మా అద్భుతమైన ఆండ్రాయిడ్ పరికరాలు ఈ రోజుల్లో పని చేయడం, ప్లే చేయడం, సృష్టించడం, కమ్యూనికేట్ చేయడం మరియు మరెన్నో కార్యకలాపాలు చేయడం వంటివి చేయడానికి మాకు అనుమతిస్తాయి.
రోజు MUO వీడియో కంటెంట్తో కొనసాగడానికి స్క్రోల్ చేయండి
అయినప్పటికీ, 2023లో కూడా పెరుగుతున్న భద్రతా బెదిరింపుల సంఖ్య మీ డేటా, గోప్యత మరియు మీ Android పరికరాలలో భద్రతకు కూడా హాని కలిగించవచ్చు. కాబట్టి మీరు ఆందోళన చెందాల్సిన ప్రధాన బెదిరింపులు ఏమిటి?
1. మాల్వేర్
ప్రకారం సెక్యూరలిస్ట్ ద్వారా ఒక నివేదిక , 2023 Q2 లోనే Android పరికరాలపై 5.7 మిలియన్లకు పైగా మాల్వేర్, యాడ్వేర్ మరియు రిస్క్వేర్ దాడులను Kaspersky బ్లాక్ చేసింది.
అత్యంత ప్రబలంగా ఉన్న సమస్యలలో ఒకటి సంభావ్య అవాంఛిత ప్రోగ్రామ్లు (PUPలు) సహాయక సాధనాలుగా మారువేషంలో ఉన్నారు. 30 శాతం కంటే ఎక్కువ బెదిరింపులు రిస్క్టూల్ PUPలు లేబుల్ చేయబడ్డాయి, ఇవి ప్రకటనలతో పరికరాలను పేల్చివేయగలవు, వ్యక్తిగత డేటాను సేకరించగలవు లేదా స్నూపింగ్ను ప్రారంభించగలవు.
త్రైమాసికంలో బయటపడిన 370,000+ హానికరమైన యాప్ ప్యాకేజీలు మరింత భయంకరమైనవి. దాదాపు 60,000 మంది ఉన్నారు మొబైల్ బ్యాంకింగ్ ట్రోజన్లు ఆర్థిక సమాచారాన్ని దొంగిలించడానికి రూపొందించబడింది. మరో 1,300+ మొబైల్ ransomware ఉన్నాయి, ఇది విమోచన చెల్లించే వరకు పరికరాలను లాక్ చేస్తుంది. దాడి చేసేవారు మరింత అభివృద్ధి చెందుతున్నందున ఈ సంఖ్యలు పెరిగే అవకాశం ఉంది. కాస్పెర్స్కీ ఇంతకు ముందు చూడని కొత్త రకాల ransomware మరియు బ్యాంకింగ్ ట్రోజన్లను కనుగొన్నారని కూడా సెక్యూరలిస్ట్ నివేదించారు. ఒకటి నకిలీ క్రిప్టో మైనింగ్ యాప్ Google Play Storeలో కూడా కనుగొనబడింది, సినిమా స్ట్రీమింగ్ సేవ వలె మాస్క్వెరేడ్ చేయబడింది.
యాడ్వేర్ కూడా ప్రబలంగా ఉంది, ఇది 20 శాతానికి పైగా బెదిరింపులను కలిగి ఉంది. MobiDash మరియు HiddenAd వంటి స్నీకీ యాడ్వేర్ కుటుంబాలు అవాంఛిత ప్రకటనలతో వినియోగదారులను ముంచెత్తడానికి దాచిన ప్రక్రియలను అమలు చేస్తాయి. అవాంఛిత సాఫ్ట్వేర్ డిటెక్షన్ల కోసం వారు చార్ట్లలో అగ్రస్థానంలో ఉన్నారు.
Android వినియోగదారుగా సురక్షితంగా ఉండటానికి, మీరు Play Storeకి కట్టుబడి ఉండాలి, అనుమతి అభ్యర్థనలను చూడాలి, భద్రతా సాఫ్ట్వేర్ను నవీకరించాలి మరియు విశ్వసనీయ మొబైల్ భద్రతా సాధనాలను ఉపయోగించాలి.
2. ఫిషింగ్
ఫిషింగ్ మోసాలు 2023లో ఆండ్రాయిడ్ వినియోగదారులకు మరో భారీ భద్రత ప్రమాదం. ఈ దాడులు సోషల్ ఇంజనీరింగ్ మరియు ఫేక్ ఇంటర్ఫేస్లను ఉపయోగించి వినియోగదారులను మోసగించి సున్నితమైన సమాచారాన్ని అందజేస్తాయి. స్ట్రెటైమ్స్ నివేదించబడ్డాయి కేవలం సింగపూర్లోనే కనీసం 113 మంది ఆండ్రాయిడ్ వినియోగదారులు మార్చి 2023 నుండి ఫిషింగ్ స్కీమ్ల వల్ల దాదాపు 5,000 నష్టపోయారని పోలీసు నివేదికలు వెల్లడిస్తున్నాయి.
క్రెడెన్షియల్లు మరియు వన్-టైమ్ పాస్వర్డ్లను దొంగిలించడానికి యాప్లు లేదా లింక్లు నకిలీ బ్యాంకింగ్ లాగిన్ పేజీలకు దారి మళ్లించడం అత్యంత సాధారణ వ్యూహం. స్కామర్లు అనధికారిక లావాదేవీలు చేయడానికి నిజమైన బ్యాంకింగ్ యాప్ని యాక్సెస్ చేస్తారు. కొన్ని ఫిషింగ్ యాప్లు బ్యాక్గ్రౌండ్లో పాస్వర్డ్లు లేదా ఇతర డేటాను పట్టుకునే మాల్వేర్ను కూడా కలిగి ఉంటాయి.
అమెజాన్ ప్యాకేజీని డెలివరీ చేసిందని చెప్పింది కానీ నాకు రాలేదు
దాడి చేసేవారు సాధారణంగా ఫిషింగ్ లింక్లను అమలు చేయడానికి సోషల్ మీడియా లేదా మెసేజింగ్ యాప్లలో చట్టబద్ధమైన వ్యాపారాలుగా వ్యవహరిస్తారు. వస్తువులు లేదా సేవలను కొనుగోలు చేయడానికి లింక్ అవసరమని వారు క్లెయిమ్ చేస్తారు. ప్రస్తుతం, మేము స్ట్రీమింగ్, గేమింగ్, క్రౌడ్ ఫండింగ్ మరియు ఇతర ప్రసిద్ధ డిజిటల్ సేవలతో ముడిపడి ఉన్న మరిన్ని ఫిషింగ్లను చూడవచ్చు.
స్పియర్ ఫిషింగ్ లక్ష్య కంటెంట్ను ఉపయోగిస్తుంది, ఇది దాడులను గుర్తించడం కష్టతరం చేస్తుంది. స్కామర్లు వినియోగదారులను క్లిక్ చేసేలా మోసగించడానికి ప్రస్తుత ఈవెంట్లు మరియు COVID-19 వంటి హాట్ టాపిక్లను ఉపయోగించుకుంటారు. కృత్రిమ మేధస్సు (AI) ChatGPT వంటి మోడల్లు కూడా నమ్మదగిన ఫిషింగ్ సైట్లు మరియు కంటెంట్ను సులభంగా రూపొందించడం ద్వారా వాటికి అంచుని అందిస్తాయి.
కాబట్టి పొందుపరిచిన సోషల్ మీడియా ప్రకటనలతో జాగ్రత్త వహించండి, తెలియని యాప్లు మరియు డెవలపర్లను నివారించండి మరియు అనుమతులను దగ్గరగా చూడండి.
3. అన్ప్యాచ్డ్ వల్నరబిలిటీస్
గూగుల్ ప్రకటించింది Android కోసం అనేక భద్రతా అప్డేట్లు, అన్ప్యాచ్ చేయని బగ్లను చూపడం అనేది ఇప్పటికీ 2023లో Android వినియోగదారులకు ప్రధాన సమస్యగా ఉంది. Google ప్రకారం, అత్యంత తీవ్రమైన కొత్త దుర్బలత్వాలలో ఒకటి CVE-2023-21273, ఇది సిస్టమ్ కాంపోనెంట్లో ఒక దుష్ట రిమోట్ కోడ్ అమలు బగ్. మీరు ఏమీ చేయనవసరం లేకుండా హ్యాకర్లు మీ పరికరంపై పూర్తి నియంత్రణను తీసుకుంటారు.
అది మాత్రమే క్లిష్టమైన దుర్బలత్వం కాదు. మీడియా ఫ్రేమ్వర్క్లో CVE-2023-21282 మరియు కెర్నల్లో CVE-2023-21264 వంటి మరికొన్ని ఉన్నాయి, దాడి చేసేవారు మీ ఫోన్ లేదా టాబ్లెట్లో హానికరమైన కోడ్ని అమలు చేయడానికి ఉపయోగించుకోవచ్చు. దాని పైన, మూడు డజనుకు పైగా అధిక-తీవ్రత దుర్బలత్వాలు హ్యాకర్లు అనధికారిక యాక్సెస్ని పొందడానికి, మీ పరికరాన్ని క్రాష్ చేయడానికి లేదా మీ వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి దారితీయవచ్చు.
దురదృష్టవశాత్తు, చాలా Android పరికరాలు ఈ ముఖ్యమైన భద్రతా ప్యాచ్లను వెంటనే పొందలేవు. మీరు ఇటీవలి ఫ్లాగ్షిప్ని కలిగి ఉండకపోతే, Google నెలలు లేదా సంవత్సరాల క్రితం కూడా పాచ్ చేసిన ఈ బగ్లలో కొన్నింటికి మీ పరికరం ఇప్పటికీ హాని కలిగించే అవకాశం ఉంది. వాస్తవానికి, మనలో కొంతమంది మాత్రమే ప్రతి సంవత్సరం లేదా రెండు సంవత్సరాలలో కొత్త హై-ఎండ్ ఫోన్కి అప్గ్రేడ్ చేయగలరు.
కాబట్టి, కనీసం, అందుబాటులో ఉన్నప్పుడు మీ Android పరికరం యొక్క సాఫ్ట్వేర్ని నవీకరించండి . మరియు మీ పరికరం ఇకపై అప్డేట్లను పొందకపోతే, భద్రతా ప్యాచ్లను పొందే కొత్త ఉపయోగించిన మోడల్కి అప్గ్రేడ్ చేయడానికి ఇది సమయం కావచ్చు.
4. పబ్లిక్ వై-ఫై హ్యాకింగ్
మీ డేటా ప్లాన్ థ్రెటిల్ అయినప్పుడు లేదా అయిపోయినప్పుడు ఉచిత పబ్లిక్ Wi-Fi కల నెరవేరినట్లు అనిపించవచ్చు. కానీ కాఫీ షాప్, విమానాశ్రయం లేదా హోటల్ వద్ద ఓపెన్ నెట్వర్క్లో దూకడానికి ముందు ఒకటికి రెండుసార్లు ఆలోచించండి. అనుమానాస్పద Android వినియోగదారుల నుండి డేటా మరియు ఆధారాలను దొంగిలించడానికి హ్యాకర్లు ఎక్కువగా పబ్లిక్ Wi-Fiని లక్ష్యంగా చేసుకుంటారు.
చెడ్డ నటీనటులు స్కెచ్ హాట్స్పాట్లను సెటప్ చేయడం లేదా సమీపంలోని పరికరాల నుండి ట్రాఫిక్పై నిఘా పెట్టడం చాలా సులభమైన పని. పాస్వర్డ్లు మరియు లాగిన్ల నుండి బ్యాంక్ ఖాతాలు మరియు క్రెడిట్ కార్డ్ల వరకు పబ్లిక్ నెట్వర్క్లలో అంతరాయానికి చాలా సున్నితమైన సమాచారం పండింది.
వంటి వ్యూహాలు మనిషి-మధ్య దాడులు మీ పరికరం మరియు Wi-Fi రూటర్ మధ్య హ్యాకర్లను చొప్పించండి. ఇది నెట్వర్క్ డేటాను వినడానికి లేదా మార్చడానికి వారిని అనుమతిస్తుంది. ఇతర పథకాలు మోసపూరిత నెట్వర్క్లకు కనెక్ట్ అయ్యేలా వినియోగదారులను మోసగించడం ద్వారా మాల్వేర్ను వ్యాప్తి చేస్తాయి.
Android పరికరాలు తరచుగా గతంలో ఉపయోగించిన Wi-Fiకి స్వయంచాలకంగా కనెక్ట్ అవుతాయి, అంటే మీరు హ్యాక్ చేయబడిన పబ్లిక్ నెట్వర్క్లో మీకు తెలియకుండానే చేరవచ్చు. సాధ్యమైనప్పుడు పబ్లిక్ Wi-Fiని పూర్తిగా నివారించడం ఉత్తమమైన విధానం నమ్మదగిన VPNని ఉపయోగించండి మీరు కనెక్ట్ కావాలంటే. ఆటో-జాయిన్ ఫీచర్లను ఆఫ్ చేయండి, 'అసురక్షిత నెట్వర్క్' హెచ్చరికల కోసం చూడండి మరియు సున్నితమైన యాప్లు లేదా సైట్లను యాక్సెస్ చేస్తున్నప్పుడు షోల్డర్ సర్ఫర్ల పట్ల జాగ్రత్త వహించండి.
ఇంట్లో మీ ప్రైవేట్ నెట్వర్క్ సురక్షితంగా ఉండాలి, అయితే ప్రయాణంలో కనెక్ట్ చేసేటప్పుడు మరింత జాగ్రత్తగా ఉండటం మంచిది. పబ్లిక్ Wi-Fi ద్వారా మీరు క్లిక్ చేయడానికి, డేటాను నమోదు చేయడానికి లేదా మీ ఇమెయిల్ని తెరవడానికి ముందు ఆలోచించండి. హ్యాక్ చేయబడిన డేటా, గుర్తింపులు మరియు ఖాతాల యొక్క అపారమైన ప్రమాదానికి సౌలభ్యం విలువైనది కాదు.
5. USB ఛార్జింగ్ ప్రమాదాలు
బ్యాటరీ తక్కువగా ఉన్నప్పుడు మీ ఫోన్ను జ్యూస్ అప్ చేయడానికి ఒక మార్గాన్ని కనుగొనడం అనేది విశ్వవ్యాప్త పోరాటం. కానీ మీ ఆండ్రాయిడ్ పరికరాన్ని ఛార్జ్ చేయడానికి ఏదైనా అనుకూలమైన USB పోర్ట్లోకి ప్లగ్ చేయడం గురించి జాగ్రత్తగా ఉండండి. హ్యాకర్లు బాధితుల ఫోన్లను రాజీ చేయడానికి పబ్లిక్ USB ఛార్జర్లను రిగ్ చేయవచ్చు.
ఈ వ్యూహం, జ్యూస్ జాకింగ్ అంటారు , దాడి చేసేవారిని మాల్వేర్ ఇన్స్టాల్ చేయడానికి, డేటాను దొంగిలించడానికి మరియు మాల్వేర్-లోడ్ చేయబడిన ఛార్జింగ్ కేబుల్లను ఉపయోగించి మీ పరికరాన్ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది. విమానాశ్రయాలు, మాల్స్, రెస్టారెంట్లు-ఏదైనా పబ్లిక్ USB స్టేషన్ రాజీపడవచ్చు, త్వరిత శక్తి బూస్ట్ వాగ్దానంతో మిమ్మల్ని ఆకర్షిస్తుంది.
ఒకసారి ప్లగ్ ఇన్ చేసిన తర్వాత, హానికరమైన కేబుల్లు లేదా ఛార్జర్లు మీ ఫోన్ను సెకన్లలో సోకవచ్చు, తరచుగా మీరు పరికరాన్ని అన్లాక్ చేయకుండానే. మీ ఫోన్ బ్యాక్గ్రౌండ్లో నిశ్శబ్దంగా ఛార్జ్ అవుతున్నప్పుడు మాల్వేర్ మీ వ్యక్తిగత సమాచారం మరియు డేటాను దాడి చేసే వ్యక్తికి పంపగలదు.
పబ్లిక్ USB ఛార్జింగ్ పోర్ట్లను పూర్తిగా నివారించాలని మేము గట్టిగా సలహా ఇస్తున్నాము. కానీ మీరు వాటిని తప్పనిసరిగా ఉపయోగించినట్లయితే, అందించిన వాటి కంటే మీ కేబుల్ మరియు AC అడాప్టర్ని తీసుకురండి. ఛార్జింగ్లో ఉన్నప్పుడు మీ ఫోన్ను లాక్ చేసి ఉంచండి, ఫైల్ బదిలీలను అనుమతించవద్దు మరియు అనుమానాస్పద కార్యాచరణ కోసం మీ పరికరాన్ని తనిఖీ చేయండి.
మీరు USB డేటా బ్లాకర్ డాంగిల్లను కూడా కొనుగోలు చేయవచ్చు, ఇవి డేటా ట్రాన్స్మిషన్ను నిరోధించడం ద్వారా శక్తిని మాత్రమే అనుమతించగలవు. అంతిమంగా, మీ పవర్ బ్రిక్స్ మరియు లైసెన్స్ పొందిన ఛార్జర్ల కోసం ఛార్జింగ్ను రిజర్వ్ చేయడం సురక్షితమైనది. మీ బ్యాగ్లోని కొన్ని అదనపు బ్యాటరీ ప్యాక్లు భారీ జ్యూస్-జాకింగ్ ప్రమాదాన్ని నివారించడం విలువైనవి.
6. భౌతిక పరికర దొంగతనం
మా మొబైల్ పరికరాలు పాస్వర్డ్లు మరియు ఖాతాల నుండి ఫోటోలు, సందేశాలు మరియు మరిన్నింటి వరకు భారీ మొత్తంలో వ్యక్తిగత డేటాను కలిగి ఉంటాయి. ఆ సున్నితమైన సమాచారాన్ని దొంగిలించడానికి మరియు దోపిడీ చేయడానికి చూస్తున్న దొంగలకు ఇది వారిని ప్రధాన లక్ష్యాలుగా చేస్తుంది. Android పరికరాల భౌతిక దొంగతనం 2023లో చాలా నిజమైన భద్రతా ప్రమాదాన్ని కలిగిస్తుంది. BBC ప్రకారం , 2022లో లండన్లో 90,000 మొబైల్ ఫోన్లు దొంగిలించబడ్డాయని మెట్రోపాలిటన్ పోలీసులు నివేదించారు. రెస్టారెంట్లు, బార్లు, విమానాశ్రయాలు మరియు పబ్లిక్ ట్రాన్సిట్ వంటి పబ్లిక్ స్థలాలు మొబైల్ పరికరాల దొంగతనానికి అత్యంత సాధారణ స్థానాలు.
వంటి వ్యూహాలను అధునాతన దొంగలు ఉపయోగిస్తారు షోల్డర్ సర్ఫింగ్ పాస్కోడ్లు లేదా అనుమానం లేని వినియోగదారుల చేతిలో నుండి ఫోన్లను లాక్కోవడం కూడా. వారు మీ పరికరాన్ని కలిగి ఉన్న తర్వాత, వారు గత లాక్ చేయబడిన స్క్రీన్లను బ్రూట్ ఫోర్స్ చేయవచ్చు, ఆండ్రాయిడ్ సెక్యూరిటీ ఫీచర్లను దాటవేయవచ్చు మరియు డేటాను స్వీప్ చేయడానికి మాల్వేర్ను ఇన్స్టాల్ చేయవచ్చు.
ఫ్యాట్ 32 మాదిరిగానే ఉంటుంది
ఫోన్ వెంటనే నిద్రపోతున్నప్పుడు యాక్టివేట్ అయ్యేలా మీ లాక్ స్క్రీన్ని సెట్ చేయడం ద్వారా మీరు చాలా మంది దొంగలను అడ్డుకోవచ్చు. పుట్టినరోజులు లేదా నమూనాలు వంటి స్పష్టమైన పాస్కోడ్లను ఉపయోగించడం మానుకోండి. అలాగే, ఎనేబుల్ చేయండి నా పరికరాన్ని కనుగొనండి వంటి Android లక్షణాలు సమయానికి ముందు.
కానీ వాస్తవానికి, మీ ఫోన్ దొంగిలించబడినట్లయితే మీ సున్నితమైన సమాచారం ఇప్పటికీ రాజీపడవచ్చు. భౌతిక దొంగతనం జరిగినప్పుడు రిమోట్ లాక్, వైప్ మరియు రికవరీని అనుమతించే మొబైల్ సెక్యూరిటీ సూట్ను ఉపయోగించడం మీ డేటాను సురక్షితంగా ఉంచడానికి ఏకైక మార్గం. బాహ్య వనరులపై బ్యాకప్లను ఉంచడం మరొక రక్షణ పొరను అందిస్తుంది.
అంతిమంగా, మీ అన్లాక్ చేయబడిన పరికరం చేతులు భౌతికంగా స్వాధీనం చేసుకోవడం మీ డిజిటల్ రాజ్యానికి కీలను దొంగిలిస్తుంది. పబ్లిక్గా జాగ్రత్తలు తీసుకోండి మరియు మీ ఫోన్ని డేటా వాల్ట్ లాగా రక్షించుకోండి.
Android బెదిరింపులకు వ్యతిరేకంగా మీ గార్డ్ డౌన్ లెట్
ఆండ్రాయిడ్ సంవత్సరాలుగా దాని అంతర్నిర్మిత రక్షణలను పెంచుకుంటూ ఉండగా, ఈ ప్రమాదాలు మనం ఎందుకు చురుకుగా మరియు అప్రమత్తంగా ఉండాలి అని చూపుతాయి. మా ఫోన్లు అందించే సౌలభ్యం మరియు స్వేచ్ఛలు మిమ్మల్ని తప్పుడు భద్రతా భావనలోకి నెట్టనివ్వవద్దు.
బలమైన, ప్రత్యేకమైన పాస్వర్డ్లు మరియు రెండు-కారకాల ప్రమాణీకరణతో మీ ఖాతాలను రక్షించండి. యాప్లను పరిశోధించండి మరియు విశ్వసనీయ డెవలపర్ల నుండి మాత్రమే ఇన్స్టాల్ చేయండి. మీ OS మరియు భద్రతా సాఫ్ట్వేర్ను ప్యాచ్గా మరియు తాజాగా ఉంచండి. మీ పరికరం పోయినా లేదా దొంగిలించబడినా ట్రాకింగ్ మరియు రిమోట్ వైపింగ్ని ప్రారంభించండి. మరియు సున్నితమైన సమాచారాన్ని నమోదు చేసినప్పుడు లేదా పబ్లిక్ Wi-Fi మరియు ఛార్జర్లకు కనెక్ట్ చేసినప్పుడు జాగ్రత్త వహించండి.