يواجه هاتفك الذكي الذي يعمل بنظام Android الكثير من المشكلات بسبب مجرمي الإنترنت. إليك ما يجب الانتباه إليه الآن.
تتيح لنا أجهزتنا الرائعة التي تعمل بنظام Android القيام بالكثير هذه الأيام، مثل العمل واللعب والإبداع والتواصل والعديد من الأنشطة الأخرى.
ومع ذلك، فإن العدد المتزايد باستمرار من التهديدات الأمنية قد يعرض بياناتك وخصوصيتك وحتى سلامتك على أجهزة Android الخاصة بك، حتى في عام 2023. إذن ما هي التهديدات الرئيسية التي يجب أن تقلق بشأنها؟
1. البرامج الضارة
وفق تقرير من Securelist، حظرت Kaspersky أكثر من 5.7 مليون هجمة من البرامج الضارة والبرامج الإعلانية والبرامج الخطرة على أجهزة Android في الربع الثاني من عام 2023 وحده.
واحدة من القضايا الأكثر انتشارا هي البرامج التي يحتمل أن تكون غير مرغوب فيها (PUPs) متنكرا في شكل أدوات مفيدة. تم تصنيف أكثر من 30 بالمائة من التهديدات المكتشفة على أنها RiskTool PUPs التي يمكنها قصف الأجهزة بالإعلانات أو جمع البيانات الشخصية أو تمكين التطفل.
والأكثر إثارة للقلق هو اكتشاف أكثر من 370 ألف حزمة تطبيقات ضارة خلال هذا الربع. كان ما يقرب من 60،000 أحصنة طروادة المصرفية عبر الهاتف المحمول
مصممة لسرقة المعلومات المالية. وهناك أكثر من 1300 برنامج آخر عبارة عن برامج فدية على الأجهزة المحمولة، والتي تعمل على قفل الأجهزة حتى يتم دفع الفدية. من المرجح أن ترتفع هذه الأرقام مع تقدم المهاجمين. وتشير Securelist أيضًا إلى أن Kaspersky اكتشف أنواعًا جديدة من برامج الفدية وأحصنة طروادة المصرفية لم يسبق لها مثيل. واحد تطبيق التعدين التشفير وهمية تم العثور عليها أيضًا على متجر Google Play، متنكرة في صورة خدمة بث الأفلام.لا تزال برامج الإعلانات المتسللة متفشية أيضًا، وتشكل أكثر من 20 بالمائة من التهديدات. تقوم عائلات برامج الإعلانات المتسللة مثل MobiDash وHiddenAd بتشغيل عمليات مخفية لإرباك المستخدمين بإعلانات غير مرغوب فيها. لقد تصدرت المخططات لاكتشافات البرامج غير المرغوب فيها.
للبقاء آمنًا كمستخدم Android، يجب عليك الالتزام بمتجر Play، ومشاهدة طلبات الأذونات، والحفاظ على تحديث برامج الأمان، واستخدام أدوات أمان الهاتف المحمول الموثوقة.
2. التصيد
حيل الخداع تمثل مخاطر أمنية هائلة أخرى لمستخدمي Android في عام 2023. تستخدم هذه الهجمات الهندسة الاجتماعية والواجهات المزيفة لخداع المستخدمين لتسليم معلومات حساسة. وذكرت ستريتس كشفت تقارير الشرطة أن ما لا يقل عن 113 من مستخدمي Android في سنغافورة وحدها فقدوا حوالي 445000 دولار بسبب مخططات التصيد الاحتيالي منذ مارس 2023.
يتضمن التكتيك الأكثر شيوعًا إعادة توجيه التطبيقات أو الروابط إلى صفحات تسجيل دخول مصرفية مزيفة لسرقة بيانات الاعتماد وكلمات المرور لمرة واحدة. يقوم المحتالون بعد ذلك بالوصول إلى التطبيق المصرفي الحقيقي لإجراء معاملات غير مصرح بها. تحتوي بعض تطبيقات التصيد الاحتيالي أيضًا على برامج ضارة تستحوذ على كلمات المرور أو البيانات الأخرى في الخلفية.
عادةً ما يتظاهر المهاجمون بأنهم شركات مشروعة على وسائل التواصل الاجتماعي أو تطبيقات المراسلة لنشر روابط التصيد الاحتيالي. سيزعمون أن الرابط ضروري لشراء السلع أو الخدمات. في الوقت الحالي، قد نشهد المزيد من عمليات التصيد الاحتيالي المرتبطة بالبث المباشر والألعاب والتمويل الجماعي وغيرها من الخدمات الرقمية الشائعة.
يستخدم التصيد الاحتيالي محتوى مستهدفًا، مما يجعل من الصعب اكتشاف الهجمات. يستغل المحتالون الأحداث الجارية والموضوعات الساخنة مثل فيروس كورونا (COVID-19) لخداع المستخدمين للنقر عليها. الذكاء الاصطناعي (AI) كما تمنحهم النماذج، مثل ChatGPT، ميزة من خلال إنشاء مواقع ومحتوى تصيد مقنع بسهولة.
لذا كن حذرًا بشأن إعلانات الوسائط الاجتماعية المضمنة، وتجنب التطبيقات والمطورين غير المعروفين، وراقب الأذونات عن كثب.
3. نقاط الضعف غير المصححة
أعلنت جوجل العديد من التحديثات الأمنية لنظام Android، والتي تظهر الأخطاء التي لم يتم إصلاحها لا تزال مشكلة كبيرة لمستخدمي Android في عام 2023. وفقًا لشركة Google، فإن إحدى أخطر الثغرات الأمنية الجديدة هي CVE-2023-21273، وهي عبارة عن تنفيذ تعليمات برمجية سيئة عن بُعد خطأ في مكون النظام يسمح للمتسللين بالتحكم الكامل في جهازك دون الحاجة إلى القيام بذلك أي شئ.
هذه ليست نقطة الضعف الحرجة الوحيدة. هناك عدد قليل من البرامج الأخرى، مثل CVE-2023-21282 في Media Framework وCVE-2023-21264 في kernel، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية ضارة على هاتفك أو جهازك اللوحي. علاوة على ذلك، هناك أكثر من ثلاثين نقطة ضعف أخرى عالية الخطورة يمكن أن تؤدي إلى حصول المتسللين على وصول غير مصرح به، أو تعطل جهازك، أو سرقة معلوماتك الشخصية.
للأسف، لا تحصل العديد من أجهزة Android على تصحيحات الأمان المهمة هذه على الفور، هذا إن حصلت عليها على الإطلاق. ما لم تكن تمتلك هاتفًا رائدًا حديثًا، فهناك احتمال كبير أن يظل جهازك عرضة لبعض هذه الأخطاء التي قامت Google بتصحيحها منذ أشهر أو حتى سنوات. وفي الواقع، لا يستطيع سوى عدد قليل منا تحمل تكاليف الترقية إلى هاتف متطور جديد كل عام أو عامين.
لذا، على أقل تقدير، قم بتحديث برنامج جهاز Android الخاص بك عندما يكون ذلك متاحًا. وإذا لم يعد جهازك يتلقى التحديثات، فقد يكون الوقت قد حان للترقية إلى طراز مستخدم أحدث والذي سيظل يحصل على تصحيحات الأمان.
4. اختراق شبكات الواي فاي العامة
قد تبدو شبكة Wi-Fi العامة المجانية وكأنها حلم يتحقق عندما تكون خطة البيانات الخاصة بك محدودة أو مستنفدة. لكن فكر مرتين قبل الانتقال إلى شبكة مفتوحة في المقهى أو المطار أو الفندق. يستهدف المتسللون بشكل متزايد شبكات Wi-Fi العامة لسرقة البيانات وبيانات الاعتماد من مستخدمي Android المطمئنين.
إنها مهمة سهلة بالنسبة للجهات الفاعلة السيئة أن تقوم بإعداد نقاط اتصال غير واضحة أو التجسس على حركة المرور من الأجهزة القريبة. هناك الكثير من المعلومات الحساسة جاهزة للاعتراض على الشبكات العامة، بدءًا من كلمات المرور وتسجيلات الدخول وحتى الحسابات المصرفية وبطاقات الائتمان.
التكتيكات مثل هجمات رجل في الوسط أدخل المتسللين بين جهازك وجهاز توجيه Wi-Fi. وهذا يسمح لهم بالتنصت على بيانات الشبكة أو حتى تغييرها. تعمل المخططات الأخرى على نشر البرامج الضارة عن طريق خداع المستخدمين للاتصال بالشبكات المحتالة.
غالبًا ما تتصل أجهزة Android تلقائيًا بشبكة Wi-Fi المستخدمة مسبقًا، مما يعني أنه يمكنك الانضمام إلى شبكة عامة تم اختراقها دون أن تدرك ذلك. أفضل سياسة هي تجنب استخدام شبكات Wi-Fi العامة تمامًا عندما يكون ذلك ممكنًا، ولكن استخدم VPN جديرة بالثقة إذا كنت بحاجة إلى الاتصال. قم بإيقاف تشغيل ميزات الانضمام التلقائي، وراقب تحذيرات "الشبكة غير الآمنة"، واحذر من المتصفحين عند الوصول إلى التطبيقات أو المواقع الحساسة.
يجب أن تكون شبكتك الخاصة في المنزل آمنة، ولكن من المفيد أن تكون أكثر حذرًا عند الاتصال أثناء التنقل. فكر قبل النقر أو إدخال البيانات أو حتى فتح بريدك الإلكتروني عبر شبكة Wi-Fi عامة. الراحة ببساطة لا تستحق المخاطرة الهائلة بالبيانات والهويات والحسابات المخترقة.
5. مخاطر الشحن عبر USB
يعد العثور على طريقة لشحن هاتفك عندما تنخفض طاقة البطارية بمثابة صراع عالمي. ولكن كن حذرًا بشأن توصيل أي منفذ USB مناسب لشحن جهاز Android الخاص بك. يمكن للقراصنة التلاعب بشواحن USB العامة لاختراق هواتف الضحايا.
هذا التكتيك، يسمى اصطياد العصير، يسمح للمهاجمين بتثبيت البرامج الضارة وسرقة البيانات والوصول إلى جهازك باستخدام كابلات الشحن المحملة بالبرامج الضارة. المطارات ومراكز التسوق والمطاعم - يمكن اختراق أي محطة USB عامة، مما يغريك بوعد تعزيز سريع للطاقة.
بمجرد توصيله، يمكن أن تصيب الكابلات أو أجهزة الشحن الضارة هاتفك في ثوانٍ، وغالبًا دون الحاجة إلى إلغاء قفل الجهاز. يمكن للبرامج الضارة بعد ذلك نقل معلوماتك وبياناتك الشخصية إلى المهاجم بينما يتم شحن هاتفك بهدوء في الخلفية.
ننصح بشدة بتجنب منافذ شحن USB العامة تمامًا. ولكن إذا كان يجب عليك استخدامها، فأحضر الكابل ومحول التيار المتردد بدلاً من الكابلات المتوفرة. أبقِ هاتفك مغلقًا أثناء الشحن، ولا تسمح بنقل الملفات، وافحص جهازك بعد ذلك بحثًا عن أي نشاط مشبوه.
يمكنك أيضًا شراء وحدات دونجل لحظر بيانات USB والتي تسمح فقط بمرور الطاقة، مما يمنع نقل البيانات. في النهاية، من الأكثر أمانًا الاحتفاظ بشحن وحدات الطاقة وأجهزة الشحن المرخصة. إن وجود عدد قليل من حزم البطاريات الإضافية في حقيبتك يستحق تجنب المخاطر الهائلة لاستهلاك الطاقة.
6. سرقة الأجهزة المادية
تحتوي أجهزتنا المحمولة على كميات هائلة من البيانات الشخصية، بدءًا من كلمات المرور والحسابات وحتى الصور والرسائل والمزيد. وهذا يجعلهم أهدافًا رئيسية للصوص الذين يتطلعون إلى سرقة تلك المعلومات الحساسة واستغلالها. لا تزال السرقة المادية لأجهزة Android تشكل خطرًا أمنيًا حقيقيًا للغاية في عام 2023. بحسب بي بي سيأفادت شرطة العاصمة أن أكثر من 90 ألف هاتف محمول سُرقت في لندن في عام 2022. المواقع الأكثر شيوعًا لسرقة الأجهزة المحمولة هي الأماكن العامة مثل المطاعم والحانات والمطارات ووسائل النقل العام.
يستخدم اللصوص المتطورون أساليب مثل رموز المرور لتصفح الكتف أو حتى مجرد انتزاع الهواتف من أيدي المستخدمين المطمئنين. بمجرد حصولهم على جهازك، يمكنهم اختراق الشاشات المقفلة وتجاوز ميزات أمان Android وتثبيت البرامج الضارة لجمع البيانات.
يمكنك إحباط العديد من اللصوص عن طريق ضبط شاشة القفل الخاصة بك للتنشيط عندما ينام الهاتف فورًا. تجنب استخدام رموز المرور الواضحة مثل أعياد الميلاد أو الأنماط. أيضا، تمكين ميزات Android مثل العثور على جهازي سابق وقته.
ولكن من الناحية الواقعية، قد تظل معلوماتك الحساسة معرضة للخطر في حالة سرقة هاتفك. الطريقة الوحيدة المؤكدة لتأمين بياناتك هي استخدام مجموعة أمان الأجهزة المحمولة التي تسمح بالقفل والمسح والاسترداد عن بعد في حالة حدوث سرقة فعلية. يوفر الاحتفاظ بالنسخ الاحتياطية على مصادر خارجية طبقة أخرى من الحماية.
في نهاية المطاف، فإن الحيازة المادية لجهازك غير المقفل تسرق مفاتيح مملكتك الرقمية. اتخذ الاحتياطات اللازمة في الأماكن العامة وقم بحماية هاتفك مثل مخزن البيانات الذي هو عليه بالفعل.
لا تخذل حذرك ضد تهديدات Android
وبينما عزز نظام Android دفاعاته المدمجة على مر السنين، فإن هذه المخاطر توضح لماذا يجب علينا أن نكون استباقيين ويقظين. لا تدع الراحة والحريات التي توفرها هواتفنا تهدئك وتمنحك شعورًا زائفًا بالأمان.
قم بحماية حساباتك باستخدام كلمات مرور قوية وفريدة ومصادقة ثنائية. ابحث عن التطبيقات وقم بتثبيتها فقط من المطورين الموثوقين. حافظ على تحديث نظام التشغيل وبرامج الأمان لديك وتحديثهما. تمكين التتبع والمسح عن بعد في حالة فقدان جهازك أو سرقته. وتوخي الحذر عند إدخال معلومات حساسة أو الاتصال بشبكة Wi-Fi عامة وأجهزة الشحن.