6 minacce alla sicurezza che gli utenti Android dovranno affrontare nel 2023

Al giorno d'oggi, gli straordinari dispositivi Android ci consentono di fare tantissime cose: lavorare, giocare, creare, comunicare e altro ancora.

Tuttavia, il numero crescente di minacce alla sicurezza potrebbe mettere a repentaglio i tuoi dati, la tua privacy e persino la sicurezza del tuo dispositivo Android, anche nel 2023. Quindi la minaccia principale: di cosa devi preoccuparti?

1. Malware

Secondo un rapporto di Securelist, Kaspersky ha bloccato più di 5,7 milioni di attacchi malware, adware e pericolosi contro dispositivi Android solo nel secondo trimestre del 2023.

Uno dei problemi più comuni sono i programmi potenzialmente indesiderati (PUP) mascherati da strumenti utili. Oltre il 30% delle minacce rilevate erano etichettate come PUP RiskTool che potevano attaccare i dispositivi con pubblicità, raccogliere dati personali o consentire lo snooping.

Ancora più allarmanti sono stati gli oltre 370.000 pacchetti di applicazioni dannose scoperti durante il trimestre. Quasi 60.000 trojan bancari mobili sono progettati per rubare informazioni finanziarie. Oltre 1.300 altri sono ransomware mobili, che bloccano i dispositivi finché non viene pagato un riscatto. Questo numero probabilmente aumenterà man mano che gli aggressori diventeranno più avanzati. Securelist riferisce inoltre che Kaspersky ha scoperto nuovi tipi di ransomware e trojan bancari mai visti prima. Sul Google Play Store è stata persino trovata una falsa app per il mining di criptovalute, mascherata da servizio di streaming di film.

Anche l’adware rimane diffuso e rappresenta oltre il 20% delle minacce. Linee nascoste di adware come MobiDash e HiddenAd eseguono processi nascosti per sopraffare gli utenti con pubblicità indesiderate. Sono in cima alle classifiche per il rilevamento di software indesiderato.

Per rimanere al sicuro come utente Android, dovresti visitare il Play Store, rivedere i requisiti di licenza, aggiornare il software di sicurezza e utilizzare strumenti di sicurezza mobile affidabili.

2. Frode

Il phishing è un altro grave rischio per la sicurezza per gli utenti Android nel 2023. Questi attacchi utilizzano ingegneria sociale  e interfacce false per indurre gli utenti a fornire informazioni sensibili. Straittimes ha riferito che un rapporto della polizia ha rivelato che almeno 113 utenti Android nella sola Singapore hanno perso circa 445.000 dollari a causa di schemi di phishing da marzo 2023.

Le tattiche più comuni coinvolgono app o collegamenti che reindirizzano a pagine di accesso bancarie false per rubare accessi e password monouso. I truffatori accedono quindi alla vera app bancaria per effettuare transazioni non autorizzate. Alcune app fraudolente contengono persino malware che acquisiscono password o altri dati in background.

Gli aggressori spesso si spacciano per aziende legittime sui social network o sulle app di messaggistica per distribuire collegamenti di phishing. Sosterranno che il collegamento è necessario per acquistare beni o servizi. Attualmente possiamo vedere molte truffe legate allo streaming, ai giochi, al crowdfunding e ad altri servizi digitali popolari.

Il phishing utilizza contenuti mirati, rendendo gli attacchi più difficili da rilevare. I truffatori sfruttano gli eventi attuali e argomenti caldi come il COVID-19 per indurre gli utenti a fare clic. Anche i modelli di intelligenza artificiale (AI), come ChatGPT, offrono loro un vantaggio creando facilmente siti Web e contenuti di phishing convincenti.

Quindi fai attenzione agli annunci sui social media incorporati, evita app e sviluppatori sconosciuti e tieni d'occhio le autorizzazioni.

3. Vulnerabilità senza patch

Google annuncia diversi aggiornamenti di sicurezza per Android, dimostrando che i bug senza patch sono ancora un grosso problema per gli utenti Android nel 2023. Secondo Google , una delle nuove vulnerabilità più gravi è CVE-2023 -21273, un brutto bug di esecuzione di codice remoto in un sistema componente che consente agli hacker di assumere il pieno controllo del tuo dispositivo senza che tu faccia nulla.

Non è l'unico grave difetto. Esistono molti altri tipi di bug, come CVE-2023-21282 in Media Framework e CVE-2023-21264 nel kernel, che gli aggressori possono sfruttare per eseguire codice dannoso sul tuo telefono o tablet. Inoltre, esistono più di 30 altre vulnerabilità di elevata gravità che possono fornire agli hacker accesso non autorizzato, danneggiare il tuo dispositivo o rubare le tue informazioni personali.

Purtroppo molti dispositivi Android non ricevono immediatamente queste importanti patch di sicurezza. A meno che tu non possieda un telefono recente di fascia alta, è probabile che il tuo dispositivo sia ancora suscettibile ad alcuni bug che Google ha corretto mesi o addirittura anni fa. E in realtà, solo una manciata di noi può permettersi di passare a un nuovo telefono di fascia alta ogni anno o due.

Quindi aggiorna almeno il software del tuo dispositivo Android quando disponibile. E se il tuo dispositivo non riceve più aggiornamenti, potrebbe essere il momento di passare a un modello usato più recente che riceve ancora patch di sicurezza.

4. Hackera il WiFi pubblico

Il WiFi pubblico gratuito può sembrare un sogno diventato realtà quando il tuo piano dati è limitato o esaurito. Ma pensaci due volte prima di accedere alla rete aperta in un bar, in un aeroporto o in un hotel. Gli hacker prendono sempre più di mira le reti Wi-Fi pubbliche per rubare dati e credenziali a ignari utenti Android.

Per i malintenzionati, impostare punti di accesso poco affidabili o monitorare il traffico proveniente dai dispositivi vicini è un compito facile. Molte informazioni sensibili possono essere rubate sulle reti pubbliche, dalle password e informazioni di accesso ai conti bancari e alle carte di credito.

Tattiche come gli attacchi Man-in-the-middle aiuteranno gli hacker a intromettersi tra il tuo dispositivo e il router WiFi. Ciò consente loro di intercettare o addirittura modificare i dati di rete. Altri schemi diffondono malware inducendo gli utenti a connettersi a reti imitate.

I dispositivi Android spesso si connettono automaticamente al WiFi utilizzato in precedenza, il che significa che potresti unirti a una rete pubblica compromessa senza rendertene conto. La politica migliore è evitare di utilizzare il WiFi pubblico quando possibile, ma utilizzare una VPN affidabile se è necessario connettersi. Disattiva le funzionalità di accesso automatico, fai attenzione agli avvisi di "rete non protetta" e fai attenzione alla navigazione a spalla quando accedi ad app o siti Web sensibili.

Devi prestare estrema attenzione quando ti connetti mentre sei in movimento. Pensa prima di fare clic, inserire dati o persino aprire la tua e-mail tramite Wi-Fi pubblico. La comodità semplicemente non vale l’enorme rischio di hacking di dati, identità e account.

5. Rischi legati alla ricarica USB

Trovare un modo per caricare il telefono quando la batteria è scarica è un compito normale. Ma fai attenzione quando colleghi una comoda porta USB per caricare il tuo dispositivo Android. Gli hacker possono utilizzare caricabatterie USB pubblici per compromettere i telefoni delle vittime.

Questa tattica, nota come juice jacking , consente agli aggressori di installare malware, rubare dati e accedere al tuo dispositivo utilizzando un cavo di ricarica che contiene malware. Aeroporti, centri commerciali, ristoranti: qualsiasi stazione USB pubblica può essere compromessa, attirandoti con promesse di ricarica rapida.

Una volta collegato, un cavo o un caricabatterie dannoso può infettare il tuo telefono in pochi secondi senza nemmeno dover sbloccare il dispositivo. Il malware può quindi trasmettere le tue informazioni e i tuoi dati personali all'aggressore mentre il tuo telefono si ricarica silenziosamente in background.

L'articolo consiglia vivamente di evitare completamente le porte di ricarica USB pubbliche. Ma se devi usarli, porta il tuo cavo e l'adattatore CA. Blocca il telefono durante la ricarica, non consentire i trasferimenti di file e successivamente controlla il dispositivo per eventuali attività sospette.

È inoltre possibile acquistare dongle USB per il blocco dei dati che consentono solo il passaggio dell'alimentazione, impedendo il trasferimento dei dati. Infine, è più sicuro portare con sé il proprio caricabatterie di riserva per evitare potenziali rischi.

6. Furto di dispositivi fisici

I nostri dispositivi mobili contengono grandi quantità di dati personali, da password e account a foto, messaggi, ecc. Ciò li rende gli obiettivi principali dei ladri che cercano di rubare e sfruttare queste informazioni sensibili. Il furto fisico di dispositivi Android continua a rappresentare un reale rischio per la sicurezza nel 2023. Secondo la BBC, la polizia ha riferito che più di 90.000 telefoni cellulari sono stati rubati a Londra nel 2022. Luoghi I furti più comuni di dispositivi mobili si verificano in luoghi pubblici come ristoranti, bar, aeroporti e trasporti pubblici.

I ladri più sofisticati utilizzano tattiche come lo spallamento per sbirciare le password o addirittura strappare i telefoni dalle mani di utenti incauti. Una volta che riescono a mettere le mani sul tuo dispositivo, possono aggirare gli schermi bloccati, le funzionalità di sicurezza di Android e installare malware per recuperare dati.

Puoi scoraggiare molti ladri impostando la schermata di blocco in modo che si attivi quando il telefono entra immediatamente in modalità di sospensione. Evita di utilizzare password ovvie come i compleanni. Inoltre, abilita in anticipo le funzionalità Android come Trova il mio dispositivo.

Ma in realtà, le tue informazioni sensibili possono comunque essere compromesse se il tuo telefono viene rubato. L'unico modo sicuro per proteggere i tuoi dati è utilizzare una suite di sicurezza mobile che consenta il blocco, la cancellazione e il ripristino da remoto in caso di furto fisico. Mantenere i backup su fonti esterne fornisce un ulteriore livello di protezione.

In definitiva, il possesso fisico del tuo dispositivo sbloccato fornisce ai ladri le chiavi del tuo regno digitale. Prendi precauzioni in pubblico e proteggi il tuo telefono come un vero data warehouse.