ایتنا - ​​​​​​​گوشی‌های اندرویدی امروزه به ما اجازه می‌دهند کارهای زیادی مانند انجام وظایف، تولید محتوا، ارتباط، بازی و موارد دیگر را انجام دهیم اما در عین حال با مشکلات زیادی از جانب خلافکاران سایبری روبرو هستند.

شمار رو به رشد تهدیدهای امنیتی می‌تواند داده، حریم خصوصی و حتی ایمنی شما در گوشی‌های اندرویدی را به خطر بیاندازد. وب سایت Makeuseof، در گزارشی، اصلی‌ترین ریسک‌هایی که در سال ۲۰۲۳ گوشی‌های اندرویدی را تهدید می‌کنند را مرور کرده است:

۱- بدافزار
طبق گزارش «سکیور لیست»، شرکت کسپرسکی تنها در سه ماهه دوم سال ۲۰۲۳، بیش از ۵.۷ میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و مخاطره‌افزار را به دستگاه‌های اندرویدی مسدود کرده است. یکی از رایج‌ترین این مشکلات، برنامه‌های ناخواسته (PUP)  هستند که به عنوان ابزارهای مفید پنهان شده اند.

بیش از ۳۰ درصد از تهدیدات شناسایی شده با برچسب RiskTool PUP  بودند که می‌توانند دستگاه‌ها را با تبلیغات بمباران کرده، داده‌های شخصی را جمع‌آوری یا جاسوسی را فعال کنند. بیش از ۳۷۰ هزار بسته برنامه مخرب که در این سه ماهه کشف شد، حتی نگران کننده تر بود. نزدیک به ۶۰ هزار تروجان بانکداری موبایلی بودند که برای سرقت اطلاعات مالی طراحی شده بودند و ۱۳۰۰ مورد هم باج افزار موبایل بودند که دستگاه‌ها را تا زمانی که باج پرداخت شود، قفل می‌کنند.

این  ارقام احتمالا با پیشرفت بیشتر هکرها، افزایش خواهند یافت. «سکیور لیست» همچنین گزارش می‌دهد که کسپرسکی انواع جدیدی از باج افزارها و تروجان‌های بانکی را کشف کرده است که پیش از این مشاهده نشده بودند. حتی یک برنامه استخراج رمزنگاری جعلی در فروشگاه گوگل پلی یافت شد که به عنوان یک سرویس پخش فیلم ظاهر شد.

ابزارهای تبلیغاتی مزاحم هم بیداد می‌کنند و بیش از ۲۰ درصد از تهدیدات را تشکیل می‌دهند. خانواده‌های ابزارهای تبلیغاتی مخفی مانند «موبی دَش» و «هیدن اَد»، پروسه‌های پنهانی را اجرا می‌کنند تا کاربران را با تبلیغات ناخواسته غرق کنند. آنها در صدر نمودارهای تشخیص نرم افزارهای ناخواسته قرار گرفته‌اند. برای ایمن ماندن به عنوان یک کاربر اندروید، باید از فروشگاه گوگل پلی استفاده کنید، درخواست‌های مجوز را مشاهده کنید، نرم‌افزار امنیتی را به‌روز نگه دارید و از ابزارهای امنیتی تلفن همراه مطمئن استفاده کنید.

۲- فیشینگ
کلاهبرداری‌های فیشینگ، یکی دیگر از خطرات امنیتی بزرگ برای کاربران اندروید در سال ۲۰۲۳ است. این حملات از مهندسی اجتماعی و رابط‌های کاربری جعلی برای فریب کاربران برای ارائه اطلاعات حساس استفاده می‌کنند. طبق گزارش استریت تایمز، گزارشهای پلیس نشان می‌دهد که تنها در سنگاپور، حداقل ۱۱۳ کاربر اندروید از مارس سال ۲۰۲۳، حدود ۴۴۵ هزار دلار را به دلیل طرح‌های فیشینگ از دست داده‌اند.

رایج‌ترین تاکتیک، تغییر مسیر اپلیکیشن‌ها یا پیوندها به صفحات ورود به سیستم بانکی جعلی برای سرقت اطلاعات کاربری و رمزهای عبور یکبار مصرف است. سپس کلاهبرداران برای انجام تراکنش‌های غیرمجاز به اپلیکیشن بانکی واقعی دسترسی پیدا می‌کنند. برخی از برنامه‌های فیشینگ حتی حاوی بدافزاری هستند که گذرواژه‌ها یا سایر داده‌ها را در پس‌زمینه می‌گیرند.

مهاجمان برای به کار بردن پیوندهای فیشینگ، معمولا به عنوان مشاغل قانونی در  شبکه‌های اجتماعی یا اپلیکیشن‌هایی پیام رسان ظاهر شده و ادعا می‌کنند که پیوند برای خرید کالا یا خدمات مورد نیاز است. در حال حاضر، ممکن است شاهد فیشینگ بیشتری باشیم که با پخش آنلاین محتوا، بازی، تامین مالی جمعی و سایر خدمات دیجیتال محبوب، مرتبط است.

«اسپیر فیشینگ» از محتوای هدفمند استفاده می‌کند که تشخیص حملات را دشوارتر می‌کند. کلاهبرداران از رویدادهای جاری و موضوعات داغ مانند کووید ۱۹ استفاده می‌کنند تا کاربران را فریب داده و آنها را برای کلیک کردن روی پیوند فیشینگ، مجاب کنند. ابزارهای هوش مصنوعی مانند چت جی‌پی‌تی هم با تولید آسان سایت‌ها و محتوای فیشینگ قانع‌کننده، به آنها کمک می‌کنند. بنابراین درباره تبلیغات شبکه‌های اجتماعی احتیاط کنید، از اپلیکیشن‌ها و توسعه دهندگان ناشناس اجتناب کنید و مجوزها را به دقت بخوانید.

۳- آسیب‌پذیری‌های ترمیم نشده
گوگل به‌روزرسانی‌های امنیتی متعددی را برای اندروید اعلام کرد که نشان می‌دهد باگ‌های اصلاح‌نشده همچنان برای کاربران اندروید در سال ۲۰۲۳ یک مشکل اساسی هستند. طبق اعلام گوگل، یکی از جدی‌ترین آسیب‌پذیری‌های جدید، CVE-۲۰۲۳-۲۱۲۷۳ است، یک باگ ناخوشایند اجرای کد از راه دور که به هکرها اجازه می‌دهد کنترل کامل دستگاه شما را بدون نیاز به انجام کاری، به دست بگیرند.

این تنها آسیب پذیری مهم نیست؛ چند مورد دیگر مانند CVE-۲۰۲۳-۲۱۲۸۲ در «مدیا فریم ورک» و CVE-۲۰۲۳-۲۱۲۶۴ در هسته وجود دارد که هکرها می‌توانند از آنها برای اجرای کدهای مخرب روی گوشی یا تبلت شما سوء استفاده کنند. بعلاوه، بیش از ده‌ها آسیب‌پذیری با شدت بالا وجود دارد که می‌تواند منجر به دسترسی غیرمجاز هکرها، خرابی دستگاه یا سرقت اطلاعات شخصی شما شود.

متاسفانه، بسیاری از دستگاه‌های اندرویدی این وصله‌های امنیتی مهم را به‌سرعت دریافت نمی‌کنند، مگر این که یک گوشی پرچمدار باشند. این احتمال وجود دارد که دستگاه شما همچنان در برابر برخی از این باگ‌هایی که گوگل ماه‌ها یا حتی سال‌ها پیش اصلاح کرده‌اند، آسیب‌پذیر باشد و در حقیقت، تنها تعداد عده کمی از ما می‌توانیم هر سال یا دو سال یک‌بار، گوشی خود را به یک مدل پیشرفته جدید ارتقاء دهیم. بنابراین، در صورت وجود به‌روزرسانی، حداقل، نرم افزار دستگاه اندرویدی خود را به‌روزرسانی‌ کنید و اگر دستگاه شما دیگر به‌روزرسانی دریافت نمی‌کند، ممکن است زمان آن رسیده باشد که به یک مدل جدیدتر ارتقا دهید که همچنان وصله‌های امنیتی دریافت می‌کند.