Hopp til hovedinnholdet

Slik unngår du sikkerhetstrusler på Android

En kvinne bruker antivirus for Android OS for å forbedre enhetens sikkerhet.

Med en markedsandel på 72,2 % på verdensbasis er Android klart det mest populære operativsystemet i verden, og slår iOS fra Apple, som har en markedsandel på 27,11%. Med en så omfattende bruk – og det faktum at elektroniske enheter lagrer betydelige mengder sensitiv informasjon – er det lett å forstå hvorfor Androids operativsystem (OS) vil være et populært mål for hackere, og derfor hvor viktig det er å beskytte Android-enheter mot skadelig programvare og nettkriminalitet.

Selv om Android-enheter tilbyr en viss sikkerhet, er disse beskyttelsene ikke tilstrekkelige for å beskytte mot hackere som stjeler viktige detaljer som passord, bilder og mer. Faktisk har bankvirus for Android-systemer økt med 80 % nylig. Derfor må Android-brukere ta ekstra forholdsregler for å sikre sikkerheten til enhetene sine.

Har Android-enheter innebygde sikkerhetsfunksjoner?

For å beskytte brukerne har Androids operativsystem flere innebygde sikkerhetsfunksjoner. Disse innebygde sikkerhetstiltakene tilbyr en viss beskyttelse og er utformet for å beskytte Android-enheter mot skadelig programvare og andre trusler. Noen av de mest bemerkelsesverdige funksjonene er:

  • Filbasert og full diskkryptering for å holde brukerdata privat.
  • Flere godkjenningsmetoder, inkludert PIN-koder og biometrisk opplåsing med ansiktsgjenkjenning eller fingeravtrykk.
  • Et innebygd antivirus for Android, kalt Google Play Protect, som automatisk skanner nedlastede apper for skadelig programvare og ber brukerne om å avinstallere eventuelt skadelige programmer.
  • Blokkering av potensielt skadelig programvare med Verify Apps.
  • Tillatelser på høyt nivå som lar brukerne kontrollere hva apper kan eller ikke kan gjøre.
  • Automatisert passordkontroll som sjekker Autofill-passord mot lister over kjente kompromitterte passord.
  • Et søppelpostfilter som varsler brukerne om mistenkelige anrop eller meldinger.
  • Beskyttelse mot farlige nettsteder og filer gjennom Google Safe Browsing.
  • Å holde en enhet låst bortsett fra i spesifikke, betrodde situasjoner, med Smart Lock.
  • Å vite hvor Android-enheter befinner seg til enhver tid med Finn enheten min, og å kunne låse eller slette enheten eksternt med Enhetsbeskyttelse.

På grunn av alle disse innebygde sikkerhetstiltakene har Android-enheter faktisk noen avanserte sikkerhetsfunksjoner som hjelper brukerne med å holde seg sikre. Disse funksjonene er imidlertid ikke feilfrie, så det er brukerens ansvar å forbedre sikkerheten til enheten ved å følge fornuftige retningslinjer for nettbruk og passordhygiene. Dette skyldes at Androids operativsystem har noen unike sårbarheter som nettkriminelle enkelt kan utnytte.

Selvfølgelig er alle smarttelefoner sårbare for alle typer nettkriminalitet. Men fordi Android opererer på åpen kildekode, kan hackere enkelt finne sikkerhetsproblemer å utnytte og endre koden for sine egne formål. I tillegg, fordi Android OS har den største markedsandelen – nesten tre ganger så stor som Apples iOS – har hackere langt mer insentiv til å målrette disse enhetene ved å opprette systemskadelig programvare for Android, da det er mye mer sensitiv informasjon å finne. Dette forklarer hvorfor det er 50 ganger flere skadelig programvare-infeksjoner for mobil på Android-enheter enn på iOS-enheter. Og siden Android, i motsetning til andre operativsystemer, lar brukere laste ned apper fra tredjeparter, er det langt flere måter for skadelig programvare å ende opp på disse enhetene.

Hva er de vanligste typene sikkerhetsbrudd på Android?

Nettkriminelle finner stadig mer kreative måter å omgå Android-enheters sikkerhetsfunksjoner på. Faktisk er det over 480 000 nye tilfeller av skadelig programvare for Android-systemer hver måned. På grunn av dette er det en rekke OS-spesifikke skadelige programvarer som brukere må være forsiktige med, som Android løsepengevirus, annonseprogrammer, bakdører, filinfektorer, spionprogrammer og trojanere.

En nylig rapport fant imidlertid at tre trojanere var ansvarlige for nesten 91 % av de påviste truslene i februar 2022:

  • Downloader.DN: Apper som er lastet ned fra Google Play-butikken og inkluderer spesielt farlige annonseprogrammer.
  • InfoStealer.XY: Falske antivirusprogrammer for Android som stjeler sensitiv informasjon og installerer skadelig programvare.
  • HiddenApp.AID: falske annonseblokkerere.

I 2022 ble mange Android-sikkerhetsbrudd knyttet til en skadelig programvare kalt MailBot. Dette aggressive bankviruset stjeler passord, bankinformasjon og til og med innholdet i brukernes kryptolommebøker ved å omgå alle sikkerhetstiltak, inkludert flerfaktorautentisering. Den spredte seg raskt ved å hacke SMS-funksjonen til Android-smarttelefoner for å sende meldinger til kontakter. På samme måte er AlienBot en skadelig programvare som injiserer ondsinnet kode i finansapper, noe som tillater hackere å kapre bankkontoer og enheter, mens Anubis er en allsidig skadelig programvare som fungerer som en banktrojaner, tastelogger og lydopptaker.

Ti tips for å beskytte sikkerheten til en Android-enhet

Selv om disse enhetene har sårbarheter, er det mange måter brukere kan minimere risikoen for Android-sikkerhetstrusler. I tillegg til å trygg atferd på nettet, kan disse ti trinnene bidra til å forbedre sikkerheten til en Android-enhet.

1. Hold Android OS oppdatert

Som med enhver elektronisk enhet, er det kritisk for brukere å sørge for at de har den nyeste Android OS installert. Produsenter gir jevnlig ut oppdateringer til operativsystemer og apper for å tilby brukere forbedrede funksjoner, men disse oppdateringene inneholder ofte også de nyeste Android-sikkerhetsoppdateringene, som legger til et ekstra lag med beskyttelse. Det samme gjelder selvfølgelig for alle apper på enheten også, og Google Play-butikken lar brukere velge automatisk oppdatering slik at dette aldri er et problem.

2. Unngå nedlasting fra tredjeparts nettsteder

For mange brukere er en av de største fordelene med Android OS at de ikke er begrenset til å laste ned bare fra Google Play-butikken. I stedet kan brukere laste ned apper fra hvilken som helst tredjeparts kilde, som i teorien tilbyr et større utvalg av alternativer. Dette er imidlertid en betydelig sårbarhet som hackere kan utnytte for Android-sikkerhetsbrudd. Det er altfor enkelt for hackere å inkludere løsepengevirus og annen ondsinnet programvare for Android i tredjepartsapper og deretter infisere brukerens enheter. Derfor er beste du kan gjøre å laste ned kun fra den offisielle Google Play-butikken, som automatisk skanner alle apper for åpenbar skadelig programvare.

3. Sjekk tillatelser når du installerer nye apper

Mange brukere er ikke spesielt oppmerksomme på administrering av apptillatelser, men dette er en måte systemskadelig programvare for Android kan infisere en enhet. Dette er grunnen til at det er viktig at brukere jevnlig sjekker tillatelsesinnstillingene sine og sørger for at hver app bare har akkurat de tillatelsene den trenger. For eksempel kan en datingapp trenge tillatelse til å bruke enhetens posisjon, men den trenger bare dette når appen er i bruk. Og selv om et bilderedigeringsprogram kan trenge tilgang til bilder, er det vanligvis mulig å tillate tilgang bare til utvalgte bilder. I tillegg er det nyttig å lese gjennom en apps tillatelser og vilkår før du installerer den, slik at du unngår å bruke noe som kan kompromittere sikkerheten til Android-enheten.

4. Unngå gratis eller usikrede Wi-Fi-nettverk

Gratis Wi-Fi kan være utrolig nyttig, spesielt når du reiser. Men fordi disse nettverkene vanligvis er usikrede, utgjør de også en betydelig trussel mot Android-sikkerheten. Bare ved å være på samme nettverk som en hacker betyr det at de kan overvåke all data som blir overført over den tilkoblingen. Generelt sett er det best å unngå gratis offentlige Wi-Fi-nettverk, men hvis det er helt nødvendig, er det best å bruke et program som Kaspersky VPN Secure Connection for å kryptere data og tilby ekstra beskyttelse.

5. Bruk sikkerhetsprogramvare

Selv om enhetssikkerhet på Android inkluderer Play Protect, som skanner etter åpenbare tegn på skadelig programvare, er det vanligvis en god idé å ha tredjeparts skanningsprogramvare på høyt nivå. Det er imidlertid ofte bedre å velge et kjent merke fremfor en av de mange gratis skannerne, som noen ganger kan skjule skadelig programvare selv. Bruk av en betalt antivirusprogramvare for Android kan betydelig forbedre sikkerheten til en enhet, da de sjekker for langt flere trusler. Det er selvfølgelig avgjørende at programvaren også holdes oppdatert.

6. Bruk låseskjerminnstillinger på høyt nivå

Dette sikkerhetstipset for Android kan virke åpenbart, men det er et av de viktigste. Smarttelefonbrukere lagrer ofte en utrolig mengde data på telefonene sine, fra passord og bankdetaljer til kredittkortinformasjon og sosiale medieprofiler. Derfor er det essensielt å beskytte all denne informasjonen ved å sette opp en låseskjerm som bare kan låses opp med en kompleks PIN-kode eller biometri. Dette kan sikre, for eksempel, at noen andre ikke kan bruke en kontaktløs betalingsmetode som er konfigurert på enhetens Google Wallet eller få tilgang til e-post og meldinger.

7. Bruk biometrisk autentisering for betalinger

Mange smarttelefonbrukere setter pris på bekvemmeligheten med kontaktløse betalinger gjennom telefonene sine. For å beskytte sikkerheten til Android-enheten bør brukere imidlertid sørge for at alle kontaktløse betalinger som gjøres gjennom telefonene deres, må autoriseres med biometri. Dette sikrer at hvis telefonen blir mistet eller stjålet, kan ingen andre kjøpe apper i Google Play-butikken eller foreta betalinger gjennom Google Pay-lommeboken, for eksempel.

8. Aktiver og bruk Google Play Protect

For å unngå eksponering for systemskadelig programvare for Android, inkluderer Android OS Google Play Protect. Dette er i hovedsak en innebygd antivirus for Android som automatisk skanner alle apper for skadelig programvare og varsler brukere om mistenkelige programmer. Brukeren må imidlertid aktivere Google Play Protect i enhetens innstillinger, og kan også starte skanninger manuelt for å sikre optimal beskyttelse.

9. Kontroller passord

Som en del av Androids sikkerhetsinfrastruktur lar Google brukere lagre passord for nettsteder og apper som brukes regelmessig, og overvåker disse mot kjente datalekkasjer. Brukere bør imidlertid gjøre det til en vane å gå gjennom listen over passord som er lagret i Google-profilen sin for å se om noen er blitt kompromittert eller må oppdateres. Det er også nyttig å forbedre passordsikkerheten ved å bruke et program som Kaspersky Password Manager for å generere og lagre unike passord.

10. Bruk flerfaktorautentisering

Selv om sterke passord er en viktig del av Androids enhetssikkerhet, bør brukere ikke bare stole på dem alene. I stedet, der det er mulig, reduserer bruk av tofaktor- eller flerfaktorautentisering på kontoer betydelig muligheten for at andre får tilgang til sensitive data. Android-brukere kan aktivere tofaktorautentisering ved å gå til enhetens innstillinger og videre til «Sikkerhet»-fanen under «Google-konto».

Konklusjon

Selv om Android-enheter kommer med flere nyttige sikkerhetsfunksjoner, bør brukere ikke kun stole på disse alene. For å sikre sikkerheten til Android-enhetene sine, må brukere ta ekstra forholdsregler som å bruke sterke passord og flerfaktorautentisering, administrere app-tillatelser og laste ned bare fra den offisielle Google Play-appbutikken. I tillegg kan bruk av kjente antivirusprogrammer for Android, installering av VPN-programvare og unngåelse av gratis offentlige Wi-Fi-nettverk ytterligere forbedre sikkerheten til Android-enheten. Alt dette vil minimere sjansene for at enheten blir utsatt for et Android-sikkerhetsbrudd og at brukerens sensitive detaljer blir stjålet.

Kaspersky Endpoint Security mottok tre AV-TEST-priser for beste ytelse, sikreste og mest brukervennlige produktet innen endepunktsikkerhet for bedrifter i 2021. I alle tester oppviste Kaspersky Endpoint Security enestående effektivitet, beskyttelse og brukervennlighet for bedrifter.

Relaterte artikler og lenker:

Deteksjon av skadelig programvare og utnyttelsesmetoder

Unngå infeksjon av spionprogramvare for mobil

Mobilsikkerhet: Android vs. iOS – hvilket er tryggere?

Slik oppdager og beskytter du deg mot skadelig programvare på Android-enheter

Relaterte produkter og tjenester:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Slik unngår du sikkerhetstrusler på Android

Finn ut hvorfor antivirusprogrammer for Android-enheter er bare ett sikkerhetstiltak som brukere må ta, og hva som ellers kan gjøre for å beskytte dem.
Kaspersky logo

Relaterte artikler