Sådan undgår Androids sikkerhedstrusler

Android sidder på 72,2% af det globale marked, og er klart verdens mest populære styresystem, med Apple iOS på andenpladsen, med 27,11%. Fordi det er så udbredt - og fordi elektroniske enheder gemmer massive mængder følsom information - er det let at forstå, hvorfor hackerne netop går efter Androids operativsystem (OS). Derfor er det afgørende at beskytte Androids enheder mod malware og cyberkriminalitet.

Selvom Androids tilbyder en vis sikkerhed, er det sjældent nok til at beskytte dem mod hackerne, der stjæler vigtige oplysninger, som adgangskoder, billeder og meget mere. Faktisk er malwares på Androids systembank netop steget med 80 %. Derfor bør Androids brugere tage ekstra forholdsregler for at styrke sikkerheden på deres enheder.

Har Androids nogen indbyggede sikkerhedsfunktioner?

For at beskytte sine brugere har Android OS flere indbyggede sikkerhedsfunktioner. De leverer en vis sikkerhed og er designet til at beskytte Androids mod malware og andre trusler. Nogle af de mest bemærkelsesværdige funktioner er:

• Filbaseret og komplet diskkryptering, der bevarer brugerdataenes fortrolighed.
• Flere godkendelsesmetoder, som pinkoder og biometrisk åbning, med ansigtsgenkendelse eller fingeraftryk.
• En indbygget antivirus til Android, kaldet Google Play Protect, som automatisk scanner downloadede apps for malware og beder brugerne om at afinstallere potentielle svindelprogrammer.
• Blokering af potentielt skadelig software med Verify Apps.
• Tilladelser på højt niveau, der giver brugerne mulighed for at kontrollere, hvad apps kan eller ikke kan.
• Adgangskodekontrol, der tjekker de automatisk udfyldte adgangskoder overfor en database med kendte, kompromitterede adgangskoder.
• Et spamfilter, der advarer brugerne om eventuelle mistænkelige opkald eller beskeder.
• Forsvar mod farlige hjemmesider og filer, gennem ’Google Safe Browsing’.
• Blokering af en enhed, undtagen under specifikke, pålidelige omstændigheder, med ’Smart Lock’.
• Konstant geoplacering af Androids vha. ’Find min enhed’ samt muligheden for at fjernlåse eller slette enheden med ’Device Protection’.

Takket være alle de indbyggede sikkerhedsforanstaltninger, rummer Androids en vis, avanceret sikkerhed, der hjælper med at styrke brugernes beskyttelse. Funktionerne er bare ikke ufejlbarlige, så brugerne må selv styrke sikkerheden på deres enheder, fx ved at følge en række retningslinjer og almindelig, sund fornuft omkring internetsikkerhed og adgangskoder. Android OS har nemlig nogle unikke sårbarheder, som cybersvindlerne nemt kan udnytte.

Selvfølgelig er alle smartphones sårbare over for alle former for cyberkriminalitet. Men, da Android bruger open source-kode, kan hackerne nemt finde sikkerhedshuller, de kan udnytte, og dermed ændre koden til deres egen fordel. Derudover, fordi Android OS har den største markedsandel - der er næsten tre gange så stor som Apples iOS - har hackerne langt større incitament til at gå efter disse enheder, ved at skabe malware til Androids. Simpelthen fordi der samlet er langt mere følsom information på dem. Det forklarer, hvorfor der sker 50 gange så mange mobile malware-infektioner på Androids enheder ift. iOS enheder. Og da Android, i modsætning til andre operativsystemer, lader brugerne hente apps fra tredjeparter, findes der langt flere måder, som malware kan ende på de enheder på.

De mest almindelige typer af angreb på Android?

Cybersvindlerne finder stadig flere og mere kreative måder at omgå Androids sikkerhed på. Faktisk kommer der 480.000 nye malwares til Android hver måned. Derfor er der mange OS-specifikke malwares som brugerne skal være opmærksomme på, som fx Android ransomwares, adwares, bagdøre, filspredere, spywares og trojanere.

En nylig rapport viste, at blot trojanere stod for næsten 91 % af de registrerede trusler, i februar 2022:

• Downloader.DN: Apps, fra Google Play Store, der inkluderer en super skadelig adware.
• InfoStealer.XY: Falske antivirusprogrammer til Android, der stjæler følsomme data og installerer malware.
• HiddenApp.AID: falske reklameblokkere.

I 2022, blev mange Androids ramt af malwaren MailBot. Den aggressive bank-malware stjæler adgangskoder, bankoplysninger og endda indholdet af brugernes kryptovaluta-wallets, ved at omgå alle sikkerhedsforanstaltninger, selv multifaktor-godkendelser. Den spredtes ekstremt hurtigt ved at hacke sig ind i Androids SMS-funktion og sende beskeder til alle kontakterne. På samme måde, er AlienBot en malware, der sender skadelig kode ind i finansielle apps. Der kan hackerne så kapre brugernes bankkonti og enheder. Samtidig er Anubis er en alsidig malware, der fungerer som en trojaner, tastaturlogger og lydoptager på alt omkring din bank.

10 tip, der øger sikkerheden på Androids

Trods enhedernes sårbarheder, findes der mange måder, som brugerne kan minimere faren fra Androids sikkerhedstrusler på. Ud over en almindelig, sikker adfærd på nettet, forbedrer følgende 10 trin Androids sikkerhed.

1. Hold Android OS opdateret

Som med enhver elektronisk enhed, er det afgørende for brugerne at sikre, at de bruger det nyeste Android OS. Producenterne udgiver løbende opdateringer til operativsystemer og apps, som tilbyder brugerne bedre funktioner. Opdateringerne rummer ofte også Androids nyeste sikkerhedsrettelser, som sikrer et ekstra beskyttelseslag. Det samme gælder naturligvis alle apps på enheden, og Google Play Store giver brugerne mulighed for at bruge automatiske opdateringer, så det aldrig bliver noget problem.

2. Undgå at downloade noget fra tredjeparts sider

For mange brugere, er en af Android OS største fordele, at det ikke begrænser dem til kun at downloade ting fra Google Play Store. Brugerne kan frit downloade apps fra enhver tredjepartskilde, som, i teorien, tilbyder flere muligheder. Det rummer desværre også en betydelig sårbarhed, som hackerne kan udnytte til at angribe Androids med. Hackerne kan super nemt integrere ransomware og anden skadelig software i Androids tredjepartsapps, som inficerer brugerens enheder. Derfor er det altid en god ide kun at downloade ting fra den officielle Google Play Store, som automatisk scanner alle apps for åbenlyse malwares.

3. Tjek tilladelserne, når du installerer nye apps

Mange brugere tænker slet ikke på at administrere appens tilladelser. Og det er en af måderne, som Androids malware inficerer en enhed på. Derfor er det vigtigt, at brugerne løbende tjekker deres tilladelses-indstillinger og sikrer sig, at hver app kun får præcist de tilladelser, den skal bruge. En dating-app kan fx godt have brug for en tilladelse til at anvende enhedens placering. Den har bare kun brug for det, når appen er i brug. Og selvom en fotoapp nok skal bruge adgang til enhedens billeder, er det ofte muligt kun at tillade adgang til nogle udvalgte fotos. Det er også en rigtigt god ide at læse appens tilladelser og vilkår igennem, før du installerer den. Dermed kan du måske undgå at bruge noget, der kan kompromittere Androids sikkerhed.

4. Undgå gratis eller usikre Wi-Fi-netværk

Gratis netværk kan være utrolig praktiske, især når du rejser. De netværk er desværre ofte usikre og udgør derfor væsentlig trussel mod Androids sikkerhed. Bare det, at være på samme netværk som en hacker, betyder, at svindleren kan se alle data, der overføres via forbindelsen. Generelt, er det bedst helt at undgå gratis, offentlige netværk. Hvis det alligevel er helt nødvendigt, er det bedst at bruge et program, som fx Kaspersky VPN Secure Connection, til at kryptere dataene og sørge for ekstra god beskyttelse.

5. Brug sikkerhedsprogrammet

Selvom Androids sikkerhed også inkluderer Play Protect, som scanner efter tydelige tegn på malware, er det ofte en god idé at bruge en avanceret, tredjeparts scanningssoftware. Her er det bedst at bruge et velkendt mærke, frem for en af de mange gratis scannere, som nogle gange selv skjuler skadelig software. Når du bruger en betalt antivirus på Android, forbedrer det enhedens sikkerhed markant, fordi den søger efter langt flere trusler. Det er naturligvis afgørende, at holde programmet opdateret.

6. Brug avancerede indstillinger, der låser skærmen

Dette sikkerhedstip til Androids virker helt indlysende og er et af de vigtigste. Brugere af smartphones gemmer ofte en helt enorm mængde data på dem. - Lige fra adgangskoder og bankoplysninger til kreditkortdata og profiler på sociale medier. Derfor er det vigtigt at beskytte alle de oplysninger, ved at indstille låseskærmen, så den kun kan låses op med en kompleks PIN-kode eller biometri. Det kan for eksempel sikre, at en andre ikke kan bruge en kontaktløs betalingsmetode, der virker fra enhedens Google Wallet, eller få adgang til telefonens e-mails og beskeder.

7. Brug biometrisk godkendelse til betalinger

Mange smartphonebrugere bruger de nemme og kontaktløse betalinger, fra deres telefoner. For at styrke sikkerheden på sin Android, bør man altid sikre sig, at alle telefonens kontaktløse betalinger godkendes med biometri. Det sikrer, at hvis man mister telefonen eller den bliver stjålet, kan ingen andre købe apps i Google Play Store eller foretage betalinger, via Google Pays wallet.

8. Aktiver og brug Google Play Protect

For at undgå at eksponere Androids system for malware, bruger Android OS også Google Play Protect. Det er sådan set bare Androids indbyggede antivirus, som automatisk scanner alle apps for malware og advarer brugerne om mistænkelige programmer. Brugeren skal dog huske at aktivere Google Play Protect, i enhedens indstillinger. Der kan man også selv starte en scanning for at sikre den bedst mulige beskyttelse.

9. Tjek adgangskoder

Som en del af infrastrukturen i Androids sikkerhed, giver Google brugerne mulighed for løbende at gemme adgangskoderne til de hyppigst brugte hjemmesider og apps, og overvåger dem mod kendte databrud. Brugerne bør konstant at tjekke listen med adgangskoder, der ligger i deres Google-profil, for at se, om nogen er blevet kompromitteret eller bør opdateres. Det er også en rigtigt god ide at forbedre adgangskodernes sikkerhed, ved at bruge et program som Kaspersky Password Manager, til at generere og gemme unikke adgangskoder.

10. Brug multifaktorautentificering

Selvom stærke adgangskoder er vigtige for Androids sikkerhed, bør brugerne ikke bare stole blindt på dem. Når det er muligt, mindsker brugen af to- eller multifaktorautentificering, på brugerens konti, betydeligt faren for at andre får adgang til følsomme data. Androids brugere kan aktivere to-faktor-godkendelsen i enhedens indstillinger, under fanebladet "Sikkerhed" og "Google konto".

Konklusion

Androids enheder kommer ganske vidst med flere nyttige sikkerhedsfunktioner, men brugerne bør stadig ikke kun stole på dem. For at styrke sikkerheden på Androids enheder, bør brugerne benytte yderligere forholdsregler. Det kan være stærke adgangskoder, multifaktorgodkendelser, styre diverse apps tilladelser og kun downloade ting fra den officielle Google Play Store. Brugen af velrenommerede antivirusprogrammer til Android, VPN’s og det, at undgå gratis offentlige Wi-Fi-netværk, øger Androidens sikkerhed yderligere. Samlet, minimerer det faren for, at Androiden bliver angrebet af nogen eller noget, som stjæler brugerens følsomme oplysninger.

Kaspersky Endpoint Security vandt tre AV-testpriser for den bedste ydeevne, beskyttelse og brugbarhed for et slutpunkts sikkerhedsprodukt til virksomheder i 2021. I alle tests, viste Kaspersky Endpoint Security fremragende ydeevne, beskyttelse og brugbarhed for virksomheder.

Relaterede artikler og links:

• Registrering af malware og udnyttelse
• Sådan undgår du spyware på mobilen
• Mobil sikkerhed: Android vs. iOS – hvad er sikrest?
• Sådan opdager og undgår du malware på Androids

Relaterede produkter og tjenester:

• Kaspersky Standard
• Kaspersky Premium
• Kaspersky Endpoint Security Cloud