6 تهدید امنیتی مهمی که کاربران اندروید در سال 2023 با آن‌ها مواجه هستند

دستگاه‌های اندرویدی فوق‌العاده‌ای که امروزه در اختیار ما قرار دارند، به ما اجازه می‌دهند کارهای زیادی انجام دهیم. انجام کارهای مختلف، بازی کردن، تولید محتوا و طراحی، برقراری ارتباط متنی، صوتی و تصویری، و بسیاری از فعالیت‌های دیگر را می‌توان به راحتی با یک گوشی هوشمند یا تبلت اندرویدی انجام داد.

با این حال، همین محبوبیت و کاربرد زیادی که دستگاه‌های اندرویدی دارند، باعث شده تا توجه مجرمان و تبهکاران فضای سایبری نیز به این ابزارهای ارتباطی جلب شود و در سال 2023 نیز مانند سال‌های قبل با تعداد فزاینده‌ای از تهدیدات امنیتی در دنیای اندروید مواجه بودیم که می‌توانند داده‌ها، حریم خصوصی و حتی امنیت دستگاه‌ شما را به خطر بیندازد. اما تهدیدهای اصلی که باید نگران آن‌ها باشیم چه هستند؟

اگر می‌خواهید با مهمترین خطرات امنیتی دستگاه‌های اندرویدی در سال 2023 آشنا شوید، در ادامه این مقاله از دیجی رو با ما همراه باشید.

1- بدافزار

بر اساس گزارشی مؤسسه امنیتی Securelist منتشر کرده، Kaspersky به عنوان یکی از شناخته‌شده‌ترین ابزارهای امنیتی و ضدویروس موفق شده بیش از 5.7 میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و خطرافزار را که دستگاه‌های اندرویدی را هدف قرار داده بودند، تنها در سه ماهه دوم سال 2023 مسدود کند!

یکی از رایج‌ترین مشکلات شناسایی شده در این بین، برنامه‌های بالقوه ناخواسته یا به اختصار PUP است که در بطن یک سری ابزارهای مفید پنهان شده و به دستگاه اندرویدی حمله می‌کنند. بیش از 30 درصد از تهدیدات شناسایی شده توسط Kaspersky در سه ماهه دوم سال 2023 با برچسب RiskTool PUP نشانه‌گذاری شده‌اند و می‌توانند دستگاه‌ها را با تبلیغات بمباران کنند، داده‌های شخصی کاربر را جمع‌آوری کنند یا ابزارهای جاسوسی را فعال نمایند.

نکته نگران کننده‌تر اینکه، بیش از 370000 پکیج برنامه مخرب در این سه ماهه کشف شده است. نزدیک به 60000 مورد از این‌ها تروجان‌های بانکداری موبایلی بودند که با هدف سرقت اطلاعات مالی کاربران طراحی شده بودند. بیش از 1300 مورد دیگر باج افزار موبایلی بودند که دستگاه‌ها را تا زمانی که باج مد نظر پرداخت نشده، قفل می‌کنند. این اعداد و ارقام احتمالاً به مرور زمان و پیشرفته‌تر شدن مهاجمان و ابزارهایی که استفاده می‌کنند، افزایش خواهند یافت. Securelist همچنین گزارش داده که Kaspersky انواع جدیدی از باج افزارها و تروجان‌های بانکی را کشف کرده که پیش از این دیده نشده بودند. حتی یک برنامه جعلی استخراج رمز ارز نیز در فروشگاه گوگل پلی یافت شده که در ظاهر به عنوان یک سرویس پخش فیلم کار می‌کند!

ابزارهای تبلیغاتی مزاحم نیز این روزها در دنیای اندروید بیداد می‌کنند و بیش از 20 درصد از تهدیدات را تشکیل می‌دهند. برخی ابزارهای تبلیغاتی مخفی مانند MobiDash و HiddenAd فرآیندهای را به صورت پنهانی در دستگاه اجرا می‌کنند تا کاربران را با خیل عظیم تبلیغات ناخواسته روبرو کنند. این دو ابزار در صدر جدول تشخیصی نرم افزارهای ناخواسته قرار گرفتند.

برای ایمن ماندن به عنوان یک کاربر اندروید، باید به فروشگاه گوگل پلی بچسبید و نرم افزارهای خود را تنها از این منبع دانلود و نصب کنید. همچنین، به درخواست‌های مجوزی که اپ‌ها ارائه می‌کنند دقت کنید، نرم‌افزار امنیتی خود را به‌روز نگه دارید و از ابزارهای امنیتی مطمئن در تلفن همراه خود استفاده کنید.

2- فیشینگ

کلاهبرداری‌های فیشینگ یکی دیگر از خطرات امنیتی بزرگ برای کاربران اندروید در سال 2023 بوده است. این حملات از مهندسی اجتماعی و رابط‌های جعلی برای فریب دادن کاربران و دریافت اطلاعات حساس آن‌ها استفاده می‌کنند. Straitimes گزارش داده که گزارش‌های پلیس نشان می‌دهند حداقل 113 کاربر اندروید تنها در سنگاپور و از مارس 2023 به این سو، حدود 445000 دلار به دلیل حملات فیشینگ از دست داده‌اند!

رایج‌ترین تاکتیکی که در فیشینگ استفاده می‌شود، شامل تغییر مسیر برنامه‌ها یا لینک‌ها به صفحات ورود به سیستم بانکی جعلی برای سرقت اطلاعات کاربری و رمزهای عبور یکبار مصرف آن‌ها است. سپس کلاهبرداران برای انجام تراکنش‌های غیرمجاز به اپلیکیشن بانکی واقعی دسترسی پیدا کرده و رمز عبور یکبار مصرف را در آن وارد می‌کنند! برخی از برنامه‌های فیشینگ حتی حاوی بدافزاری هستند که در پس‌زمینه فعال شده و رمزهای عبور یا سایر داده‌ها را به سرقت می‌برد.

در فیشینگ، مهاجمان معمولاً خود را به عنوان یک اکانت یا حساب قانونی در رسانه‌های اجتماعی یا برنامه‌های پیام‌رسان معرفی کرده و سپس لینک‌های فیشینگ را منتشر می‌کنند. آن‌ها در حساب‌های خود ادعا می‌کنند که لینک جعلی برای خرید کالا یا خدمات مورد نیاز بوده و کاملاً قانونی است. در حال حاضر، بیشتر حملات فیشینگ مربوط به استریم، بازی، تامین مالی جمعی و سایر خدمات دیجیتالی محبوب است.

در این بین، یک روش پیشرفته‌تر با نام Spear phishing (فیشینگ هدفدار) هم مورد استفاده مجرمان قرار می‌گیرد که از طریق ارائه محتوای هدفمند اقدام به سرقت اطلاعات کابران می‌کنند و تشخیص این نوع حملات سخت‌تر است. کلاهبرداران در این روش، از رویدادهای مهم و موضوعات داغ مانند همه‌گیری کووید-19 استفاده می‌کنند تا کاربران را ترغیب به کلیک کردن روی لینک‌های جعلی کنند. همچنین، این روزها به واسطه در دسترس قرار گرفتن مدل‌های هوش مصنوعی (AI) پیشرفته‌ای مانند ChatGPT، تولید سایت‌ها و محتوای جعلی فیشینگ نیز بسیار آسان‌تر شده است.

بنابراین، در خصوص تبلیغاتی که در رسانه‌های اجتماعی می‌بینید بسیار حساس بوده و به راحتی روی هر لینکی کلیک نکنید. همچنین، از برنامه‌ها و توسعه دهندگان ناشناس اجتناب کرده و مجوزهای درخواستی اپ‌ها را هم با دقت بررسی کنید.

3- آسیب پذیری‌های اصلاح نشده

گوگل به‌روزرسانی‌های امنیتی متعددی را برای سیستم عامل اندروید عرضه می‌کند که همین مسئله نشان می‌دهد باگ‌های اصلاح‌نشده همچنان در سال 2023 یک مشکل اساسی برای کاربران اندروید هستند. به گفته گوگل، یکی از جدی‌ترین آسیب‌پذیری‌های جدید در این پلتفرم، CVE-2023-21273 است؛ باگ ناخوشایندی که امکان اجرای کدها را از راه دور و در سیستمی مهیا کرده و به هکرها اجازه می‌دهد بدون اینکه کاری انجام داده باشید، کنترل کامل دستگاه شما را در اختیار بگیرند.

این تنها آسیب پذیری حیاتی و مهم در اندروید نیست. چند مورد دیگر مانند CVE-2023-21282 در بخش Media Framework و CVE-2023-21264 در هسته این سیستم عامل وجود دارد که مهاجمان می‌توانند از آن‌ها برای اجرای کدهای مخرب خود روی گوشی یا تبلت هوشمند شما استفاده کنند. علاوه بر این، بیش از سه دوجین آسیب‌پذیری با اهمیت بالا وجود دارد که می‌توانند منجر به دسترسی غیرمجاز هکرها، خرابی دستگاه یا سرقت اطلاعات شخصی شما شود.

متأسفانه، بسیاری از دستگاه‌های اندرویدی این وصله‌های امنیتی مهم را سریع و به موقع دریافت نمی‌کنند. در واقع، اگر گوشی شما جزو مدل‌های پرچمدار بازار نباشد، به‌روزرسانی دیرتر در دسترس‌تان قرار می‌گیرند و این احتمال وجود دارد که دستگاه شما همچنان در برابر برخی از این باگ‌هایی که گوگل ماه‌ها یا حتی سال‌ها پیش اصلاح کرده‌، آسیب‌پذیر باشد! و حقیقت تلخ این است که تنها تعداد کمی از ما می‌توانیم هر یک یا دو سال یکبار گوشی خود را عوض کرده و یک مدل پیشرفته‌تر و جدید‌تر تهیه کنیم.

بنابراین، حداقل کاری که می‌توانید انجام دهید که نرم افزار سیستمی دستگاه اندروید خود را در صورت وجود به‌روزرسانی جدید، آپدیت کنید. و اگر دستگاه شما دیگر به‌روزرسانی جدیدی دریافت نمی‌کند، ممکن است زمان آن رسیده باشد که به فکر خرید یک مدل جدیدتر باشید تا بتوانید همچنان وصله‌های امنیتی را دریافت کنید.

4- هک از طریق وای-فای عمومی

وای-فای عمومی رایگان می‌تواند بسیار جذاب به نظر برسد و در مواقعی که بسته اینترنت همراه‌تان تمام شده است مفید هم خواهد بود. اما قبل از اینکه انگشت خود را روی دکمه فعال کردن وای-فای برده و به یک شبکه عمومی در کافی شاپ، فرودگاه یا هتل وصل شوید، بهتر است کمی فکر کنید. هکرها به طور فزاینده‌ای وای-فای عمومی را هدف قرار می‌دهند تا داده‌ها و اطلاعات حساس را از کاربران ناآگاه اندروید به سرقت ببرند.

برای مجرمان و تبهکاران بسیار آسان است که یک نقطه دسترسی یا هات اسپات ایجاد کرده و یا از ترافیک دستگاه‌های اطراف جاسوسی کنند. بسیاری از اطلاعات حساس دستگاه‌های اندرویدی به محض وصل شدن به شبکه وای-فای عمومی، برای مدیران شبکه یا کسانی که از آن جاسوسی می‌کنند، در دسترس خواهد بود. این اطلاعات طیف گسترده‌ای داشته و از رمزهای عبور و ورود به سیستم گرفته تا حساب‌های بانکی و کارت‌های اعتباری را شامل می‌کند.

تاکتیک‌هایی مانند حملات مرد میانی (Man-in-the-Middle Attack)، هکرها را در موقعیتی بین دستگاه شما و روتر وای-فای قرار داده و به آن‌ها اجازه می‌دهد تا داده‌های شبکه را استراق سمع یا حتی تغییر دهند. برخی تاکتیک‌های دیگر هم وجود دارند که در آن‌ها با فریب دادن کاربران برای اتصال به شبکه‌های تقلبی، اقدام به انتشار و نصب بدافزار روی گوشی‌ها یا تبلت‌های اندرویدی می‌کنند.

دستگاه‌های اندرویدی اغلب به طور خودکار به وای-فای استفاده شده قبلی متصل می‌شوند و این یعنی هر بار که به یک محل تکراری مانند هتل، کافی شاپ یا رستوران وارد شوید، احتمالاً بدون اینکه متوجه شوید به شبکه عمومی هک شده وصل خواهید شد. بهترین سیاست این است که در صورت امکان از وای-فای عمومی به طور کامل اجتناب کنید، اما اگر نیاز ضروری به اتصال دارید، حتماً از یک VPN قابل اعتماد استفاده کنید. ویژگی اتصال خودکار به شبکه‌های وای-فای را خاموش کنید، مراقب هشدارهای «شبکه ناامن» (unsecured network) باشید، و هنگام دسترسی به برنامه‌ها یا سایت‌های حساس مراقب اطلاعاتی که وارد می‌کنید، باشید.

شبکه وای-فای خانگی معمولاً امن است و استفاده از آن خطر خاصی ندارد، اما در بیرون از خانه باید احتیاط بیشتری داشته باشید. قبل از کلیک کردن روی لینک‌ها، وارد کردن اطلاعات یا حتی باز کردن ایمیل‌های خود از طریق وای-فای عمومی، حتماً فکر کنید و همه چیز را در نظر بگیرید. اجازه ندهید رایگان بودن و در دسترس بودن وای-فای عمومی شما را وسوسه کند، زیرا واقعیت این است که ارزش ریسک کردن و به جان خریدن خطرات احتمالی را ندارد.

5- خطرات شارژ USB

پیدا کردن راهی برای شارژ کردن گوشی در زمانی که باتری کم می‌شود، یک مشکل جهانی برای کاربران اندروید است. این روزها در بسیاری از امکان عمومی برای راحتی حال کاربران، ایستگاه‌های شارژ طراحی شده که به سهولت می‌توانید از شارژرهای موجود استفاده کرده و گوشی خود را شارژ کنید. اما باید مراقب وصل کردن هر سیمی به پورت USB دستگاه اندرویدی خود باشید. هکرها می‌توانند از شارژرهای USB عمومی نیز برای مقاصد شوم خود و به تور انداختن قربانیان خود استفاده کنند.

این تاکتیک، که juice jacking نامیده می‌شود، به مهاجمان اجازه می‌دهد تا با استفاده از کابل‌های شارژ حاوی بدافزار، اقدام به نصب بدافزار، سرقت داده‌ها و حتی دسترسی کامل به دستگاه اندرویدی شما کنند. فرودگاه‌ها، مراکز خرید، رستوران‌ها و هر جایی که در آن ایستگاه شارژ عمومی تعبیه شده، ممکن است مورد سوء استفاده هکرها قرار گرفته و شما را با وعده شارژ سریع باتری به خود جذب کند.

پس از وصل کردن گوشی به برق، کابل‌ها یا شارژرهای جعلی می‌توانند در عرض چند ثانیه گوشی شما را آلوده کنند و اغلب حتی بدون نیازی به باز کردن قفل دستگاه هم ندارند! سپس این بدافزار می‌تواند اطلاعات و داده‌های شخصی شما را در حالی که گوشی به ظاهر در حال شارژ شدن است، سرقت کرده و به فرد مهاجم ارسال کند.

ما اکیداً توصیه می‌کنیم که از درگاه‌های شارژ USB عمومی خودداری کنید. اما اگر مجبور بودید از آن‌ها استفاده کنید، کابل و آداپتور برق شخصی خود را به همراه داشته و از آن استفاده کنید. در حین شارژ شدن گوشی آن را قفل نگه دارید، اجازه انتقال فایل ندهید و پس از جدا کردن گوشی از شارژ، مراقب هرگونه فعالیت مشکوکی باشید.

همچنین می‌توانید از دانگل‌های مسدودکننده USB ویژه‌ای که فقط اجازه عبور برق را می‌دهند و از انتقال داده جلوگیری می‌کنند، استفاده نمایید. در نهایت، ایمن‌ترین کار این است که حتماً برای شارژ کردن گوشی یا تبلت خود از شارژر و کابل شارژ مجاز و مطمئن استفاده کنید. در صورتی که باتری گوشی شما قابل تعویض است، می‌توانید چند باتری اضافی در کیف خود داشته باشید و اگر هم چنین کاری برایتان ممکن نیست، با همراه داشتن یک پاوربانک می‌توانید هر زمان که نیاز به شارژ کردن دستگاه خود داشتید، از آن استفاده کنید.

6- سرقت فیزیکی دستگاه

دستگاه‌های تلفن همراه ما این روزها تنها برای برقراری تماس کاربرد ندارند و حاوی مقادیر زیادی داده‌های شخصی، از رمزهای عبور و اکانت‌ها گرفته تا عکس‌ها، پیام‌ها و موارد دیگر هستند. این مسئله آن‌ها را به یک هدف اصلی برای دزدانی تبدیل کرده که به دنبال سرقت و بهره‌برداری از اطلاعات شخصی و حساس کاربران هستند. سرقت فیزیکی دستگاه‌های اندرویدی در سال 2023 همچنان یک خطر امنیتی بسیار واقعی بوده است. طبق گزارش پلیس، تنها در شهر لندن در سال 2022 بیش از 90000 گوشی تلفن همراه به سرقت رفته است. رایج‌ترین مکان‌ها برای سرقت گوشی‌های هوشمند نیز مکان‌های عمومی مانند رستوران‌ها، فرودگاه‌ها و خطوط حمل و نقل عمومی است.

سارقان حرفه‌ای‌تر از تاکتیک‌هایی مانند دید زدن گوشی برای سرقت اطلاعات یا حتی قاپیدن گوشی از دست افراد در معابر عمومی استفاده می‌کنند. هنگامی که این سارقان دستگاه شما را در اختیار گرفتند، می‌توانند با انواع ترفندها از صفحه قفل عبور کرده، ویژگی‌های امنیتی اندروید را دور بزنند، و بدافزارهایی را برای جارو کردن داده‌ها و اطلاعات شخصی نصب کنند.

شما می‌توانید با تنظیم صفحه قفل خود برای فعال شدن هنگامی که گوشی بلافاصله به خواب می‌رود، بسیاری از سارقان را در دسترسی به اطلاعات خود ناکام بگذارید. همچنین، باید از استفاده از رمزهای عبور ساده و قابل حدس زدن مانند تاریخ‌های تولد یا الگوهای خاص خودداری کنید. همچنین، جهت اطمینان خاطر بیشتر می‌توانید ویژگی مکان‌یابی اندروید مانند Find My Device را از قبل فعال کنید.

اما حقیقت این است که اگر تلفن شما به سرقت برود، به هر حال ممکن است اطلاعات حساس شما به خطر بیفتد. تنها راه مطمئن برای ایمن‌سازی اطلاعات استفاده از مجموعه امنیتی موبایل است که امکان قفل کردن، پاک کردن و بازیابی از راه دور را در صورت وقوع سرقت فیزیکی فراهم می‌کند. نگه داشتن نسخه‌های پشتیبان از داده‌ها در حافظه‌های خارجی، یک اقدام امنیتی و مفید دیگر محسوب می‌شود.

در نهایت، با توجه به اینکه در اختیار داشتن فیزیکی دستگاه باز شده شما، تمامی زندگی دیجیتال شما را به خطر می‌اندازد، باید اقدامات احتیاطی را در مکان‌های عمومی انجام دهید و از گوشی هوشمند خود مانند یک گاوصندوق بسیار مهم محافظت کنید.

به هیچ وجه تهدیدات امنیتی اندرویدی را نادیده نگیرید

در حالی که سیستم عامل اندروید در طول سال‌ها ویژگی‌های امنیت داخلی خود را بسیار تقویت کرده است، این خطرات نشان می‌دهند که چرا ما باید همواره هوشیار و آگاه باشیم. اجازه ندهید راحتی و آزادی‌هایی که گوشی‌های هوشمند به شما ارائه می‌دهند، احساس امنیت کاذب را در شما ایجاد کرده و از نکات ایمنی غافل کنند.

همواره توصیه شده که از حساب‌های کاربری خود با رمزهای عبور قوی و منحصر به فرد محافظت کرده و احراز هویت دو مرحله‌ای را نیز فعال کنید. قبل از نصب برنامه‌ها به خوبی تحقیق کرده و آن‌ها را فقط از توسعه دهندگان و فروشگاه‌های قابل اعتماد دریافت کنید. سیستم عامل و نرم افزار امنیتی گوشی و تبلت خود را همواره به‌روز نگه داشته و وصله‌های امنیتی را نیز به محض انتشار دریافت و نصب کنید. ویژگی ردیابی گوشی و پاک کردن از راه دور اطلاعات را برای مواقعی که گوشی گم یا دزدیده می‌شود، فعال کنید. و در نهایت، هنگام وارد کردن اطلاعات حساس یا اتصال به وای-فای عمومی و یا ایستگاه‌های شارژر تعبیه شده در اماکن عمومی، کاملاً احتیاط کنید.