Home-theater-designers
Els nostres fantàstics dispositius Android ens permeten fer moltes coses en aquests dies: treballar, jugar, crear, comunicar-nos i moltes més activitats.
MUO Vídeo del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT
Tanmateix, un nombre creixent d'amenaces de seguretat podria posar en perill les vostres dades, la vostra privadesa i fins i tot la seguretat als vostres dispositius Android, fins i tot el 2023. Quines són, doncs, les principals amenaces de les quals us heu de preocupar?
1. Programari maliciós
D'acord amb un informe de Securelist , Kaspersky va bloquejar més de 5,7 milions d'atacs de programari maliciós, adware i riskware als dispositius Android només durant el segon trimestre de 2023.
Un dels problemes més freqüents és programes potencialment no desitjats (PUP) disfressats com a eines útils. Més del 30 per cent de les amenaces detectades es van etiquetar com a RiskTool PUP que poden bombardejar dispositius amb anuncis, recopilar dades personals o habilitar l'espionatge.
descarregar pel·lícules d'Amazon a PC
Encara més alarmants van ser els més de 370.000 paquets d'aplicacions malicioses descoberts durant el trimestre. Gairebé 60.000 eren Troians de banca mòbil dissenyat per robar informació financera. Més de 1.300 altres eren ransomware mòbil, que bloqueja els dispositius fins que es paga un rescat. És probable que aquestes xifres augmentin a mesura que els atacants avancin més. Securelist també informa que Kaspersky va descobrir nous tipus de ransomware i troians bancaris que no s'havien vist abans. Un aplicació de mineria criptogràfica falsa fins i tot es va trobar a Google Play Store, disfressat com un servei de reproducció de pel·lícules.
El programari publicitari també continua estès, i representa més del 20% de les amenaces. Les famílies d'adware furtius com MobiDash i HiddenAd executen processos ocults per aclaparar els usuaris amb anuncis no desitjats. Van encapçalar les llistes de deteccions de programari no desitjats.
Per mantenir la seguretat com a usuari d'Android, hauríeu d'adherir-vos a Play Store, mirar les sol·licituds de permís, mantenir actualitzat el programari de seguretat i utilitzar eines de seguretat mòbil de confiança.
2. Phishing
Estafes de pesca són un altre risc de seguretat massiu per als usuaris d'Android el 2023. Aquests atacs utilitzen enginyeria social i interfícies falses per enganyar els usuaris perquè lliurin informació sensible. Straitimes va informar que els informes policials revelen que almenys 113 usuaris d'Android només a Singapur van perdre uns 445.000 dòlars per esquemes de pesca des del març del 2023.
La tàctica més comuna consisteix a redirigir aplicacions o enllaços a pàgines d'inici de sessió bancàries falses per robar credencials i contrasenyes d'un sol ús. Aleshores, els estafadors accedeixen a l'aplicació bancària real per fer transaccions no autoritzades. Algunes aplicacions de pesca fins i tot contenen programari maliciós que captura contrasenyes o altres dades en segon pla.
Els atacants solen presentar-se com a empreses legítimes a les xarxes socials o aplicacions de missatgeria per desplegar enllaços de pesca. Reclamaran que l'enllaç és necessari per comprar béns o serveis. Ara mateix, és possible que veiem més pesca vinculada a la transmissió en temps real, jocs, crowdfunding i altres serveis digitals populars.
Spear phishing utilitza contingut dirigit, cosa que fa que els atacs siguin més difícils de detectar. Els estafadors aprofiten esdeveniments actuals i temes candents com el COVID-19 per enganyar els usuaris perquè facin clic. Intel·ligència artificial (IA) models, com ChatGPT, també els ofereix un avantatge generant fàcilment llocs i contingut de pesca convincent.
Així que tingueu precaució amb els anuncis de xarxes socials incrustats, eviteu aplicacions i desenvolupadors desconeguts i observeu els permisos de prop.
3. Vulnerabilitats sense pegar
Google va anunciar diverses actualitzacions de seguretat per a Android, que mostren errors sense pegats encara són un problema important per als usuaris d'Android el 2023. Segons Google, una de les vulnerabilitats noves més greus és CVE-2023-21273, un error d'execució de codi remota desagradable al component del sistema que permet els pirates informàtics prenen el control total del vostre dispositiu sense que hàgiu de fer res.
Aquesta no és l'única vulnerabilitat crítica. Hi ha alguns altres, com CVE-2023-21282 a Media Framework i CVE-2023-21264 al nucli, que els atacants poden explotar per executar codi maliciós al vostre telèfon o tauleta. A més d'això, hi ha més de tres dotzenes d'altres vulnerabilitats d'alta gravetat que poden provocar que els pirates informàtics tinguin accés no autoritzat, interrompin el vostre dispositiu o us roben la vostra informació personal.
Malauradament, molts dispositius Android no reben aquests importants pedaços de seguretat ràpidament, si no ho fan. A menys que tingueu un vaixell insígnia recent, hi ha moltes possibilitats que el vostre dispositiu encara sigui vulnerable a alguns d'aquests errors que Google va arreglar fa mesos o fins i tot anys. I, en realitat, només uns quants ens podem permetre el luxe d'actualitzar-nos a un nou telèfon de gamma alta cada any o dos.
Així, com a mínim, actualitzeu el programari del vostre dispositiu Android quan estigui disponible . I si el vostre dispositiu ja no rep actualitzacions, pot ser que sigui el moment d'actualitzar a un model usat més recent que encara rebrà pedaços de seguretat.
4. Pirateria Wi-Fi pública
La connexió Wi-Fi pública gratuïta pot semblar un somni fet realitat quan el vostre pla de dades està limitat o esgotat. Però pensa-ho dues vegades abans de saltar a una xarxa oberta a la cafeteria, l'aeroport o l'hotel. Els pirates informàtics apunten cada cop més a la xarxa Wi-Fi pública per robar dades i credencials d'usuaris d'Android desprevinguts.
És una tasca fàcil per als actors dolents configurar punts d'accés incomplets o espiar el trànsit dels dispositius propers. Molta informació sensible està madura per a ser interceptada a les xarxes públiques, des de contrasenyes i inicis de sessió fins a comptes bancaris i targetes de crèdit.
Tàctiques com atacs de l'home del mig inseriu pirates informàtics entre el vostre dispositiu i l'encaminador Wi-Fi. Això els permet espiar o fins i tot alterar les dades de la xarxa. Altres esquemes difonen programari maliciós enganyant els usuaris perquè es connectin a xarxes impostores.
com apagar el micròfon a Windows 10
Els dispositius Android sovint es connecten automàticament a una xarxa Wi-Fi utilitzada anteriorment, el que significa que podríeu unir-vos a una xarxa pública piratejada sense adonar-vos-en. La millor política és evitar el Wi-Fi públic del tot quan sigui possible, però utilitzeu una VPN de confiança si necessiteu connectar-vos. Desactiveu les funcions d'unió automàtica, comproveu els avisos de 'xarxa no segura' i aneu amb compte amb els navegants a l'espatlla quan accedeixin a aplicacions o llocs sensibles.
La vostra xarxa privada de casa hauria d'estar segura, però val la pena ser molt prudent quan us connecteu mentre esteu. Penseu abans de fer clic, introduir dades o fins i tot obrir el vostre correu electrònic a través d'una xarxa Wi-Fi pública. La comoditat simplement no val la pena l'immens risc de piratejar dades, identitats i comptes.
5. Riscos de càrrega USB
Trobar una manera d'aprofitar el vostre telèfon quan la bateria s'esgota és una lluita universal. Però aneu amb compte a l'hora de connectar-vos a qualsevol port USB convenient per carregar el vostre dispositiu Android. Els pirates informàtics poden manipular carregadors USB públics per comprometre els telèfons de les víctimes.
Aquesta tàctica, anomenat juice jacking , permet als atacants instal·lar programari maliciós, robar dades i accedir al vostre dispositiu mitjançant cables de càrrega carregats de programari maliciós. Aeroports, centres comercials, restaurants: qualsevol estació USB pública es podria veure compromesa, atraient-vos amb la promesa d'un ràpid augment de potència.
Un cop connectats, els cables o els carregadors maliciosos poden infectar el vostre telèfon en qüestió de segons, sovint sense que hàgiu de desbloquejar el dispositiu. Aleshores, el programari maliciós pot transmetre la vostra informació i dades personals a l'atacant mentre el vostre telèfon es carrega en silenci en segon pla.
Recomanem que evitis completament els ports de càrrega USB públics. Però si els heu d'utilitzar, porteu el vostre cable i l'adaptador de CA en lloc dels subministrats. Manteniu el telèfon bloquejat mentre es carrega, no permeteu transferències de fitxers i inspeccioneu el dispositiu després per detectar activitats sospitoses.
També podeu comprar dongles bloquejadors de dades USB que només permeten passar l'energia, evitant la transmissió de dades. En última instància, el més segur és reservar la càrrega dels vostres blocs d'alimentació i carregadors amb llicència. Uns quants paquets de bateries addicionals a la bossa val la pena evitar l'enorme risc de robar sucs.
6. Robatori de dispositius físics
Els nostres dispositius mòbils contenen quantitats massives de dades personals, des de contrasenyes i comptes fins a fotos, missatges i molt més. Això els converteix en objectius principals per als lladres que busquen robar i explotar aquesta informació sensible. El robatori físic de dispositius Android continua suposant un risc de seguretat molt real el 2023. Segons la BBC , la policia metropolitana va informar que es van robar més de 90.000 telèfons mòbils a Londres l'any 2022. Els llocs més habituals de robatori de dispositius mòbils són llocs públics com restaurants, bars, aeroports i transport públic.
Els lladres sofisticats utilitzen tàctiques com contrasenyes de surf d'espatlla o fins i tot simplement agafar telèfons de les mans d'usuaris desprevinguts. Un cop tinguin el vostre dispositiu, poden força bruta passar pantalles bloquejades, obviar les funcions de seguretat d'Android i instal·lar programari maliciós per escombrar dades.
Podeu frustrar molts lladres configurant la pantalla de bloqueig perquè s'activi quan el telèfon s'adormi immediatament. Eviteu utilitzar contrasenyes òbvies com ara aniversaris o patrons. A més, habilitat Funcions d'Android com Troba el meu dispositiu abans d'hora.
Però de manera realista, la vostra informació sensible encara es pot veure compromesa si us roben el telèfon. L'única manera segura de protegir les vostres dades és utilitzar una suite de seguretat mòbil que permet el bloqueig, l'esborrat i la recuperació remots en cas que es produeixi un robatori físic. Mantenir còpies de seguretat en fonts externes proporciona una altra capa de protecció.
En última instància, la possessió física del vostre dispositiu desbloquejat dóna als lladres les claus del vostre regne digital. Preneu precaucions en públic i protegiu el vostre telèfon com la caixa de dades que és realment.
No baixeu la guàrdia davant les amenaces d'Android
Tot i que Android ha reforçat les seves defenses integrades al llarg dels anys, aquests riscos mostren per què hem de ser proactius i vigilants. No deixeu que la comoditat i les llibertats que ofereixen els nostres telèfons us indueixin a una falsa sensació de seguretat.
Protegiu els vostres comptes amb contrasenyes úniques i fortes i autenticació de dos factors. Investiga aplicacions i instal·la només des de desenvolupadors de confiança. Mantingueu el vostre sistema operatiu i programari de seguretat pegats i actualitzats. Activeu el seguiment i l'esborrat remot en cas que es perdi o us roben el vostre dispositiu. Aneu amb compte sempre que introduïu informació confidencial o us connecteu a Wi-Fi i carregadors públics.
l'eina de creació de suports de Windows 10 aturada