Donosimo pregled šest najvećih prijetnji vašem uređaju s operativnim sustavom Android, skupa s preporukama kako ih izbjeći ili umanjiti.

1) Zlonamjerni softver

Prema izvješću Securelista, tvrtka za računalnu sigurnost Kaspersky je samo u drugom tromjesečju 2023. godine blokirala više od 5,7 milijuna napada na uređaje s Androidom zlonamjernim softverom.

Jedan od najčešćih problema su potencijalno neželjeni programi (poznati i kao PUP-ovi) prerušeni u korisne alate. Tako je, primjerice, jedna lažna aplikacija za kripto rudarenje pronađena u trgovini Google Play maskirana kao usluga za streaming filmova.

Više od 30 posto otkrivenih prijetnji označeno je kao RiskTool PUP koji može bombardirati uređaje oglasima, prikupljati osobne podatke ili omogućiti neovlašteno njuškanje po uređaju.

Tijekom istog razdoblja otkriveno je više od 370 tisuća zlonamjernih paketa aplikacija, od čega su blizu 60 tisuća bili trojanci za mobilno bankarstvo, dizajnirani za krađu financijskih podataka.

Njih više od 1.300 bili su u kategoriji ucjenjivačkog softvera (ransomwarea), koji zaključava mobitele dok se ne plati otkupnina.

Pojavile su se i nove vrste ransomwarea i bankovnih trojanaca. Oglašivački zlonamjerni softver (adware) poput MobiDasha i HiddenAda činio je preko 20 posto ukupnog broja prijetnji.

Kako bi smanjili izloženost rizicima, držite se Playa i drugih službenih trgovina, pripazite kakve dozvole dajete aplikacijama, ažurirajte redovno sigurnosni softver i koristite pouzdane alate za sigurnost.

2) Krađa identiteta

Među najvećim prijetnjama posebno mjesto imaju phishing prijevare, koje koriste društveni inženjering i lažna sučelja kako bi vas naveli na dobrovoljno predavanje osjetljivih informacija.

Najčešća taktika uključuje preusmjeravanje aplikacija ili poveznica na lažne bankovne stranice za prijavu kako bi se ukrale vjerodajnice i jednokratne zaporke.

Prevaranti tada pristupaju stvarnoj bankarskoj aplikaciji kako bi izvršili neovlaštene transakcije. Neke aplikacije za krađu identiteta sadrže zlonamjerni softver koji krade lozinke ili druge podatke u pozadini.

Napadači se obično predstavljaju kao legitimne tvrtke na društvenim medijima ili u aplikacijama za razmjenu poruka kako bi postavili veze za krađu identiteta.

Tvrdit će da je veza potrebna za kupnju robe ili usluga - primjerice, streaminga, igranja, zajedničkog financiranja (crowdfunding) i tome slično.

Spear phishing koristi ciljani sadržaj, zbog čega je napade teže uočiti. Prevaranti koriste aktualne događaje i teme (recimo, COVID-19 ili rat u Ukrajini) kako bi vas prevarili.

Napadači također koriste modele umjetne inteligencije poput ChatGPT-ja kako bi jednostavno generirali uvjerljive web stranice i sadržaje.

Stoga budite oprezni s oglasima na društvenim mrežama, izbjegavajte nepoznate aplikacije i programere i pažljivo pratite dopuštenja koja dajete aplikacijama.

3) Sigurnosni propusti

Nezakrpani sigurnosni propusti i dalje su veliki problem za korisnike Androida. Recimo, Google upozorava na propust označen kao CVE-2023-21273, koji napadačima omogućava preuzimanje potpune kontrole nad vašim uređajem, a da vi pritom ne morate ništa učiniti.

Druge propuste (recimo, CVE-2023-21282 ili CVE-2023-21264) moguće je zlorabiti za pokretanje zlonamjernog računalnog koda na vašem pametnom telefonu ili tablet računalu, a ima i onih koji mogu poslužiti za rušenje vašeg uređaja ili krađu vaših osobnih podataka.

Nažalost, mnogi uređaji s Androidom ne dobivaju važne sigurnosne zakrpe odmah, a neki ih ne primaju uopće. Rizik raste što su uređaji jeftiniji i stariji.

Ažurirajte softver na svom Androidu kad god je to moguće. Ako vaš uređaj više ne dobiva ažuriranja, vrijeme je za novi ili barem noviji.

4) Hakiranje putem javno dostupnog Wi-Fija

Besplatno javno dostupne Wi-Fi mreže iznimno su praktične i korisne. Ipak, nije mudro koristiti ih za mobilno bankarstvo ili bilo koji drugi prijenos potencijalno osjetljivih podataka jer se time izlažete riziku presretanja i krađe.

Napadači mogu razmjerno jednostavno postaviti vlastite hotspotove pomoću kojih vam mogu nanijeti štetu presretanjem podataka ili ubacivanjem zlonamjernog softvera na vaš uređaj.

Također, mogu pratiti internetski promet na uređajima koji su im u blizini. Ako morate ili želite koristiti javno dostupne mreže Wi-Fi-ja, najbolje je to činiti uz pomoć pouzdanih virtualnih privatnih mreža (VPN).

Isključite značajke automatskog pridruživanja, obratite pozornost na upozorenja o nesigurnoj mreži i pripazite ne gleda li vam netko preko ramena dok pristupate osjetljivim aplikacijama ili stranicama.

5) Punjenje putem USB-a

Prazna baterija je problem, ali to ne znači kako se trebate spojiti na apsolutno bilo što kako biste napunili svoj uređaj s Androidom.

Slično kao i s javnim pristupnim točkama za Wi-Fi, javno dostupne punionice mogu poslužiti za upad u pametni telefon ili tablet računalo, instaliranje zlonamjernog softvera, krađu podataka...

Nakon što ga priključite, vaš uređaj može biti zaražen u roku od nekoliko sekundi, često čak i bez otključavanja. Ne treba puno više ni za prijenos podataka.

Stoga je dobro izbjegavati punjenje na lokacijama koje ne poznajete ili niste sigurni možete li im vjerovati.

Koristite vlastiti adapter i kabel kad god je to moguće, držite telefon zaključanim tijekom punjenja, onemogućite prijenos podataka i pregledajte uređaj ako se pojavi nešto sumnjivo.

Također možete nabaviti USB ključeve za blokiranje podataka koji dopuštaju samo protok struje.

6) Krađa uređaja

U mobitelima držimo ogromne količine potencijalno osjetljivih podataka, od lozinki i računa do fotografija i poruka. To ih može učiniti zanimljivima lopovima zainteresiranima za krađu ne samo podataka, već i identiteta.

Najčešće ih se krade na javnim mjestima poput restorana, kafića, zračnih luka i javnog prijevoza. Većinu rizika izbjeći ćete (ili barem smanjiti) ako pametni telefon držite zaključanim dok ga ne koristite.

Izbjegavajte korištenje očitih lozinki, poput rođendana. Također, uključite značajke kao što je Find My Device, kao i brisanje podataka na daljinu, a pobrinite se i za redovnu izradu sigurnosnih kopija (backupova), piše Make Use Of.