Advarsler om Android-sikkerhed er ikke noget nyt, da ejere af disse Google-drevne enheder ofte bliver bedt om at være på vagt. Nu er der kommet nye råd fra eksperter, og det er klogt at tage dem seriøst, hvis du vil holde din telefon sikker.
Ifølge holdet hos MalwareBytes fortsætter angrebene på Android-enheder med at stige, da cyberkriminelle konstant leder efter nye metoder til at stjæle data og installere falske apps på intetanende brugeres enheder.
Selv dem, der downloader, hvad der ser ud til at være officielle apps, kan blive snydt - især fordi Android giver mulighed for sideloading af software fra internettet. Det er en populær funktion, men desværre også fyldt med risici.
Da nettet konstant oversvømmes med falsk software forklædt som populære apps såsom TikTok, Spotify og WhatsApp, er det let at falde i fælden.
Når disse phishing-apps først er installeret, kan de narre ofrene til at indtaste deres rigtige brugernavne og adgangskoder på falske login-skærme. Så snart disse oplysninger havner i hænderne på hackere, kan de bruges til at få adgang til dine konti.
Ny metode kan omgå multifaktor-autentificering
At stjæle login-oplysninger via falske login-vinduer er ikke nyt - svindlere har i årevis brugt e-mails til at narre folk. Men nu er der en mere bekymrende udvikling, da nogle Android-phishing-apps angiveligt kan omgå multifaktor-autentificering (MFA).
"Multifaktor-autentificering er en sikkerhedsforanstaltning, som de fleste større online platforme tilbyder, herunder banker, pensionssystemer, sociale medier og e-mailudbydere," forklarer MalwareBytes.
Ved MFA er et brugernavn og en adgangskode ikke nok til at logge ind. I stedet sender platformen en ekstra kode - ofte en sekscifret SMS-kode - som brugeren også skal indtaste for at fuldføre loginprocessen.
Sidste år afslørede MalwareBytes 5.200 apps, der kunne stjæle disse koder ved enten at aflytte SMS'er eller ved at hente oplysninger fra enhedens notifikationsbjælke, hvor mange apps viser advarsler og koder.
Sådan beskytter du din Android-telefon
Selvom truslen vokser, er der stadig effektive måder at beskytte sig på. Malwarebytes anbefaler følgende 5 vigtige sikkerhedsforanstaltninger:
Installer en mobil sikkerhedsapp – Brug et sikkerhedsprogram, der kan opdage og blokere phishing-apps, før de overhovedet bliver installeret på din Android-enhed.
Tjek app-anmeldelser, før du downloader – En app med få anmeldelser kan være et tegn på en falsk app.
Download kun apps fra Google Play Store – Undgå andre app-butikker eller tredjepartsmarkeder, og download aldrig apps direkte fra en hjemmeside.
Brug en adgangskodeadministrator – En password manager kan generere unikke adgangskoder til hver konto, så et læk ét sted ikke kan bruges til at hacke andre konti.
Aktivér multifaktor-autentificering på dine vigtigste konti – Beskyt følsomme konti såsom bank, e-mail, sociale medier, sundhedsplatforme og offentlige tjenester ved at aktivere MFA.
Ved at følge disse råd kan du reducere risikoen for at falde i fælder sat op af cyberkriminelle og holde dine data sikre.
