6 vrimat më të mëdha të sigurisë në Android dhe si t’i shmangni ato
6 vrimat më të mëdha të sigurisë në Android dhe si t'i shmangni ato
Telefonat inteligjentë dhe tabletët që përdorin sistemin operativ Android të Google janë të përhapur dhe të përdorur në mbarë botën.
Cilat janë kërcënimet më të mëdha për pajisjet Android? Si mund të shmangim ose reduktojmë rreziqet e vjedhjes së të dhënave? Zbulojeni në tekstin e mëposhtëm:
Një nga kompanitë më të famshme që merret me sigurinë kibernetike – Kaspersky, bllokoi më shumë se 5.7 milionë sulme të softuerit me qëllim të keq në pajisjet Android vetëm në tremujorin e dytë të 2023.
Një nga problemet më të zakonshme janë programet potencialisht të padëshiruara (të ashtuquajturat PUP) të maskuar si mjete të dobishme. Kështu, për shembull, një aplikacion i rremë i minierave të kriptomonedhave i gjetur në dyqanin e aplikacioneve Google Play është i maskuar si një shërbim transmetimi filmash.
Më shumë se 30 përqind e kërcënimeve të zbuluara janë etiketuar si RiskTool PUP. Ata bombardojnë pajisjet me reklama, mbledhin të dhëna personale ose mundësojnë minimin e paautorizuar të pajisjes.
Në të njëjtën periudhë, u zbuluan më shumë se 370,000 paketa aplikacionesh me qëllim të keq, nga të cilat afro 60,000 ishin Trojanë të bankingut celular të krijuar për të vjedhur të dhëna financiare.
Mbi 1300 prej tyre ishin në kategorinë e ransomware, që bllokon telefonat derisa shpërblesa t’i paguhet shantazhuesit. Llojet e reja të ransomware dhe Trojans janë shfaqur gjithashtu, kështu që reklamat me qëllim të keq si MobiDash dhe HiddenAd përbëjnë mbi 20 përqind të numrit të përgjithshëm të kërcënimeve.
Për të zvogëluar ekspozimin tuaj ndaj rrezikut, qëndroni te Google Play dhe dyqanet e tjera zyrtare të aplikacioneve. Kushtojini vëmendje lejeve që u jepni aplikacioneve, përditësoni rregullisht softuerin tuaj të sigurisë dhe përdorni mjete të besueshme për të mbrojtur pajisjen tuaj.
Ndër kërcënimet më të mëdha, ka një vend të veçantë për mashtrimet “phishing”, të cilat përdorin inxhinierinë sociale dhe një ndërfaqe të rreme për t’ju shtyrë të jepni vullnetarë informacione të ndjeshme.
Taktika më e zakonshme përfshin ridrejtimin e aplikacioneve ose lidhjeve në faqet e rreme të hyrjes së bankave në mënyrë që të vjedhin kredencialet dhe fjalëkalimet një herë.
Mashtruesit më pas aksesojnë aplikacionin e vërtetë bankar për të kryer transaksione të paautorizuara. Disa aplikacione phishing përmbajnë malware që vjedhin fjalëkalime ose të dhëna të tjera në sfond.
Sulmuesit zakonisht paraqiten si kompani legjitime në mediat sociale ose aplikacionet e mesazheve në mënyrë që të krijojnë lidhje me përdoruesit me qëllim të vjedhjes së identitetit. Ata do t’u pretendojnë përdoruesve se lidhja është e nevojshme për të blerë mallra ose për të paguar shërbimet: p.sh. transmetim, luajtje video lojërash, crowdfunding dhe kështu me radhë.
Spear phishing përdor përmbajtje të synuar, gjë që e bën më të vështirë zbulimin e sulmeve të tilla. Këtu, mashtruesit përdorin tema dhe ngjarje aktuale (p.sh. COVID-19 ose lufta në Ukrainë) për të mashtruar përdoruesit.
Sulmuesit përdorin gjithashtu modele të inteligjencës artificiale, të tilla si ChatGPT, për të gjeneruar lehtësisht faqe dhe përmbajtje të besueshme në internet.
Kjo është arsyeja pse duhet të jeni të kujdesshëm me reklamat në rrjetet sociale, të shmangni aplikacionet dhe programet e panjohura dhe të jeni të kujdesshëm për lejet që u jepni aplikacioneve.
Të metat e sigurisë së pajisjes kanë qenë gjithmonë një problem i madh për përdoruesit e Android. Kështu, për shembull, Google paralajmëron për një defekt të shënuar CVE-2023-21273, i cili lejon sulmuesit të marrin kontrollin e plotë të pajisjes, pa pasur nevojë përdoruesi të bëjë asgjë.
Dobësi të tjera (të tilla si: CVE-2023-21282 ose CVE-2023-21264) mund të shfrytëzohen për të ekzekutuar kodin keqdashës në një smartphone ose tablet, dhe ka disa që mund të përdoren për të prishur sistemin e pajisjes ose vjedhjen e personalit të përdoruesit të dhëna.
Fatkeqësisht, shumë pajisje Android nuk marrin arnime të rëndësishme sigurie menjëherë dhe disa nuk i marrin fare. Rreziku për pajisjet rritet ndërsa pajisjet bëhen më të lira dhe më të vjetra.
Kjo është arsyeja pse duhet të përditësoni softuerin e pajisjes tuaj Android sa herë që është e mundur. Dhe nëse pajisja juaj nuk po merr më përditësime, mund të jetë koha të mendoni për ta zëvendësuar atë.
Rrjetet publike falas Wi-Fi janë sigurisht të dobishme, por nuk është gjithmonë e mençur t’i përdorni ato. Kjo vlen kryesisht për bankingun celular ose çdo transferim tjetër të të dhënave potencialisht të ndjeshme, pasi përdoruesi është i ekspozuar ndaj rrezikut të përgjimit të lidhjes dhe vjedhjes së të dhënave.
Sulmuesit mund të krijojnë lehtësisht pikat e tyre të nxehta, të cilat mund t’i përdorin për t’ju dëmtuar duke përgjuar të dhëna ose duke injektuar malware në pajisjen tuaj. Është gjithashtu e mundur të monitorohet trafiku i internetit i pajisjeve aty pranë.
Nëse absolutisht duhet ose dëshironi që ata të përdorin rrjete Wi-Fi të disponueshme publikisht, është më mirë ta bëni këtë duke përdorur rrjete private virtuale të sigurta (VPN).
Fikni lidhjen automatike, kushtojini vëmendje paralajmërimeve të pasigurta të rrjetit dhe kini kujdes nga dikush që shikon mbi supe ndërsa hyn në aplikacione ose sajte të ndjeshme.
Ashtu si me rrjetet publike Wi-Fi, karikuesit e disponueshëm publikisht mund të përdoren për të hakuar një kompjuter inteligjent ose tablet, për të instaluar softuer me qëllim të keq ose për të vjedhur të dhëna.
Pasi të aktivizohet, pajisja juaj mund të hakohet ose infektohet brenda sekondave, shpesh pa u zhbllokuar. Transferimi i të dhënave gjithashtu nuk kërkon shumë më tepër kohë.
Kjo është arsyeja pse është një ide e mirë të shmangni ngarkimin në sajte që nuk i njihni ose nuk jeni të sigurt se janë të sigurta.
Pra, përdorni karikuesin dhe kabllon tuaj sa herë që është e mundur, mbajeni telefonin të kyçur gjatë karikimit, çaktivizoni transferimin e të dhënave dhe kontrolloni nëse diçka ju duket e dyshimtë.
Mund të merrni gjithashtu dongles USB që bllokojnë të dhënat, të cilat bllokojnë të gjitha veprimet që ndodhin mbi kabllon USB, përveç rrjedhës së energjisë elektrike.
Përdoruesit shpesh ruajnë sasi të mëdha të dhënash potencialisht të ndjeshme në telefonat e tyre inteligjentë, nga fjalëkalimet dhe llogaritë deri te fotot dhe mesazhet. Kjo mund t’i bëjë ato interesante për hajdutët që vjedhin jo vetëm të dhëna, por edhe identitetet e përdoruesve.
Dhe njerëz të tillë zakonisht vjedhin në vende publike si restorante, kafene, stacione dhe aeroporte dhe transport publik. Ju do të shmangni rreziqet më të zakonshme ose të paktën do t’i zvogëloni ato nëse e mbani telefonin inteligjent të kyçur kur nuk e përdorni.
Gjithashtu, shmangni përdorimin e fjalëkalimeve të dukshme, si ditëlindjet. Më pas, aktivizoni opsionet si Gjeni pajisjen time dhe fshirjen e të dhënave në distancë dhe mos harroni të rezervoni rregullisht të dhënat tuaja.
