۶ تهدید امنیتی علیه گوشیهای اندرویدی سال ۲۰۲۳
۶ تهدید امنیتی علیه گوشیهای اندرویدی سال ۲۰۲۳
شمار رو به رشد تهدیدهای امنیتی میتواند داده، حریم خصوصی و حتی ایمنی شما در گوشیهای اندرویدی را به خطر بیاندازد. وب سایت Makeuseof، در گزارشی، اصلیترین ریسکهایی که در سال ۲۰۲۳ گوشیهای اندرویدی را تهدید میکنند را مرور کرده است:
۱- بدافزار
طبق گزارش «سکیور لیست»، شرکت کسپرسکی تنها در سه ماهه دوم سال ۲۰۲۳، بیش از ۵.۷ میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و مخاطرهافزار را به دستگاههای اندرویدی مسدود کرده است. یکی از رایجترین این مشکلات، برنامههای ناخواسته (PUP) هستند که به عنوان ابزارهای مفید پنهان شده اند.
بیش از ۳۰ درصد از تهدیدات شناسایی شده با برچسب RiskTool PUP بودند که میتوانند دستگاهها را با تبلیغات بمباران کرده، دادههای شخصی را جمعآوری یا جاسوسی را فعال کنند. بیش از ۳۷۰ هزار بسته برنامه مخرب که در این سه ماهه کشف شد، حتی نگران کننده تر بود. نزدیک به ۶۰ هزار تروجان بانکداری موبایلی بودند که برای سرقت اطلاعات مالی طراحی شده بودند و ۱۳۰۰ مورد هم باج افزار موبایل بودند که دستگاهها را تا زمانی که باج پرداخت شود، قفل میکنند.
این ارقام احتمالا با پیشرفت بیشتر هکرها، افزایش خواهند یافت. «سکیور لیست» همچنین گزارش میدهد که کسپرسکی انواع جدیدی از باج افزارها و تروجانهای بانکی را کشف کرده است که پیش از این مشاهده نشده بودند. حتی یک برنامه استخراج رمزنگاری جعلی در فروشگاه گوگل پلی یافت شد که به عنوان یک سرویس پخش فیلم ظاهر شد.
ابزارهای تبلیغاتی مزاحم هم بیداد میکنند و بیش از ۲۰ درصد از تهدیدات را تشکیل میدهند. خانوادههای ابزارهای تبلیغاتی مخفی مانند «موبی دَش» و «هیدن اَد»، پروسههای پنهانی را اجرا میکنند تا کاربران را با تبلیغات ناخواسته غرق کنند. آنها در صدر نمودارهای تشخیص نرم افزارهای ناخواسته قرار گرفتهاند. برای ایمن ماندن به عنوان یک کاربر اندروید، باید از فروشگاه گوگل پلی استفاده کنید، درخواستهای مجوز را مشاهده کنید، نرمافزار امنیتی را بهروز نگه دارید و از ابزارهای امنیتی تلفن همراه مطمئن استفاده کنید.
۲- فیشینگ
کلاهبرداریهای فیشینگ، یکی دیگر از خطرات امنیتی بزرگ برای کاربران اندروید در سال ۲۰۲۳ است. این حملات از مهندسی اجتماعی و رابطهای کاربری جعلی برای فریب کاربران برای ارائه اطلاعات حساس استفاده میکنند. طبق گزارش استریت تایمز، گزارشهای پلیس نشان میدهد که تنها در سنگاپور، حداقل ۱۱۳ کاربر اندروید از مارس سال ۲۰۲۳، حدود ۴۴۵ هزار دلار را به دلیل طرحهای فیشینگ از دست دادهاند.
رایجترین تاکتیک، تغییر مسیر اپلیکیشنها یا پیوندها به صفحات ورود به سیستم بانکی جعلی برای سرقت اطلاعات کاربری و رمزهای عبور یکبار مصرف است. سپس کلاهبرداران برای انجام تراکنشهای غیرمجاز به اپلیکیشن بانکی واقعی دسترسی پیدا میکنند. برخی از برنامههای فیشینگ حتی حاوی بدافزاری هستند که گذرواژهها یا سایر دادهها را در پسزمینه میگیرند.
مهاجمان برای به کار بردن پیوندهای فیشینگ، معمولا به عنوان مشاغل قانونی در شبکههای اجتماعی یا اپلیکیشنهایی پیام رسان ظاهر شده و ادعا میکنند که پیوند برای خرید کالا یا خدمات مورد نیاز است. در حال حاضر، ممکن است شاهد فیشینگ بیشتری باشیم که با پخش آنلاین محتوا، بازی، تامین مالی جمعی و سایر خدمات دیجیتال محبوب، مرتبط است.
«اسپیر فیشینگ» از محتوای هدفمند استفاده میکند که تشخیص حملات را دشوارتر میکند. کلاهبرداران از رویدادهای جاری و موضوعات داغ مانند کووید ۱۹ استفاده میکنند تا کاربران را فریب داده و آنها را برای کلیک کردن روی پیوند فیشینگ، مجاب کنند. ابزارهای هوش مصنوعی مانند چت جیپیتی هم با تولید آسان سایتها و محتوای فیشینگ قانعکننده، به آنها کمک میکنند. بنابراین درباره تبلیغات شبکههای اجتماعی احتیاط کنید، از اپلیکیشنها و توسعه دهندگان ناشناس اجتناب کنید و مجوزها را به دقت بخوانید.
۳- آسیبپذیریهای ترمیم نشده
گوگل بهروزرسانیهای امنیتی متعددی را برای اندروید اعلام کرد که نشان میدهد باگهای اصلاحنشده همچنان برای کاربران اندروید در سال ۲۰۲۳ یک مشکل اساسی هستند. طبق اعلام گوگل، یکی از جدیترین آسیبپذیریهای جدید، CVE-۲۰۲۳-۲۱۲۷۳ است، یک باگ ناخوشایند اجرای کد از راه دور که به هکرها اجازه میدهد کنترل کامل دستگاه شما را بدون نیاز به انجام کاری، به دست بگیرند.
این تنها آسیب پذیری مهم نیست؛ چند مورد دیگر مانند CVE-۲۰۲۳-۲۱۲۸۲ در «مدیا فریم ورک» و CVE-۲۰۲۳-۲۱۲۶۴ در هسته وجود دارد که هکرها میتوانند از آنها برای اجرای کدهای مخرب روی گوشی یا تبلت شما سوء استفاده کنند. بعلاوه، بیش از دهها آسیبپذیری با شدت بالا وجود دارد که میتواند منجر به دسترسی غیرمجاز هکرها، خرابی دستگاه یا سرقت اطلاعات شخصی شما شود.
متاسفانه، بسیاری از دستگاههای اندرویدی این وصلههای امنیتی مهم را بهسرعت دریافت نمیکنند، مگر این که یک گوشی پرچمدار باشند. این احتمال وجود دارد که دستگاه شما همچنان در برابر برخی از این باگهایی که گوگل ماهها یا حتی سالها پیش اصلاح کردهاند، آسیبپذیر باشد و در حقیقت، تنها تعداد عده کمی از ما میتوانیم هر سال یا دو سال یکبار، گوشی خود را به یک مدل پیشرفته جدید ارتقاء دهیم. بنابراین، در صورت وجود بهروزرسانی، حداقل، نرم افزار دستگاه اندرویدی خود را بهروزرسانی کنید و اگر دستگاه شما دیگر بهروزرسانی دریافت نمیکند، ممکن است زمان آن رسیده باشد که به یک مدل جدیدتر ارتقا دهید که همچنان وصلههای امنیتی دریافت میکند.
۴- هک وایفای عمومی
وایفای عمومی رایگان زمانی که بسته اینترنت گوشی شما به اتمام رسیده است، میتواند رویایی به نظر برسد اما قبل از پریدن به یک شبکه باز در کافی شاپ، فرودگاه یا هتل، اندکی تامل کنید. هکرها به طور فزایندهای وایفای عمومی را هدف قرار میدهند تا دادهها و اعتبارنامهها را از کاربران ناآگاه اندروید به سرقت ببرند. برای هکرها، کار آسانی است که هات اسپات ساختگی را راهاندازی کنند یا از ترافیک دستگاههای اطراف، جاسوسی کنند.
بسیاری از اطلاعات حساس، از رمزهای عبور و ورود به سیستم گرفته تا حسابهای بانکی و کارتهای اعتباری، در معرض رهگیری در شبکههای عمومی هستند. تاکتیکهای مختلفی وجود دارد که به هکرها امکان میدهد بین دستگاه شما و روتر وایفای وارد شده و دادههای شبکه را شنود کرده یا حتی تغییر دهند. طرحهای دیگر با فریب دادن کاربران برای اتصال به شبکههای تقلبی، بدافزار را منتشر میکنند.
دستگاههای اندرویدی اغلب به طور خودکار به وایفای استفاده شده قبلی متصل میشوند. یعنی بدون اینکه متوجه شوید به یک شبکه عمومی هک شده متصل می شوید. بهترین رفتار این است که در صورت امکان، از وای فای عمومی به طور کامل اجتناب کنید، اما اگر نیاز به اتصال دارید، از VPN مطمئن استفاده کنید.
ویژگیهای پیوستن خودکار را خاموش کنید، مراقب هشدارهای «شبکه ناامن» باشید و هنگام دسترسی به اپلیکیشنها یا سایتهای حساس، مراقب باشید. شبکه خصوصی شما در خانه باید ایمن باشد، اما هنگام اتصال به شبکه عمومی، باید احتیاط بیشتری کرد. پیش از کلیک کردن، وارد کردن داده یا حتی باز کردن ایمیل خود از طریق وایفای عمومی، اندکی تامل کنید. این راحتی، ارزش به خطر انداختن داده ها، هویت و حسابهای هک شده را ندارد.
۵- ریسکهای شارژ یو اس بی
پیدا کردن راهی برای شارژ کردن گوشی هنگامی که باتری رو به اتمام است، یک مشکل جهانی است اما مراقب وصل کردن دستگاه خود به هر پورت یو اس بی مناسب برای شارژ دستگاه اندرویدی باشید زیرا هکرها میتوانند شارژرهای یو اس بی عمومی را برای به آلودن کردن گوشی قربانیان دستکاری کنند.
این تاکتیک به هکرها اجازه میدهد تا با استفاده از کابلهای شارژ حامل بدافزار، بدافزار نصب کرده، دادهها را به سرقت ببرند و به دستگاه شما دسترسی پیدا کنند. فرودگاهها، مراکز خرید، رستورانها و هر ایستگاه یو اس بی عمومی ممکن است آلوده شده باشد و شما را با وعده شارژ سریع، به دام بیاندازد.
پس از وصل شدن به برق، کابلها یا شارژرهای مخرب میتوانند ظرف مدت چند ثانیه، اغلب حتی بدون نیاز به باز کردن قفل دستگاه، تلفن شما را آلوده کنند. سپس این بدافزار میتواند اطلاعات و دادههای شخصی شما را در حالی که تلفن شما در پسزمینه شارژ میشود، به هکر منتقل کند.
اکیدا توصیه میشود که از استفاده از درگاههای شارژ یو اس بی عمومی خودداری کنید اما اگر مجبورید از آنها استفاده کنید، کابل و آداپتور برق خود را به جای کابلهای موجود، استفاده کنید. هنگام شارژ، گوشی خود را قفل نگه دارید، اجازه انتقال فایل را ندهید و پس از آن دستگاه خود را برای فعالیت مشکوک، بررسی کنید.
همچنین میتوانید دانگلهای مسدودکننده داده یو اس بی را بخرید که فقط اجازه عبور برق را میدهند و از انتقال داده جلوگیری میکنند. در نهایت، ایمنترین کار این است که پاور بانک با خود حمل کنید تا از وقوع یک خطر بزرگ، اجتناب کنید.
۶- سرقت فیزیکی دستگاه
دستگاههای تلفن همراه ما حاوی مقادیر زیادی دادههای شخصی، از گذرواژهها و حسابها گرفته تا عکسها، پیامها و موارد دیگر هستند. این مسئله، آنها را به اهداف اصلی برای دزدانی تبدیل میکند که به دنبال سرقت و بهرهبرداری از این اطلاعات حساس هستند. سرقت فیزیکی دستگاههای اندرویدی همچنان در سال ۲۰۲۳، خطر امنیتی بسیار واقعی را به همراه دارد.
طبق گزارش بیبیسی، پلیس کلان شهر اعلام کرد که در سال ۲۰۲۲، بیش از ۹۰ هزار دستگاه تلفن همراه در لندن به سرقت رفته است. رایجترین مکانها برای سرقت دستگاههای تلفن همراه، مکانهای عمومی مانند رستورانها، بارها، فرودگاهها و حمل و نقل عمومی بودهاند.
سارقان پیشرفته از تاکتیکهایی مانند دید زدن کد ورود یا حتی گرفتن گوشی از دست کاربران بیخبر استفاده میکنند. هنگامی که دستگاه شما را در اختیار گرفتند، میتوانند به زور، قفل صفحه آن را باز کنند، ویژگیهای امنیتی اندروید را دور بزنند و بدافزار را برای استخراج، دادهها نصب کنند.
برای مقابله با سارقان، میتوانید لاک اسکرین را به شکلی تنظیم کنید که بلافاصله پس از به خواب گوشی، فعال شود. از استفاده از رمزهای عبور واضح مانند تولدها یا پترنها خودداری کنید. همچنین، ویژگیهای اندروید مانند «دستگاه من را پیدا کن» را از قبل فعال کنید. اما در واقع، اگر تلفن شما به سرقت برود، ممکن است اطلاعات حساس شما همچنان به خطر بیافتد.
تنها راه مطمئن برای ایمنسازی اطلاعات شما، استفاده از مجموعه امنیتی موبایل است که امکان قفل کردن، پاک کردن و بازیابی از راه دور را در صورت وقوع سرقت فیزیکی فراهم میکند. اقدامات احتیاطی را در مکانهای عمومی انجام دهید و از تلفن خود مانند مخزن دادهای که به واقع هم چنین است، محافظت کنید.
منبع: ایسنا
مجله خبری mydtc