Išmanieji telefonai šiandien yra kur kas daugiau nei tik patogi ryšio priemonė. Tai mūsų asmeniniai asistentai, skaitmeniniai banko padaliniai, nuotraukų albumai ir komunikacijos centrai, kuriuose saugoma pati jautriausia informacija. Nenuostabu, kad toks milžiniškas duomenų kiekis vienoje vietoje nenumaldomai traukia kibernetinių nusikaltėlių dėmesį. Ekspertai visame pasaulyje muša pavojaus varpus dėl sparčiai augančio netikrų ir kenkėjiškų programėlių skaičiaus, kurios kasdien sugeba apgauti tūkstančius nieko neįtariančių vartotojų. Šios apgaulingos aplikacijos, dažnai meistriškai užsimaskavusios kaip populiarūs žaidimai, nuotraukų redagavimo įrankiai, fitneso sekimo programos ar net sistemos valymo įrankiai, turi vienintelį slaptą tikslą – pasisavinti jūsų privačius duomenis, finansines lėšas ar net pavogti jūsų skaitmeninę tapatybę.
Kibernetinės atakos išmaniuosiuose įrenginiuose darosi vis rafinuotesnės. Jei prieš dešimtmetį kenkėjišką programėlę išduodavo akivaizdžiai prasta išvaizda, prasta vaizdų raiška ar nelogiškas sistemos veikimas, šiandien klastotės yra kuriamos pasitelkiant itin pažangius metodus. Nusikaltėliai sugeba nukopijuoti originalių aplikacijų dizainą iki menkiausių detalių, atkartodami net oficialius logotipus ir naudotojo sąsajos elementus. Dėl šios priežasties atpažinti grėsmę vien vizualiai tampa vis sunkesne užduotimi. Kiekvienas kartas, kai atsisiunčiate naują programėlę ir automatiškai patvirtinate jos prašomus leidimus, gali būti lemiamas. Vienas neatsargus mygtuko paspaudimas gali plačiai atverti duris į jūsų asmeninius susirašinėjimus, kontaktų sąrašą, buvimo vietos istoriją ar net leisti piktavaliams perimti jūsų banko sąskaitos valdymą. Norint išvengti šių skaudžių pasekmių, būtina suprasti, kaip veikia šios schemos ir kokie yra pagrindiniai ginklai ginantis nuo mobiliųjų grėsmių.
Kaip nusikaltėliai kuria ir platina netikras programėles?
Dažniausiai piktavaliai pasikliauja vadinamąja socialine inžinerija ir žmonių polinkiu ieškoti nemokamų brangių programų alternatyvų. Viena populiariausių taktikų – populiarių programėlių klonavimas. Pavyzdžiui, kai rinkoje pasirodo itin populiarus mobilusis žaidimas ar socialinis tinklas, programišiai nedelsiant sukuria dešimtis jo kopijų, kurias pavadina labai panašiais vardais, pakeisdami vos vieną ar dvi raides. Vartotojas, skubėdamas išbandyti naujovę, įveda pavadinimą į paiešką ir dažnai pasirenka pirmą pasitaikiusį variantą, net neįtardamas, kad tai klastotė.
Kitas plačiai paplitęs platinimo būdas yra agresyvios reklamos ir netikri laimėjimai. Naršant internete iššoka pranešimas, teigiantis, kad jūsų telefonas yra užkrėstas virusu arba kad laimėjote prizą, o norint išspręsti problemą ar atsiimti laimėjimą, privaloma atsisiųsti siūlomą aplikaciją. Vos tik programėlė atsiduria jūsų įrenginyje, ji pradeda savo nematomą kenkėjišką darbą: renka duomenis fone, siunčia mokamas trumpąsias žinutes arba seka jūsų suvedamus slaptažodžius per klaviatūros fiksavimo (angl. keylogging) funkcijas.
Pagrindiniai požymiai, išduodantys netikrą programėlę
Nors iš pirmo žvilgsnio klastotė gali atrodyti identiška originalui, egzistuoja keletas esminių detalių, kurias patikrinus galima greitai atpažinti apgaulę. Ekspertai rekomenduoja prieš spaudžiant „Atsisiųsti“ atkreipti dėmesį į šiuos svarbius aspektus:
- Neįprastas kūrėjo pavadinimas: Visada patikrinkite, kas yra oficialus programėlės kūrėjas. Sukčiai dažnai sukuria pavadinimus, kurie labai panašūs į tikrus. Pavyzdžiui, vietoj „WhatsApp Inc.“ galite išvysti „WhatsApp.Inc“ arba „WhatsAp Studio“.
- Ženkliai per mažas atsisiuntimų skaičius: Jei ieškote visame pasaulyje žinomos programėlės, turinčios šimtus milijonų vartotojų, tačiau matote, kad rastą variantą atsisiuntė vos keli tūkstančiai žmonių, tai yra akivaizdus raudonas signalas, rodantis, kad tai tik naujai sukurta klastotė.
- Gramatikos ir stiliaus klaidos: Rimtos technologijų kompanijos samdo profesionalius vertėjus ir redaktorius. Jei programėlės aprašyme matote nerišlius sakinius, keistas gramatines klaidas ar akivaizdžiai mašininio vertimo pėdsakus, greičiausiai ši aplikacija sukurta skubotai ir nelegaliems tikslams.
- Nekokybiškos ekrano nuotraukos (angl. screenshots): Originalios programėlės visada pristatomos su aukštos kokybės ekrano nuotraukomis, kurios aiškiai parodo funkcionalumą. Klastotojai dažnai naudoja susiliejusius, ištemptus ar iš interneto pavogtus vaizdus.
Programėlės leidimų (angl. permissions) analizė
Tai vienas svarbiausių ir dažniausiai ignoruojamų indikatorių. Kiekviena operacinė sistema, nesvarbu ar tai „Android“, ar „iOS“, diegiant programėlę atsiklausia vartotojo leidimo naudoti tam tikras telefono funkcijas. Būtina logiškai įvertinti, ar prašomi leidimai atitinka programėlės paskirtį. Pavyzdžiui, paprasta žibintuvėlio, skaičiuotuvo ar ekrano užsklandų programėlė neturi jokios loginės priežasties prašyti prieigos prie jūsų kontaktų knygutės, trumpųjų žinučių (SMS), mikrofono ar realaus laiko buvimo vietos.
Kenkėjiškos programos ypač dažnai prašo prieigos prie SMS žinučių vien tam, kad galėtų perimti jūsų banko siunčiamus dviejų veiksnių autentifikavimo (2FA) kodus. Gavę šią prieigą, piktavaliai gali nepastebimai patvirtinti pinigų pervedimus iš jūsų sąskaitos, kol jūs net neįtarsite, kad kažkas negerai. Todėl visada skaitykite, su kuo sutinkate, ir atminkite, kad geriau neleisti prieigos, jei nesate visiškai tikri dėl jos būtinybės.
Vartotojų atsiliepimai ir reitingų klastojimas
Žmonės instinktyviai pasitiki kitų vartotojų nuomone, todėl reitingų žvaigždutės dažnai tampa lemiamu veiksniu apsisprendžiant. Tačiau verta prisiminti, kad piktavaliai masiškai perka netikrus teigiamus atsiliepimus. Jei programėlė turi tūkstančius penkių žvaigždučių įvertinimų su labai trumpais, pasikartojančiais komentarais, tokiais kaip „Puiku“, „Geras žaidimas“, „Labai padėjo“, tai gali būti botų (automatizuotų sistemų) darbas.
Ekspertai pataria visada filtruoti komentarus ir pirmiausia skaityti vienos ar dviejų žvaigždučių įvertinimus. Dažnai būtent čia tikrieji vartotojai palieka perspėjimus apie tai, kad po įdiegimo telefonas pradėjo strigti, pasirodė daugybė nepageidaujamų reklamų arba aplikacija bandė išvilioti pinigus. Tikrų žmonių skundai yra patikimiausias indikatorius, padedantis atpažinti paslėptą pavojų.
Oficialių parduotuvių ir trečiųjų šalių šaltinių skirtumai
Viena iš pagrindinių taisyklių kibernetiniame pasaulyje – visada siųstis programėles tik iš oficialių platformų, tokių kaip „Google Play“ ar „Apple App Store“. Šios kompanijos naudoja sudėtingus automatizuotus ir rankinius patikrinimo mechanizmus, skirtus filtruoti kenkėjišką kodą. Pavyzdžiui, „Google Play Protect“ nuolatos skenuoja jūsų įrenginyje esančias programėles ir įspėja apie grėsmes.
Tuo tarpu trečiųjų šalių programėlių parduotuvės, forumai ar tiesioginiai APK (Android diegimo failų) atsisiuntimai iš neaiškių svetainių yra didžiausias rizikos šaltinis. Šiose erdvėse nėra jokios kokybės ar saugumo kontrolės, todėl beveik garantuotai susidursite su užkrėstais failais. Nors ir oficialiose parduotuvėse kartais praslysta klastočių, tikimybė ten užsikrėsti yra nepalyginamai mažesnė nei siunčiantis programas iš nelegalių interneto forumų, siūlančių nemokamas mokamų programų versijas (angl. pirated apps).
Žingsniai, kuriais galite apsaugoti savo asmeninius duomenis
Net ir žinant, kaip atpažinti netikras programėles, žmogaus klaidos faktorius išlieka. Siekiant užtikrinti maksimalų savo išmaniojo įrenginio ir asmeninės informacijos saugumą, kibernetinio saugumo specialistai rekomenduoja imtis proaktyvių veiksmų ir suformuoti tinkamus skaitmeninės higienos įpročius. Vadovaukitės šiais žingsniais, kad sukurtumėte patikimą gynybos barjerą:
- Reguliariai atnaujinkite operacinę sistemą ir programėles: Kiekvienas naujas „Android“ ar „iOS“ sistemos atnaujinimas atneša ne tik naujas funkcijas, bet ir ištaiso aptiktas saugumo spragas. Kuo senesnė programinės įrangos versija, tuo lengviau piktavaliams įsilaužti į jūsų telefoną.
- Naudokite patikimas apsaugos priemones: Ypač „Android“ vartotojams patartina įsidiegti reputaciją turinčią antivirusinę programą, kuri galėtų realiu laiku blokuoti įtartinus failus ir perspėti apie pavojingas nuorodas.
- Aktyvuokite dviejų veiksnių autentifikavimą (2FA): Visose svarbiose paskyrose (el. pašte, socialiniuose tinkluose, banko aplikacijose) naudokite 2FA. Taip net ir nutekėjus jūsų slaptažodžiui, nusikaltėliai negalės prisijungti be antrojo kodo, kurį gaunate į savo įrenginį.
- Peržiūrėkite esamų programėlių leidimus: Telefono nustatymuose reguliariai patikrinkite, kurios programėlės turi prieigą prie jūsų kameros, buvimo vietos ar kontaktų. Atšaukite leidimus toms, kurias naudojate retai arba kurioms šių funkcijų nereikia.
- Nedarykite neoficialių sistemos modifikacijų: Telefono nulaužimas (angl. rooting ar jailbreaking) pašalina gamintojo įdiegtus saugumo apribojimus. Tai suteikia vartotojui daugiau laisvės, bet kartu ir visiškai atveria įrenginį kenkėjams, kuriems nebereikia jokių specialių leidimų, kad perimtų sistemos kontrolę.
Dažniausiai užduodami klausimai (DUK) apie programėlių saugumą
Ar „iPhone“ telefonai yra visiškai atsparūs netikroms programėlėms ir virusams?
Nors „Apple“ sukurta „iOS“ operacinė sistema yra uždaresnė ir laikoma saugesne dėl itin griežto „App Store“ turinio vertinimo, ji nėra šimtu procentų nepažeidžiama. Praeityje ne kartą pasitaikė atvejų, kai kenkėjiškos programėlės, dažniausiai užsimaskavusios kaip fitneso ar VPN aplikacijos, sugebėdavo apeiti „Apple“ patikras ir išvilioti iš vartotojų pinigus per nesąžiningas prenumeratas. Todėl budrumas išlieka būtinas nepriklausomai nuo įrenginio gamintojo.
Ką daryti, jei netyčia suteikiau programėlei per daug leidimų?
Nereikia panikuoti. Jūs galite bet kada pakeisti bet kurios programėlės leidimus. Tiesiog eikite į savo telefono nustatymus, suraskite skiltį „Programėlės“ (angl. Apps), pasirinkite norimą aplikaciją ir paspaudę ant „Leidimai“ (angl. Permissions) išjunkite tuos, kurie jums atrodo pertekliniai ar įtartini. Jei programėlė atsisako veikti be šių leidimų, nors jie jai neturėtų būti būtini, geriausia ją ištrinti.
Kaip žinoti, ar mano telefone jau nėra įdiegta paslėpta kenkėjiška programa?
Paslėptos programėlės (pavyzdžiui, šnipinėjimo įranga ar ištekliai kriptovaliutoms kasti) dažnai veikia fone ir neturi ikonos pagrindiniame ekrane. Jų buvimą gali išduoti staiga sumažėjęs baterijos veikimo laikas, stiprus telefono kaitimas net jo nenaudojant, neįprastai išaugęs mobiliųjų duomenų sunaudojimas bei netikėtai pradedančios iššokti reklamos tiesiog naršant telefono meniu.
Skubūs veiksmai įtarus įrenginio užkrėtimą
Jeigu po naujos programėlės įdiegimo pastebėjote, kad jūsų išmanusis telefonas pradėjo veikti neįprastai, atsirado neaiškių reklamų arba pastebėjote įtartinų prisijungimų prie savo paskyrų, turite veikti nedelsiant, kad sumažintumėte galimą žalą. Pirmiausia, atjunkite telefoną nuo interneto (tiek „Wi-Fi“, tiek mobiliųjų duomenų), geriausia – tiesiog įjungiant skrydžio režimą. Tai užkirs kelią piktavaliams toliau perduoti pavogtus jūsų duomenis į savo serverius.
Antras žingsnis – paleiskite įrenginį saugiuoju režimu (angl. Safe Mode). Šis režimas laikinai išjungia visas trečiųjų šalių programėles. Jei saugiuoju režimu telefonas veikia puikiai, vadinasi, problema tikrai slypi neseniai atsiųstoje aplikacijoje. Suraskite įtartiną programėlę nustatymų sąraše ir nedelsiant ją ištrinkite. Po šio veiksmo rekomenduojama pakeisti visų svarbiausių paskyrų (elektroninio pašto, socialinių tinklų) slaptažodžius, naudojantis kitu, saugiu įrenginiu, pavyzdžiui, kompiuteriu. Jei įtariate, kad programėlė galėjo turėti prieigą prie jūsų banko duomenų, nedelsdami susisiekite su savo banku, paprašykite laikinai užblokuoti mokėjimo korteles ir stebėkite savo sąskaitos išrašus dėl bet kokių neautorizuotų operacijų.
