6 ภัยคุกคามความปลอดภัยที่ผู้ใช้ Android เผชิญในปี 2023

6 ภัยคุกคามความปลอดภัยที่ผู้ใช้ Android เผชิญในปี 2023
ผู้อ่านเช่นคุณช่วยสนับสนุน MUO เมื่อคุณทำการซื้อโดยใช้ลิงก์บนเว็บไซต์ของเรา เราอาจได้รับค่าคอมมิชชั่นจากพันธมิตร อ่านเพิ่มเติม.

อุปกรณ์ Android ที่ยอดเยี่ยมของเราช่วยให้เราทำสิ่งต่างๆ มากมายในช่วงนี้ ทั้งทำงาน เล่น สร้างสรรค์ สื่อสาร และกิจกรรมอื่นๆ อีกมากมาย





ฉันจะตั้งค่าบัญชี paypal เพื่อรับเงินได้อย่างไร
MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา

อย่างไรก็ตาม ภัยคุกคามความปลอดภัยที่เพิ่มมากขึ้นเรื่อยๆ อาจเสี่ยงต่อข้อมูล ความเป็นส่วนตัว และแม้กระทั่งความปลอดภัยบนอุปกรณ์ Android ของคุณ แม้กระทั่งในปี 2023 แล้วภัยคุกคามหลักที่คุณต้องกังวลคืออะไร



1. มัลแวร์

คำเตือนคอมพิวเตอร์ไวรัสบนหน้าจอแล็ปท็อป

ตาม รายงานโดย Securelist Kaspersky บล็อกการโจมตีมัลแวร์ แอดแวร์ และความเสี่ยงแวร์มากกว่า 5.7 ล้านรายการบนอุปกรณ์ Android ในไตรมาสที่ 2 ปี 2023 เพียงอย่างเดียว





ปัญหาหนึ่งที่พบบ่อยที่สุดคือ โปรแกรมที่อาจไม่พึงประสงค์ (PUP) ปลอมตัวมาเป็นเครื่องมือที่เป็นประโยชน์ ภัยคุกคามที่ตรวจพบมากกว่า 30 เปอร์เซ็นต์มีป้ายกำกับว่า RiskTool PUP ซึ่งสามารถโจมตีอุปกรณ์ด้วยโฆษณา รวบรวมข้อมูลส่วนตัว หรือเปิดใช้งานการสอดแนมได้

ที่น่าตกใจยิ่งกว่านั้นคือมีการเปิดเผยแพ็คเกจแอปที่เป็นอันตรายมากกว่า 370,000 รายการในไตรมาสนี้ เกือบ 60,000 คน โทรจันธนาคารบนมือถือ ออกแบบมาเพื่อขโมยข้อมูลทางการเงิน อีกกว่า 1,300 รายการเป็นแรนซัมแวร์มือถือ ซึ่งจะล็อคอุปกรณ์จนกว่าจะจ่ายค่าไถ่ ตัวเลขเหล่านี้มีแนวโน้มที่จะเพิ่มขึ้นเมื่อผู้โจมตีมีความก้าวหน้ามากขึ้น Securelist ยังรายงานว่า Kaspersky ค้นพบแรนซัมแวร์และโทรจันธนาคารรูปแบบใหม่ที่ไม่เคยพบเห็นมาก่อน หนึ่ง แอพขุด crypto ปลอม พบได้ใน Google Play Store ซึ่งปลอมแปลงเป็นบริการสตรีมภาพยนตร์



แอดแวร์ยังคงแพร่หลาย โดยคิดเป็นภัยคุกคามมากกว่า 20 เปอร์เซ็นต์ กลุ่มแอดแวร์จอมปลอมอย่าง MobiDash และ HiddenAd ใช้กระบวนการที่ซ่อนอยู่เพื่อครอบงำผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์ พวกเขาติดอันดับชาร์ตการตรวจจับซอฟต์แวร์ไม่พึงประสงค์

เพื่อความปลอดภัยในฐานะผู้ใช้ Android คุณควรใช้ Play Store ดูคำขอสิทธิ์ อัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอ และใช้เครื่องมือรักษาความปลอดภัยบนมือถือที่เชื่อถือได้



2. ฟิชชิ่ง

แฮกเกอร์ฟิชชิ่งข้อมูลจากแล็ปท็อป

การหลอกลวงแบบฟิชชิ่ง เป็นอีกหนึ่งความเสี่ยงด้านความปลอดภัยครั้งใหญ่สำหรับผู้ใช้ Android ในปี 2023 การโจมตีเหล่านี้ใช้วิศวกรรมสังคมและอินเทอร์เฟซปลอมเพื่อหลอกให้ผู้ใช้ส่งมอบข้อมูลที่ละเอียดอ่อน สเตรไทมส์รายงาน รายงานของตำรวจเปิดเผยว่าผู้ใช้ Android อย่างน้อย 113 รายในสิงคโปร์เพียงแห่งเดียวสูญเสียเงินประมาณ 445,000 ดอลลาร์จากแผนการฟิชชิ่งตั้งแต่เดือนมีนาคม 2023

กลยุทธ์ที่พบบ่อยที่สุดคือแอพหรือลิงก์ที่เปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบธนาคารปลอมเพื่อขโมยข้อมูลประจำตัวและรหัสผ่านแบบใช้ครั้งเดียว นักต้มตุ๋นจะเข้าถึงแอปธนาคารจริงเพื่อทำธุรกรรมโดยไม่ได้รับอนุญาต แอพฟิชชิ่งบางตัวยังมีมัลแวร์ที่ขโมยรหัสผ่านหรือข้อมูลอื่น ๆ ในเบื้องหลัง



ผู้โจมตีมักปลอมตัวเป็นธุรกิจที่ถูกกฎหมายบนโซเชียลมีเดียหรือแอปส่งข้อความเพื่อปรับใช้ลิงก์ฟิชชิ่ง พวกเขาจะอ้างว่าจำเป็นต้องมีลิงก์เพื่อซื้อสินค้าหรือบริการ ขณะนี้ เราอาจเห็นฟิชชิ่งที่เกี่ยวข้องกับการสตรีม เกม การระดมทุน และบริการดิจิทัลยอดนิยมอื่น ๆ มากขึ้น

ฟิชชิ่งแบบ Spear ใช้เนื้อหาที่มีการกำหนดเป้าหมาย ซึ่งทำให้ตรวจพบการโจมตีได้ยากขึ้น นักต้มตุ๋นใช้ประโยชน์จากเหตุการณ์ปัจจุบันและหัวข้อยอดนิยม เช่น โควิด-19 เพื่อหลอกให้ผู้ใช้คลิก ปัญญาประดิษฐ์ (เอไอ) โมเดลอย่าง ChatGPT ยังเพิ่มความได้เปรียบด้วยการสร้างไซต์และเนื้อหาฟิชชิ่งที่น่าเชื่อได้อย่างง่ายดาย

ดังนั้นควรระมัดระวังการฝังโฆษณาบนโซเชียลมีเดีย หลีกเลี่ยงแอพและนักพัฒนาที่ไม่รู้จัก และรับชมการอนุญาตอย่างใกล้ชิด

3. ช่องโหว่ที่ไม่ได้รับการติดตั้ง

ผู้ทดสอบการเจาะจะวิเคราะห์ระบบรางวัลบั๊ก

กูเกิลประกาศแล้ว การอัปเดตความปลอดภัยหลายประการสำหรับ Android การแสดงจุดบกพร่องที่ยังไม่ได้แก้ไขยังคงเป็นปัญหาสำคัญสำหรับผู้ใช้ Android ในปี 2023 ตามข้อมูลของ Google หนึ่งในช่องโหว่ใหม่ที่ร้ายแรงที่สุดคือ CVE-2023-21273 ซึ่งเป็นจุดบกพร่องการเรียกใช้โค้ดจากระยะไกลที่น่ารังเกียจในองค์ประกอบของระบบที่ช่วยให้ แฮกเกอร์เข้าควบคุมอุปกรณ์ของคุณโดยที่คุณไม่ต้องทำอะไรเลย

นั่นไม่ใช่ช่องโหว่ที่สำคัญเพียงอย่างเดียว ยังมีอีกสองสามอย่าง เช่น CVE-2023-21282 ใน Media Framework และ CVE-2023-21264 ในเคอร์เนล ที่ผู้โจมตีสามารถโจมตีเพื่อรันโค้ดที่เป็นอันตรายบนโทรศัพท์หรือแท็บเล็ตของคุณได้ ยิ่งไปกว่านั้น ยังมีช่องโหว่ที่มีความรุนแรงสูงอื่นๆ อีกกว่าสามโหลที่สามารถนำไปสู่แฮกเกอร์ที่เข้าถึงโดยไม่ได้รับอนุญาต ทำให้อุปกรณ์ของคุณพังหรือขโมยข้อมูลส่วนบุคคลของคุณ

น่าเศร้าที่อุปกรณ์ Android จำนวนมากไม่ได้รับแพตช์รักษาความปลอดภัยที่สำคัญเหล่านี้ในทันที อุปกรณ์ของคุณยังคงเสี่ยงต่อข้อบกพร่องบางอย่างที่ Google ได้แพตช์เมื่อหลายเดือนหรือหลายปีก่อน เว้นแต่คุณจะเป็นเจ้าของเรือธงรุ่นล่าสุด และในความเป็นจริง มีเพียงไม่กี่คนเท่านั้นที่สามารถอัพเกรดเป็นโทรศัพท์ระดับไฮเอนด์ใหม่ได้ทุกๆ ปีหรือสองปี

ดังนั้น อย่างน้อยที่สุด อัปเดตซอฟต์แวร์ของอุปกรณ์ Android ของคุณเมื่อพร้อมใช้งาน . และหากอุปกรณ์ของคุณไม่ได้รับการอัปเดตอีกต่อไป อาจถึงเวลาที่ต้องอัปเกรดเป็นรุ่นที่ใหม่กว่าซึ่งจะยังคงได้รับแพตช์ด้านความปลอดภัย

4. การแฮ็ก Wi-Fi สาธารณะ

คาเฟ่ที่ให้บริการ Wi-Fi สาธารณะ

Wi-Fi สาธารณะฟรีอาจดูเหมือนฝันที่เป็นจริงเมื่อแผนข้อมูลของคุณถูกจำกัดหรือหมดลง แต่คิดให้รอบคอบก่อนที่จะกระโดดบนเครือข่ายแบบเปิดที่ร้านกาแฟ สนามบิน หรือโรงแรม แฮกเกอร์กำหนดเป้าหมาย Wi-Fi สาธารณะมากขึ้นเพื่อขโมยข้อมูลและข้อมูลรับรองจากผู้ใช้ Android ที่ไม่สงสัย

เป็นเรื่องง่ายสำหรับผู้ไม่ประสงค์ดีในการตั้งค่าฮอตสปอตที่ไม่ชัดเจนหรือสอดแนมการรับส่งข้อมูลจากอุปกรณ์ใกล้เคียง ข้อมูลที่ละเอียดอ่อนจำนวนมากสุกงอมสำหรับการสกัดกั้นบนเครือข่ายสาธารณะ ตั้งแต่รหัสผ่านและการเข้าสู่ระบบไปจนถึงบัญชีธนาคารและบัตรเครดิต

แทคติกเหมือน. การโจมตีจากคนกลาง แทรกแฮกเกอร์ระหว่างอุปกรณ์ของคุณกับเราเตอร์ Wi-Fi ช่วยให้พวกเขาสามารถดักฟังหรือเปลี่ยนแปลงข้อมูลเครือข่ายได้ แผนการอื่นๆ แพร่กระจายมัลแวร์โดยหลอกให้ผู้ใช้เชื่อมต่อกับเครือข่ายแอบอ้าง

วิธีดาวน์โหลดแอปบน samsung smart tv 2016

อุปกรณ์ Android มักจะเชื่อมต่ออัตโนมัติกับ Wi-Fi ที่ใช้ก่อนหน้านี้ ซึ่งหมายความว่าคุณสามารถเข้าร่วมเครือข่ายสาธารณะที่ถูกแฮ็กโดยไม่รู้ตัว นโยบายที่ดีที่สุดคือการหลีกเลี่ยง Wi-Fi สาธารณะโดยสิ้นเชิงเมื่อเป็นไปได้ แต่ ใช้ VPN ที่น่าเชื่อถือ หากคุณต้องการเชื่อมต่อ ปิดฟีเจอร์เข้าร่วมอัตโนมัติ ดูคำเตือน 'เครือข่ายที่ไม่ปลอดภัย' และระวังนักเล่นเซิร์ฟไหล่เมื่อเข้าถึงแอปหรือไซต์ที่มีความละเอียดอ่อน

เครือข่ายส่วนตัวที่บ้านของคุณควรปลอดภัย แต่ต้องใช้ความระมัดระวังเป็นพิเศษในการเชื่อมต่อขณะเดินทาง คิดก่อนที่จะคลิก ป้อนข้อมูล หรือแม้แต่เปิดอีเมลของคุณผ่าน Wi-Fi สาธารณะ ความสะดวกสบายไม่คุ้มกับความเสี่ยงมหาศาลที่ข้อมูล ตัวตน และบัญชีจะถูกแฮ็ก

5. ความเสี่ยงในการชาร์จ USB

โทรศัพท์แสดงการโหลดเมื่อเสียบเข้ากับผนัง

การหาวิธีทำให้โทรศัพท์ของคุณมีพลังงานมากขึ้นเมื่อแบตเตอรี่เหลือน้อยถือเป็นปัญหาสากล แต่ควรระมัดระวังในการเสียบเข้ากับพอร์ต USB ที่สะดวกเพื่อชาร์จอุปกรณ์ Android ของคุณ แฮกเกอร์สามารถเจาะอุปกรณ์ชาร์จ USB สาธารณะเพื่อโจมตีโทรศัพท์ของเหยื่อได้

แทคติกนี้ เรียกว่าการคั้นน้ำผลไม้ อนุญาตให้ผู้โจมตีติดตั้งมัลแวร์ ขโมยข้อมูล และเข้าถึงอุปกรณ์ของคุณโดยใช้สายชาร์จที่เต็มไปด้วยมัลแวร์ สนามบิน ห้างสรรพสินค้า ร้านอาหาร สถานี USB สาธารณะใดๆ อาจถูกบุกรุก ล่อลวงคุณด้วยสัญญาว่าจะเพิ่มพลังงานอย่างรวดเร็ว

เมื่อเสียบปลั๊กแล้ว สายเคเบิลหรือที่ชาร์จที่เป็นอันตรายอาจทำให้โทรศัพท์ของคุณติดได้ภายในไม่กี่วินาที โดยบ่อยครั้งโดยที่คุณไม่ต้องปลดล็อคอุปกรณ์ด้วยซ้ำ มัลแวร์สามารถส่งข้อมูลส่วนบุคคลและข้อมูลของคุณไปยังผู้โจมตีในขณะที่โทรศัพท์ของคุณชาร์จอย่างเงียบ ๆ ในเบื้องหลัง

เราขอแนะนำอย่างยิ่งให้หลีกเลี่ยงพอร์ตชาร์จ USB สาธารณะโดยสิ้นเชิง แต่ถ้าคุณจำเป็นต้องใช้ ให้นำสายเคเบิลและอะแดปเตอร์ AC ของคุณมาแทนสายที่ให้มา ล็อคโทรศัพท์ของคุณไว้ในขณะชาร์จ ไม่อนุญาตให้ถ่ายโอนไฟล์ และตรวจสอบอุปกรณ์ของคุณในภายหลังเพื่อหากิจกรรมที่น่าสงสัย

คุณยังสามารถซื้อดองเกิลตัวบล็อกข้อมูล USB ที่ให้พลังงานผ่านได้เท่านั้น เพื่อป้องกันการรับส่งข้อมูล ท้ายที่สุดแล้ว จะปลอดภัยที่สุดหากคุณสำรองการชาร์จไว้สำหรับปลั๊กไฟและอุปกรณ์ชาร์จที่ได้รับอนุญาต แบตเตอรี่สำรองสองสามก้อนในกระเป๋าของคุณคุ้มค่าที่จะหลีกเลี่ยงความเสี่ยงจากปัญหาน้ำคั้นจำนวนมาก

6. การโจรกรรมอุปกรณ์ทางกายภาพ

ขโมยโทรศัพท์

อุปกรณ์เคลื่อนที่ของเรามีข้อมูลส่วนบุคคลจำนวนมหาศาล ตั้งแต่รหัสผ่านและบัญชีไปจนถึงรูปภาพ ข้อความ และอื่นๆ นั่นทำให้พวกเขาตกเป็นเป้าหมายหลักสำหรับโจรที่ต้องการขโมยและใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนนั้น การโจรกรรมอุปกรณ์ Android ทางกายภาพยังคงก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างแท้จริงในปี 2023 ตามรายงานของบีบีซี ตำรวจนครบาลรายงานว่าโทรศัพท์มือถือมากกว่า 90,000 เครื่องถูกขโมยในลอนดอนในปี 2565 สถานที่ที่พบบ่อยที่สุดสำหรับการขโมยอุปกรณ์มือถือคือสถานที่สาธารณะ เช่น ร้านอาหาร บาร์ สนามบิน และการขนส่งสาธารณะ

โจรผู้ซับซ้อนใช้กลอุบายเช่น รหัสผ่านท่องไหล่ หรือแม้แต่การหยิบโทรศัพท์ออกจากมือของผู้ใช้ที่ไม่สงสัย เมื่อพวกเขามีอุปกรณ์ของคุณแล้ว พวกเขาสามารถบังคับผ่านหน้าจอที่ถูกล็อค หลีกเลี่ยงคุณสมบัติความปลอดภัยของ Android และติดตั้งมัลแวร์เพื่อกวาดล้างข้อมูล

คุณสามารถขัดขวางโจรได้จำนวนมากโดยตั้งค่าหน้าจอล็อคให้เปิดใช้งานเมื่อโทรศัพท์เข้าสู่โหมดสลีปทันที หลีกเลี่ยงการใช้รหัสผ่านที่ชัดเจน เช่น วันเกิดหรือรูปแบบ นอกจากนี้ให้เปิดใช้งาน คุณสมบัติ Android เช่น ค้นหาอุปกรณ์ของฉัน ล่วงหน้า.

วิธีรวมภาพถ่ายให้เป็นหนึ่งเดียว

แต่ตามความเป็นจริงแล้ว ข้อมูลที่ละเอียดอ่อนของคุณอาจยังคงถูกบุกรุกหากโทรศัพท์ของคุณถูกขโมย วิธีเดียวที่แน่นอนในการรักษาความปลอดภัยข้อมูลของคุณคือการใช้ชุดรักษาความปลอดภัยบนมือถือที่ช่วยให้สามารถล็อค ล้างข้อมูล และกู้คืนจากระยะไกลได้ในกรณีที่เกิดการโจรกรรมทางกายภาพ การสำรองข้อมูลจากแหล่งภายนอกยังช่วยเพิ่มการป้องกันอีกชั้นหนึ่ง

ในที่สุดการครอบครองอุปกรณ์ที่ปลดล็อคของคุณทางกายภาพจะเป็นการขโมยกุญแจสู่อาณาจักรดิจิทัลของคุณ ใช้ความระมัดระวังในที่สาธารณะและปกป้องโทรศัพท์ของคุณเหมือนกับห้องเก็บข้อมูลอย่างแท้จริง

อย่าละเลยการป้องกันภัยคุกคามจาก Android

แม้ว่า Android ได้เพิ่มการป้องกันในตัวตลอดหลายปีที่ผ่านมา ความเสี่ยงเหล่านี้แสดงให้เห็นว่าเหตุใดเราจึงต้องดำเนินการเชิงรุกและระมัดระวัง อย่าปล่อยให้ความสะดวกสบายและเสรีภาพที่โทรศัพท์ของเรามอบให้มาหลอกคุณให้รู้สึกปลอดภัยแบบผิด ๆ

ปกป้องบัญชีของคุณด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำใครและการตรวจสอบสิทธิ์แบบสองปัจจัย ค้นคว้าแอปและติดตั้งจากนักพัฒนาที่เชื่อถือได้เท่านั้น ดูแลรักษาระบบปฏิบัติการและซอฟต์แวร์ความปลอดภัยของคุณให้ได้รับการติดตั้งและอัปเดตอยู่เสมอ เปิดใช้งานการติดตามและการล้างข้อมูลจากระยะไกลในกรณีที่อุปกรณ์ของคุณสูญหายหรือถูกขโมย และใช้ความระมัดระวังทุกครั้งที่ป้อนข้อมูลที่ละเอียดอ่อนหรือเชื่อมต่อกับ Wi-Fi สาธารณะและที่ชาร์จ