaliranje zlonamernog softvera ili krađu podataka.

profimedia0641271350.jpg
Profimedia 

Nakon što ga priključite, vaš uređaj može biti napadnut ili zaražen u roku od samo nekoliko sekundi, često čak i bez otključavanja. Mnogo više vremena nije potrebni ni za prenos podataka.

Zato je dobro izbegavati punjenje na lokacijama koje ne poznajete ili za koje niste sigurni da su bezbedne.

Zato koristite sopstveni punjač i kabl kad god je to moguće, držite telefon zaključanim tokom punjenja, onemogućite prenos podataka i obavezni pregledajte uređaj ako vam se nešto učini sumnjivo.

Takođe, možete da nabavite i USB ključeve za blokiranje podataka, koji blokiraju sve radnje koje se odvijaju potem USB kabla osim protoka struje.

6. Krađa uređaja

Korisnici u svojim pametnim telefonima često drže velike količine potencijalno osetljivih podataka, od lozinki i naloga, do fotografija i poruka. To može da ih učini zanimljivim za lopove koji kradu ne samo podatke, već i identitete korisnika.

profimedia0176048377.jpg
Profimedia 

A takvi najčešće kradu na javnim mestima kao što su restorani, kafići, stanice i aerodromi i javni prevoz. Najčešće rizike ćete izbeći, ili ih barem umanjiti, ako svoj pametni telefon držite zaključanim kada ga ne koristite.

Takođe, izbegavajte upotrebu očiglednih lozinki, kao što su rođendani. Zatim, uključite opcije kao što su Find My Device i brisanje podataka na daljinu, i svakako se pobrinite da redovno pravite bezbednosne kopije (backupove) svojih podataka.

(Kurir.rs/Smartlife)