2023లో ఆండ్రాయిడ్ యూజర్‌లకు 6 సెక్యూరిటీ బెదిరింపులు

2023లో ఆండ్రాయిడ్ యూజర్‌లకు 6 సెక్యూరిటీ బెదిరింపులు
మీలాంటి పాఠకులు MUOకి మద్దతు ఇవ్వడానికి సహాయం చేస్తారు. మీరు మా సైట్‌లోని లింక్‌లను ఉపయోగించి కొనుగోలు చేసినప్పుడు, మేము అనుబంధ కమీషన్‌ను సంపాదించవచ్చు. ఇంకా చదవండి.

మా అద్భుతమైన ఆండ్రాయిడ్ పరికరాలు ఈ రోజుల్లో పని చేయడం, ప్లే చేయడం, సృష్టించడం, కమ్యూనికేట్ చేయడం మరియు మరెన్నో కార్యకలాపాలు చేయడం వంటివి చేయడానికి మాకు అనుమతిస్తాయి.





రోజు MUO వీడియో కంటెంట్‌తో కొనసాగడానికి స్క్రోల్ చేయండి

అయినప్పటికీ, 2023లో కూడా పెరుగుతున్న భద్రతా బెదిరింపుల సంఖ్య మీ డేటా, గోప్యత మరియు మీ Android పరికరాలలో భద్రతకు కూడా హాని కలిగించవచ్చు. కాబట్టి మీరు ఆందోళన చెందాల్సిన ప్రధాన బెదిరింపులు ఏమిటి?



1. మాల్వేర్

ల్యాప్‌టాప్ స్క్రీన్‌పై వైరస్ కంప్యూటర్ హెచ్చరిక

ప్రకారం సెక్యూరలిస్ట్ ద్వారా ఒక నివేదిక , 2023 Q2 లోనే Android పరికరాలపై 5.7 మిలియన్లకు పైగా మాల్వేర్, యాడ్‌వేర్ మరియు రిస్క్‌వేర్ దాడులను Kaspersky బ్లాక్ చేసింది.





అత్యంత ప్రబలంగా ఉన్న సమస్యలలో ఒకటి సంభావ్య అవాంఛిత ప్రోగ్రామ్‌లు (PUPలు) సహాయక సాధనాలుగా మారువేషంలో ఉన్నారు. 30 శాతం కంటే ఎక్కువ బెదిరింపులు రిస్క్‌టూల్ PUPలు లేబుల్ చేయబడ్డాయి, ఇవి ప్రకటనలతో పరికరాలను పేల్చివేయగలవు, వ్యక్తిగత డేటాను సేకరించగలవు లేదా స్నూపింగ్‌ను ప్రారంభించగలవు.

త్రైమాసికంలో బయటపడిన 370,000+ హానికరమైన యాప్ ప్యాకేజీలు మరింత భయంకరమైనవి. దాదాపు 60,000 మంది ఉన్నారు మొబైల్ బ్యాంకింగ్ ట్రోజన్లు ఆర్థిక సమాచారాన్ని దొంగిలించడానికి రూపొందించబడింది. మరో 1,300+ మొబైల్ ransomware ఉన్నాయి, ఇది విమోచన చెల్లించే వరకు పరికరాలను లాక్ చేస్తుంది. దాడి చేసేవారు మరింత అభివృద్ధి చెందుతున్నందున ఈ సంఖ్యలు పెరిగే అవకాశం ఉంది. కాస్పెర్స్కీ ఇంతకు ముందు చూడని కొత్త రకాల ransomware మరియు బ్యాంకింగ్ ట్రోజన్‌లను కనుగొన్నారని కూడా సెక్యూరలిస్ట్ నివేదించారు. ఒకటి నకిలీ క్రిప్టో మైనింగ్ యాప్ Google Play Storeలో కూడా కనుగొనబడింది, సినిమా స్ట్రీమింగ్ సేవ వలె మాస్క్వెరేడ్ చేయబడింది.



యాడ్‌వేర్ కూడా ప్రబలంగా ఉంది, ఇది 20 శాతానికి పైగా బెదిరింపులను కలిగి ఉంది. MobiDash మరియు HiddenAd వంటి స్నీకీ యాడ్‌వేర్ కుటుంబాలు అవాంఛిత ప్రకటనలతో వినియోగదారులను ముంచెత్తడానికి దాచిన ప్రక్రియలను అమలు చేస్తాయి. అవాంఛిత సాఫ్ట్‌వేర్ డిటెక్షన్‌ల కోసం వారు చార్ట్‌లలో అగ్రస్థానంలో ఉన్నారు.

Android వినియోగదారుగా సురక్షితంగా ఉండటానికి, మీరు Play Storeకి కట్టుబడి ఉండాలి, అనుమతి అభ్యర్థనలను చూడాలి, భద్రతా సాఫ్ట్‌వేర్‌ను నవీకరించాలి మరియు విశ్వసనీయ మొబైల్ భద్రతా సాధనాలను ఉపయోగించాలి.



2. ఫిషింగ్

ల్యాప్‌టాప్ నుండి హ్యాకర్ ఫిషింగ్ డేటా

ఫిషింగ్ మోసాలు 2023లో ఆండ్రాయిడ్ వినియోగదారులకు మరో భారీ భద్రత ప్రమాదం. ఈ దాడులు సోషల్ ఇంజనీరింగ్ మరియు ఫేక్ ఇంటర్‌ఫేస్‌లను ఉపయోగించి వినియోగదారులను మోసగించి సున్నితమైన సమాచారాన్ని అందజేస్తాయి. స్ట్రెటైమ్స్ నివేదించబడ్డాయి కేవలం సింగపూర్‌లోనే కనీసం 113 మంది ఆండ్రాయిడ్ వినియోగదారులు మార్చి 2023 నుండి ఫిషింగ్ స్కీమ్‌ల వల్ల దాదాపు 5,000 నష్టపోయారని పోలీసు నివేదికలు వెల్లడిస్తున్నాయి.

క్రెడెన్షియల్‌లు మరియు వన్-టైమ్ పాస్‌వర్డ్‌లను దొంగిలించడానికి యాప్‌లు లేదా లింక్‌లు నకిలీ బ్యాంకింగ్ లాగిన్ పేజీలకు దారి మళ్లించడం అత్యంత సాధారణ వ్యూహం. స్కామర్లు అనధికారిక లావాదేవీలు చేయడానికి నిజమైన బ్యాంకింగ్ యాప్‌ని యాక్సెస్ చేస్తారు. కొన్ని ఫిషింగ్ యాప్‌లు బ్యాక్‌గ్రౌండ్‌లో పాస్‌వర్డ్‌లు లేదా ఇతర డేటాను పట్టుకునే మాల్వేర్‌ను కూడా కలిగి ఉంటాయి.



అమెజాన్ ప్యాకేజీని డెలివరీ చేసిందని చెప్పింది కానీ నాకు రాలేదు

దాడి చేసేవారు సాధారణంగా ఫిషింగ్ లింక్‌లను అమలు చేయడానికి సోషల్ మీడియా లేదా మెసేజింగ్ యాప్‌లలో చట్టబద్ధమైన వ్యాపారాలుగా వ్యవహరిస్తారు. వస్తువులు లేదా సేవలను కొనుగోలు చేయడానికి లింక్ అవసరమని వారు క్లెయిమ్ చేస్తారు. ప్రస్తుతం, మేము స్ట్రీమింగ్, గేమింగ్, క్రౌడ్ ఫండింగ్ మరియు ఇతర ప్రసిద్ధ డిజిటల్ సేవలతో ముడిపడి ఉన్న మరిన్ని ఫిషింగ్‌లను చూడవచ్చు.

స్పియర్ ఫిషింగ్ లక్ష్య కంటెంట్‌ను ఉపయోగిస్తుంది, ఇది దాడులను గుర్తించడం కష్టతరం చేస్తుంది. స్కామర్‌లు వినియోగదారులను క్లిక్ చేసేలా మోసగించడానికి ప్రస్తుత ఈవెంట్‌లు మరియు COVID-19 వంటి హాట్ టాపిక్‌లను ఉపయోగించుకుంటారు. కృత్రిమ మేధస్సు (AI) ChatGPT వంటి మోడల్‌లు కూడా నమ్మదగిన ఫిషింగ్ సైట్‌లు మరియు కంటెంట్‌ను సులభంగా రూపొందించడం ద్వారా వాటికి అంచుని అందిస్తాయి.

కాబట్టి పొందుపరిచిన సోషల్ మీడియా ప్రకటనలతో జాగ్రత్త వహించండి, తెలియని యాప్‌లు మరియు డెవలపర్‌లను నివారించండి మరియు అనుమతులను దగ్గరగా చూడండి.

3. అన్‌ప్యాచ్డ్ వల్నరబిలిటీస్

పెనెట్రేషన్ టెస్టర్ బగ్ బౌంటీ సిస్టమ్‌ను విశ్లేషిస్తుంది

గూగుల్ ప్రకటించింది Android కోసం అనేక భద్రతా అప్‌డేట్‌లు, అన్‌ప్యాచ్ చేయని బగ్‌లను చూపడం అనేది ఇప్పటికీ 2023లో Android వినియోగదారులకు ప్రధాన సమస్యగా ఉంది. Google ప్రకారం, అత్యంత తీవ్రమైన కొత్త దుర్బలత్వాలలో ఒకటి CVE-2023-21273, ఇది సిస్టమ్ కాంపోనెంట్‌లో ఒక దుష్ట రిమోట్ కోడ్ అమలు బగ్. మీరు ఏమీ చేయనవసరం లేకుండా హ్యాకర్లు మీ పరికరంపై పూర్తి నియంత్రణను తీసుకుంటారు.

అది మాత్రమే క్లిష్టమైన దుర్బలత్వం కాదు. మీడియా ఫ్రేమ్‌వర్క్‌లో CVE-2023-21282 మరియు కెర్నల్‌లో CVE-2023-21264 వంటి మరికొన్ని ఉన్నాయి, దాడి చేసేవారు మీ ఫోన్ లేదా టాబ్లెట్‌లో హానికరమైన కోడ్‌ని అమలు చేయడానికి ఉపయోగించుకోవచ్చు. దాని పైన, మూడు డజనుకు పైగా అధిక-తీవ్రత దుర్బలత్వాలు హ్యాకర్లు అనధికారిక యాక్సెస్‌ని పొందడానికి, మీ పరికరాన్ని క్రాష్ చేయడానికి లేదా మీ వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి దారితీయవచ్చు.

దురదృష్టవశాత్తు, చాలా Android పరికరాలు ఈ ముఖ్యమైన భద్రతా ప్యాచ్‌లను వెంటనే పొందలేవు. మీరు ఇటీవలి ఫ్లాగ్‌షిప్‌ని కలిగి ఉండకపోతే, Google నెలలు లేదా సంవత్సరాల క్రితం కూడా పాచ్ చేసిన ఈ బగ్‌లలో కొన్నింటికి మీ పరికరం ఇప్పటికీ హాని కలిగించే అవకాశం ఉంది. వాస్తవానికి, మనలో కొంతమంది మాత్రమే ప్రతి సంవత్సరం లేదా రెండు సంవత్సరాలలో కొత్త హై-ఎండ్ ఫోన్‌కి అప్‌గ్రేడ్ చేయగలరు.

కాబట్టి, కనీసం, అందుబాటులో ఉన్నప్పుడు మీ Android పరికరం యొక్క సాఫ్ట్‌వేర్‌ని నవీకరించండి . మరియు మీ పరికరం ఇకపై అప్‌డేట్‌లను పొందకపోతే, భద్రతా ప్యాచ్‌లను పొందే కొత్త ఉపయోగించిన మోడల్‌కి అప్‌గ్రేడ్ చేయడానికి ఇది సమయం కావచ్చు.

4. పబ్లిక్ వై-ఫై హ్యాకింగ్

కేఫ్ పబ్లిక్ వై-ఫైని అందిస్తోంది

మీ డేటా ప్లాన్ థ్రెటిల్ అయినప్పుడు లేదా అయిపోయినప్పుడు ఉచిత పబ్లిక్ Wi-Fi కల నెరవేరినట్లు అనిపించవచ్చు. కానీ కాఫీ షాప్, విమానాశ్రయం లేదా హోటల్ వద్ద ఓపెన్ నెట్‌వర్క్‌లో దూకడానికి ముందు ఒకటికి రెండుసార్లు ఆలోచించండి. అనుమానాస్పద Android వినియోగదారుల నుండి డేటా మరియు ఆధారాలను దొంగిలించడానికి హ్యాకర్లు ఎక్కువగా పబ్లిక్ Wi-Fiని లక్ష్యంగా చేసుకుంటారు.

చెడ్డ నటీనటులు స్కెచ్ హాట్‌స్పాట్‌లను సెటప్ చేయడం లేదా సమీపంలోని పరికరాల నుండి ట్రాఫిక్‌పై నిఘా పెట్టడం చాలా సులభమైన పని. పాస్‌వర్డ్‌లు మరియు లాగిన్‌ల నుండి బ్యాంక్ ఖాతాలు మరియు క్రెడిట్ కార్డ్‌ల వరకు పబ్లిక్ నెట్‌వర్క్‌లలో అంతరాయానికి చాలా సున్నితమైన సమాచారం పండింది.

వంటి వ్యూహాలు మనిషి-మధ్య దాడులు మీ పరికరం మరియు Wi-Fi రూటర్ మధ్య హ్యాకర్లను చొప్పించండి. ఇది నెట్‌వర్క్ డేటాను వినడానికి లేదా మార్చడానికి వారిని అనుమతిస్తుంది. ఇతర పథకాలు మోసపూరిత నెట్‌వర్క్‌లకు కనెక్ట్ అయ్యేలా వినియోగదారులను మోసగించడం ద్వారా మాల్వేర్‌ను వ్యాప్తి చేస్తాయి.

Android పరికరాలు తరచుగా గతంలో ఉపయోగించిన Wi-Fiకి స్వయంచాలకంగా కనెక్ట్ అవుతాయి, అంటే మీరు హ్యాక్ చేయబడిన పబ్లిక్ నెట్‌వర్క్‌లో మీకు తెలియకుండానే చేరవచ్చు. సాధ్యమైనప్పుడు పబ్లిక్ Wi-Fiని పూర్తిగా నివారించడం ఉత్తమమైన విధానం నమ్మదగిన VPNని ఉపయోగించండి మీరు కనెక్ట్ కావాలంటే. ఆటో-జాయిన్ ఫీచర్‌లను ఆఫ్ చేయండి, 'అసురక్షిత నెట్‌వర్క్' హెచ్చరికల కోసం చూడండి మరియు సున్నితమైన యాప్‌లు లేదా సైట్‌లను యాక్సెస్ చేస్తున్నప్పుడు షోల్డర్ సర్ఫర్‌ల పట్ల జాగ్రత్త వహించండి.

ఇంట్లో మీ ప్రైవేట్ నెట్‌వర్క్ సురక్షితంగా ఉండాలి, అయితే ప్రయాణంలో కనెక్ట్ చేసేటప్పుడు మరింత జాగ్రత్తగా ఉండటం మంచిది. పబ్లిక్ Wi-Fi ద్వారా మీరు క్లిక్ చేయడానికి, డేటాను నమోదు చేయడానికి లేదా మీ ఇమెయిల్‌ని తెరవడానికి ముందు ఆలోచించండి. హ్యాక్ చేయబడిన డేటా, గుర్తింపులు మరియు ఖాతాల యొక్క అపారమైన ప్రమాదానికి సౌలభ్యం విలువైనది కాదు.

5. USB ఛార్జింగ్ ప్రమాదాలు

గోడకు ప్లగ్ చేసినప్పుడు ఫోన్ లోడ్ అవుతున్నట్లు చూపుతుంది

బ్యాటరీ తక్కువగా ఉన్నప్పుడు మీ ఫోన్‌ను జ్యూస్ అప్ చేయడానికి ఒక మార్గాన్ని కనుగొనడం అనేది విశ్వవ్యాప్త పోరాటం. కానీ మీ ఆండ్రాయిడ్ పరికరాన్ని ఛార్జ్ చేయడానికి ఏదైనా అనుకూలమైన USB పోర్ట్‌లోకి ప్లగ్ చేయడం గురించి జాగ్రత్తగా ఉండండి. హ్యాకర్లు బాధితుల ఫోన్‌లను రాజీ చేయడానికి పబ్లిక్ USB ఛార్జర్‌లను రిగ్ చేయవచ్చు.

ఈ వ్యూహం, జ్యూస్ జాకింగ్ అంటారు , దాడి చేసేవారిని మాల్వేర్ ఇన్‌స్టాల్ చేయడానికి, డేటాను దొంగిలించడానికి మరియు మాల్వేర్-లోడ్ చేయబడిన ఛార్జింగ్ కేబుల్‌లను ఉపయోగించి మీ పరికరాన్ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది. విమానాశ్రయాలు, మాల్స్, రెస్టారెంట్లు-ఏదైనా పబ్లిక్ USB స్టేషన్ రాజీపడవచ్చు, త్వరిత శక్తి బూస్ట్ వాగ్దానంతో మిమ్మల్ని ఆకర్షిస్తుంది.

ఒకసారి ప్లగ్ ఇన్ చేసిన తర్వాత, హానికరమైన కేబుల్‌లు లేదా ఛార్జర్‌లు మీ ఫోన్‌ను సెకన్లలో సోకవచ్చు, తరచుగా మీరు పరికరాన్ని అన్‌లాక్ చేయకుండానే. మీ ఫోన్ బ్యాక్‌గ్రౌండ్‌లో నిశ్శబ్దంగా ఛార్జ్ అవుతున్నప్పుడు మాల్వేర్ మీ వ్యక్తిగత సమాచారం మరియు డేటాను దాడి చేసే వ్యక్తికి పంపగలదు.

పబ్లిక్ USB ఛార్జింగ్ పోర్ట్‌లను పూర్తిగా నివారించాలని మేము గట్టిగా సలహా ఇస్తున్నాము. కానీ మీరు వాటిని తప్పనిసరిగా ఉపయోగించినట్లయితే, అందించిన వాటి కంటే మీ కేబుల్ మరియు AC అడాప్టర్‌ని తీసుకురండి. ఛార్జింగ్‌లో ఉన్నప్పుడు మీ ఫోన్‌ను లాక్ చేసి ఉంచండి, ఫైల్ బదిలీలను అనుమతించవద్దు మరియు అనుమానాస్పద కార్యాచరణ కోసం మీ పరికరాన్ని తనిఖీ చేయండి.

మీరు USB డేటా బ్లాకర్ డాంగిల్‌లను కూడా కొనుగోలు చేయవచ్చు, ఇవి డేటా ట్రాన్స్‌మిషన్‌ను నిరోధించడం ద్వారా శక్తిని మాత్రమే అనుమతించగలవు. అంతిమంగా, మీ పవర్ బ్రిక్స్ మరియు లైసెన్స్ పొందిన ఛార్జర్‌ల కోసం ఛార్జింగ్‌ను రిజర్వ్ చేయడం సురక్షితమైనది. మీ బ్యాగ్‌లోని కొన్ని అదనపు బ్యాటరీ ప్యాక్‌లు భారీ జ్యూస్-జాకింగ్ ప్రమాదాన్ని నివారించడం విలువైనవి.

6. భౌతిక పరికర దొంగతనం

ఫోన్ దొంగ

మా మొబైల్ పరికరాలు పాస్‌వర్డ్‌లు మరియు ఖాతాల నుండి ఫోటోలు, సందేశాలు మరియు మరిన్నింటి వరకు భారీ మొత్తంలో వ్యక్తిగత డేటాను కలిగి ఉంటాయి. ఆ సున్నితమైన సమాచారాన్ని దొంగిలించడానికి మరియు దోపిడీ చేయడానికి చూస్తున్న దొంగలకు ఇది వారిని ప్రధాన లక్ష్యాలుగా చేస్తుంది. Android పరికరాల భౌతిక దొంగతనం 2023లో చాలా నిజమైన భద్రతా ప్రమాదాన్ని కలిగిస్తుంది. BBC ప్రకారం , 2022లో లండన్‌లో 90,000 మొబైల్ ఫోన్‌లు దొంగిలించబడ్డాయని మెట్రోపాలిటన్ పోలీసులు నివేదించారు. రెస్టారెంట్లు, బార్‌లు, విమానాశ్రయాలు మరియు పబ్లిక్ ట్రాన్సిట్ వంటి పబ్లిక్ స్థలాలు మొబైల్ పరికరాల దొంగతనానికి అత్యంత సాధారణ స్థానాలు.

వంటి వ్యూహాలను అధునాతన దొంగలు ఉపయోగిస్తారు షోల్డర్ సర్ఫింగ్ పాస్‌కోడ్‌లు లేదా అనుమానం లేని వినియోగదారుల చేతిలో నుండి ఫోన్‌లను లాక్కోవడం కూడా. వారు మీ పరికరాన్ని కలిగి ఉన్న తర్వాత, వారు గత లాక్ చేయబడిన స్క్రీన్‌లను బ్రూట్ ఫోర్స్ చేయవచ్చు, ఆండ్రాయిడ్ సెక్యూరిటీ ఫీచర్‌లను దాటవేయవచ్చు మరియు డేటాను స్వీప్ చేయడానికి మాల్వేర్‌ను ఇన్‌స్టాల్ చేయవచ్చు.

ఫ్యాట్ 32 మాదిరిగానే ఉంటుంది

ఫోన్ వెంటనే నిద్రపోతున్నప్పుడు యాక్టివేట్ అయ్యేలా మీ లాక్ స్క్రీన్‌ని సెట్ చేయడం ద్వారా మీరు చాలా మంది దొంగలను అడ్డుకోవచ్చు. పుట్టినరోజులు లేదా నమూనాలు వంటి స్పష్టమైన పాస్‌కోడ్‌లను ఉపయోగించడం మానుకోండి. అలాగే, ఎనేబుల్ చేయండి నా పరికరాన్ని కనుగొనండి వంటి Android లక్షణాలు సమయానికి ముందు.

కానీ వాస్తవానికి, మీ ఫోన్ దొంగిలించబడినట్లయితే మీ సున్నితమైన సమాచారం ఇప్పటికీ రాజీపడవచ్చు. భౌతిక దొంగతనం జరిగినప్పుడు రిమోట్ లాక్, వైప్ మరియు రికవరీని అనుమతించే మొబైల్ సెక్యూరిటీ సూట్‌ను ఉపయోగించడం మీ డేటాను సురక్షితంగా ఉంచడానికి ఏకైక మార్గం. బాహ్య వనరులపై బ్యాకప్‌లను ఉంచడం మరొక రక్షణ పొరను అందిస్తుంది.

అంతిమంగా, మీ అన్‌లాక్ చేయబడిన పరికరం చేతులు భౌతికంగా స్వాధీనం చేసుకోవడం మీ డిజిటల్ రాజ్యానికి కీలను దొంగిలిస్తుంది. పబ్లిక్‌గా జాగ్రత్తలు తీసుకోండి మరియు మీ ఫోన్‌ని డేటా వాల్ట్ లాగా రక్షించుకోండి.

Android బెదిరింపులకు వ్యతిరేకంగా మీ గార్డ్ డౌన్ లెట్

ఆండ్రాయిడ్ సంవత్సరాలుగా దాని అంతర్నిర్మిత రక్షణలను పెంచుకుంటూ ఉండగా, ఈ ప్రమాదాలు మనం ఎందుకు చురుకుగా మరియు అప్రమత్తంగా ఉండాలి అని చూపుతాయి. మా ఫోన్‌లు అందించే సౌలభ్యం మరియు స్వేచ్ఛలు మిమ్మల్ని తప్పుడు భద్రతా భావనలోకి నెట్టనివ్వవద్దు.

బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లు మరియు రెండు-కారకాల ప్రమాణీకరణతో మీ ఖాతాలను రక్షించండి. యాప్‌లను పరిశోధించండి మరియు విశ్వసనీయ డెవలపర్‌ల నుండి మాత్రమే ఇన్‌స్టాల్ చేయండి. మీ OS మరియు భద్రతా సాఫ్ట్‌వేర్‌ను ప్యాచ్‌గా మరియు తాజాగా ఉంచండి. మీ పరికరం పోయినా లేదా దొంగిలించబడినా ట్రాకింగ్ మరియు రిమోట్ వైపింగ్‌ని ప్రారంభించండి. మరియు సున్నితమైన సమాచారాన్ని నమోదు చేసినప్పుడు లేదా పబ్లిక్ Wi-Fi మరియు ఛార్జర్‌లకు కనెక్ట్ చేసినప్పుడు జాగ్రత్త వహించండి.