System operacyjny Android rozwijany przez firmę Google jest aktualnie najpopularniejszym systemem operacyjnym na całym świecie. Oprogramowanie to napędza dziesiątki milionów smartfonów, tabletów, smartwatchy, systemów wbudowanych, samochodów, urządzeń internetu rzeczy, komputerów oraz wiele innych urządzeń.

Codziennie z Androida korzystają miliardy użytkowników, którzy wykorzystują go do pracy, zabawy, komunikacji oraz mnóstwa innych czynności.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Mijający rok upłynął pod znakiem stale rosnącej liczby cyberzagrożeń, które bardzo często skierowane były na użytkowników systemu operacyjnego Android.

W niniejszym materiale przedstawiamy najpoważniejsze zagrożenia dla systemu operacyjnego Android, z którymi mierzyliśmy się w 2023 roku. O jakich zagrożeniach mowa?

Malware

Na pierwszym miejscu bezsprzecznie znajdują się wirusy typu malware. Według raportu Securelist przygotowanego przez Kaspersky w samym drugim kwartale 2023 roku udokumentowano niespełna 6 milionów ataków złośliwego oprogramowania typu adware oraz riskware skierowanego na urządzenia pracujące pod kontrolą systemu operacyjnego Android.

Jednym z najbardziej rozpowszechnionych problemów są potencjalnie niechciane programy (PUP) podszywające się pod pomocne narzędzia. Ponad 30 procent wykrytych zagrożeń zostało oznaczonych jako RiskTool PUP, które mogą zalewać zainfekowane urządzenia reklamami, zbierać dane osobowe lub umożliwiać zdane szpiegowanie przez osoby trzecie.

W trzecim kwartale 2023 roku wykryto 370 tysięcy nowych złośliwych aplikacji. Co niepojące aż 60 tysięcy z nich to mobile trojany bankowe zaprojektowane do kradzieży informacji finansowych. Kolejne ponad 1300 aplikacji to mobilne oprogramowanie ransomware, które blokuje urządzenia do czasu zapłacenia okupu. Securelist donosi również, że Kaspersky odkrył nowe rodzaje oprogramowania ransomware i trojanów bankowych, których wcześniej nie widziano.

Co istotne z najnowszymi złośliwymi aplikacjami nie radzą sobie narzędzia antywirusowe wbudowane w systemy Google. Coraz częściej malware przedostaje się do oficjalnego sklepu z aplikacjami - Google Play.

Phishing

Nie mnie niebezpieczne są ataki bazujące na socjotechnikach, a więc niezwykle popularny phishing. Ataki te wykorzystują inżynierię społeczną i fałszywe interfejsy, aby nakłonić użytkowników do przekazania poufnych informacji. Straitimes przekazał informację o raportach policyjnych ujawniających, że co najmniej 113 użytkowników Androida w samym Singapurze straciło około 445 000 USD w wyniku phishingu od marca 2023 roku.

Najczęstsza taktyka obejmuje aplikacje lub linki przekierowujące do fałszywych stron logowania do bankowości w celu kradzieży danych uwierzytelniających i haseł jednorazowych. Następnie oszuści uzyskują dostęp do prawdziwej aplikacji bankowej w celu dokonania nieautoryzowanych transakcji. Niektóre aplikacje phishingowe zawierają nawet złośliwe oprogramowanie, które przechwytuje hasła lub inne dane w tle.

Atakujący często podszywają się pod legalne firmy w mediach społecznościowych lub aplikacjach do przesyłania wiadomości w celu umieszczenia linków phishingowych. Twierdzą, że link jest potrzebny do zakupu towarów lub usług. Obecnie możemy zaobserwować więcej phishingu związanego ze streamingiem, grami, crowdfundingiem i innymi popularnymi usługami cyfrowymi.

Spear phishing wykorzystuje ukierunkowane treści, co utrudnia wykrycie ataków. Oszuści wykorzystują bieżące wydarzenia i gorące tematy, aby nakłonić użytkowników do kliknięcia. Modele sztucznej inteligencji (AI), takie jak ChatGPT, również dają im przewagę, łatwo generując przekonujące strony i treści phishingowe.

Niezałatane podatności

Android to otwarto-źródłowy system operacyjny udostępniany przez Google. Za tworzenie i udostępnianie aktualizacji oprogramowania układowego dla urządzeń pozostających na rynku odpowiadają producenci. Niestety bardzo często wsparcie jest krótkie, nieterminowe, a wiele starszych urządzeń pracuje pod kontrolą przestarzałych wersji systemu operacyjnego Android z nieaktualnymi poprawkami zabezpieczeń. Tym samym sprzęt ten podatny jest na wiele luk w zabezpieczeniach.

Firma Google publikuje co miesiąc nowe poprawki zabezpieczeń, które powinny być wdrażane przez producentów sprzętu. Niestety w praktyce mało kto otrzymuje regularnie poprawki zabezpieczeń. Nawet Google w urządzeniach z certyfikatem Android Enterprise Recommended dopuszcza aktualizowanie zabezpieczeń raz na kwartał.

Według Google, jedną z najpoważniejszych nowych luk w 2023 roku jest CVE-2023-21273 - błąd zdalnego wykonania kodu w komponencie System, który pozwala hakerom przejąć pełną kontrolę nad urządzeniem bez konieczności wykonywania jakichkolwiek czynności.

Nie jest to jedyna krytyczna luka. Istnieje kilka innych, takich jak CVE-2023-21282 w Media Framework i CVE-2023-21264 w jądrze, które atakujący mogą wykorzystać do wykonania złośliwego kodu na telefonie lub tablecie. Co więcej, istnieje ponad trzy tuziny innych luk o wysokim stopniu zagrożenia, które mogą prowadzić do uzyskania przez hakerów nieautoryzowanego dostępu, awarii urządzenia lub kradzieży danych osobowych.

Korzystanie z publicznych sieci Wi-Fi

Pomimo wielu kampanii edukacyjnych użytkownicy bardzo często bezrefleksyjnie korzystają z otwartych sieci Wi-Fi i przekazują przez nie poufne informacje.

Hakerzy wykorzystują te działania i coraz częściej atakują publiczne sieci Wi-Fi w celu kradzieży danych i poświadczeń od niczego niepodejrzewających użytkowników Androida.

Konfiguracja otwartego hotspotu zajmuje zaledwie kilka chwil. Taktyki takie jak ataki typu man-in-the-middle pozwalają wejść hakerom pomiędzy urządzenie końcowe a router Wi-Fi. Pozwala im to na podsłuchiwanie, a nawet modyfikowanie danych sieciowych. Inne schematy rozprzestrzeniają złośliwe oprogramowanie, nakłaniając użytkowników do łączenia się z fałszywymi sieciami.

Urządzenia z Androidem często automatycznie łączą się z wcześniej używaną siecią Wi-Fi, co oznacza, że można dołączyć do zhakowanej sieci publicznej, nie zdając sobie z tego sprawy. Najlepszą zasadą jest całkowite unikanie publicznych sieci Wi-Fi, jeśli to możliwe, lub korzystanie z godnej zaufania sieci VPN, jeśli musisz się połączyć z otwartym Wi-Fi. Wyłączaj funkcje automatycznego łączenia, zwracaj uwagę na ostrzeżenia o "niezabezpieczonej sieci" i uważaj na osoby surfujące po ramieniu podczas uzyskiwania dostępu do wrażliwych aplikacji lub witryn.