Trei dintre cele mai mari amenințări cu care se confruntă utilizatorii Android zilnic

Acum multă vreme, telefoanele erau doar telefoane, nimic mai mult. Deși dispozitivele din ziua de astăzi își păstrează această funcție, urmașii moderni sunt mult mai mult decât niște simple dispozitive la care putem vorbi. Au devenit gărzile vieților noastre digitale. Însă, o putere atât de mare aduce cu sine o responsabilitate pe măsură, aceea de protecție a datelor noastre prețioase, în special pentru că infractorii știu cât de mult valorează acestea. Din păcate, oamenii se confruntă cu riscuri zilnic atunci când utilizează un dispozitiv mobil și, în cele mai multe cazuri, obiectivul final al infractorilor este de a accesa dispozitivul și datele stocate pe acesta.

Smartphone-urile și tabletele au devenit extensii ale proprietarilor lor. Oamenii le folosesc zilnic și nu se mai gândesc la siguranța sau valoarea datelor pe care le dețin. Doar pentru configurarea unui dispozitiv inteligent trebuie să fie  partajate informații valoroase cu producătorii dispozitivului, iar partajarea informațiilor continuă cu fiecare nou abonament la un serviciu online și cu fiecare aplicație instalată.

Una dintre cele mai importante probleme de securitate în lumea modernă este lipsa conștientizării utilizatorilor privind importanța datelor lor. Atâta timp cât oamenii nu înțeleg valoarea care se ascunde în spatele datelor de pe dispozitivele lor, atacatorii vor continua să încerce să le fure.

Există trei modalități principale prin care utilizatorii Android pot ajunge victime:

• Navigarea pe internet
• Mesajele spam din orice sursă
• Instalarea aplicațiilor din afara magazinului oficial

Cunoașterea prealabilă a pericolelor este un prim pas esențial pentru o viață digitală sigură.

Navigarea pe internet

Cu siguranță că simpla navigare pe internet nu este o problemă în sine, însă pericolele pândesc din toate cotloanele. Uneori este dificil să ne dăm seama unde se ascund acestea, iar victimele află prea târziu ce ar trebui și nu ar trebui să facă atunci când navighează pe internet.

Există aspecte nereglementate ale designului web care permit site-urilor web să profite de anumite elemente neclare. Spre exemplu, majoritatea oamenilor sunt familiarizați cu ferestrele pop-up care solicită utilizatorilor să accepte cookie-uri, însă unele site-uri web afișează ferestre pop-up similare de abonare la un newsletter sau chiar de instalare pentru diverse aplicații, iar acest lucru poate fi problematic pe dispozitivele mobile, fie din cauza ecranelor mai mici, fie din cauza faptului că ferestrele pop-up imită solicitările sistemului de operare.

Alte ferestre pop-up pot solicita adresa de e-mail a utilizatorilor, promițând diferite câștiguri sau, mai rău, redirecționându-i către site-uri web de phishing, sub pretextul că pot câștiga un premiu. În alte situații, unele site-uri web afișează butoane false sau multiple butoane identice care, de obicei, redirecționează utilizatorii către pagini cu reclame. Butoanele arată atât de similar, încât e dificil să îți dai seama care este cel corect. Butoanele de „descărcare” sunt preferatele site-urile web dubioase care promit să ofere conținut ce poate fi descărcat.

Spam

Mesajele nedorite apar în toate formele, fie că sunt trimise prin e-mail sau sub formă de mesaj text sau mesaj instantaneu. Pot fi relativ inofensive, conținând promoții la diverse produse, sau mai periculoase, încercând să convingă oamenii să descarce malware sau să acceseze site-uri web de phishing.

Indiferent de sursă, utilizatorii de smartphone-uri sunt bombardați zilnic cu încercări care se încadrează în una dintre aceste categorii. Infractorii utilizează orice vector de atac pentru a trimite conținut periculos utilizatorilor, iar unele campanii sunt mai extinse decât altele.

De exemplu, campania Flubot care a luat cu asalt mare parte din lume. Utilizatorii Android au primit mesaje text, aparent din partea mai multor firme de curierat, despre pachete pierdute, taxe suplimentare etc. Victimele au fost convinse să instaleze malware pe dispozitivele Android, pe care infractorii l-au creat pentru a extrage liste de contacte, a monitoriza activitatea aplicațiilor bancare, a fura parole și chiar a permite atacatorilor să controleze dispozitivul de la distanță.