Tiesa, apie išmaniųjų įrenginių poveikį žmogaus psichikai, socialiniams gebėjimams ir įpročiams šįkart nekalbėsime. Verčiau aptarkime dar vieną pavojų, kurį gali kelti išmanusis telefonas, – grėsmę jūsų finansams.
Vagiami ir slaptažodžiai, ir pinigai
Suprantama, didžiausio atgarsio Lietuvoje iki šiol sulaukia telefonu skambinančių ar SMS žinutes gyventojams siunčiantys sukčiai. Jų veiklos mastai ir gyventojams bei įmonėms padaroma žalai kasmet auga. Vis dėlto patirti finansinių nuostolių ar prarasti svarbius duomenis galima ir tiesiog naudojantis išmaniuoju telefonu, į kurį, patys to nė neįtardami, galime būti įsidiegę virusais užkrėstų programėlių.
Kibernetinio saugumo specialistai pastaruoju metu atidžiai stebi kenkėjiškos programinės įrangos „SharkBot“ plitimą. Praėjusių metų pabaigoje pirmąsyk pastebėta programa sukurta siekiant pasisavinti tapatybės duomenis ir informaciją, būtiną naudojantis bankų paslaugoms. Naudojantis „SharkBot“ galima apeiti kelių veiksnių autentifikavimą, pinigai pervedami iš pažeisto įrenginio.
Pranešta apie šešias šį Trojos arklio („Trojan“ programa, atliekanti nepageidaujamus veiksmus įrenginyje be savininko žinios) virusą platinančias programėles „Google Play“ platformoje. Kaip galime suprasti iš pavadinimų – „Atom Clean-Booster“, „Alpha Antivirus, Cleaner“, „Powerful Cleaner, Antivirus“ ar „Center Security – Antivirus“, visos jos buvo tariamai skirtos įrenginio apsaugai nuo virusų. Programėlės kovą pašalintos iš „Google Play“.
Kita taip pat palyginti neseniai aptikta grėsmė – kenkėjiška programa „Facestealer“, kurią kartu naudojant su kitomis programėlėmis iš jas įsidiegusių vartotojų vagianti prisijungimo prie „Facebook“ duomenys. Panašiai kaip kitos kenkėjiškos programos, tokios kaip „Joker“, „Facestealer“, dažnai keičia kodą, Taip sukuriamos vis naujos šio viruso atmainos.
Minėtas virusas platinamas naudojantis paprastomis ir populiariomis programėlėmis, pavyzdžiui, nuotraukų redagavimo, virtualių privačių tinklų (VPN), sporto ir sveikatos priežiūros bei kitomis. Taigi jos patrauklios vartotojams, kas palengvina kenkėjiškos programinės įrangos plitimą. Pavogti vartotojų duomenys vėliau naudojami pačiais įvairiausiais tikslais, įskaitant „ sukčiavimo schemas („phishing“), skirtas netikriems įrašams kurti ir informacijai platinti. „Google“ neseniai panaikino apie 200 šį virusą platinusių programėlių iš savo parduotuvės, tačiau manoma, kad tokios kenkėjiškos įrangos gali būti ir gerokai daugiau.
Su grėsmėmis kovojama, bet jos nesitraukia
Jeigu naudojatės ne „Android“, o „iOS“ operacine sistema veikiančiais įrenginiais, tai toli gražu nereiškia, kad esate saugūs. Programišiai uoliai kuria kenkėjiškas programas ir obuolio ženklu pažymėtiems įrenginiams. Pavyzdžiui, skaičiuojama, kad 2015 metais aptiktu virusu „XcodeGhost“ (jo platinimas laikomas pirmąja didelio masto „Apple Store“ platformos ataka) galėjo užsikrėsti daugiau kaip 128 mln. vartotojų visame pasaulyje, daugiausiai Kinijoje. Virusas leidžia platintojams neteisėtai rinkti vartotojų paskyrų duomenis, slaptažodžius, kurie vėliau gali būti panaudoti įvairiai nusikalstamai veikai.
Nors mobiliųjų programėlių parduotuves valdančios bendrovės deda daug pastangų, norėdamos jas apsaugoti ir užtikrinti vartotojų saugumą, programišiai nuolat ieško būdų platinti kenkėjiškas programas ir į platinimo platformas sugeba prasmukti. Kenksmingų programėlių kūrėjai tiek patobulėjo, kad gali apgauti ir dėmesingus tikrintojus. Programėlės peržiūros metu neretai slepiamas kenksmingas poveikis maskuojant kodą, kuris aktyvinamas tik vėliau, programai išplitus.
Prognozuojama, kad toks sukčiavimo būdas vis labiau populiarės, nes išmaniųjų telefonų ir toliau įsigyjama vis daugiau, daugėja ir šiems įrenginiams skirtų programėlių. Tai liudija ir įvairi statistika: skaičiuojama, kad pirmą šių metų ketvirtį, palyginti su tuo pačiu praėjusių metų laikotarpiu, bandymų platinti kenkėjišką programinę įrangą mobiliesiems įrenginiams skaičius Europoje išaugo 500 procentų.
Veiksmingiausia apsauga
Kaip apsaugoti savo išmaniuosius įrenginius, duomenis ir finansus nuo kenkėjiškų programų ir sukčių bei programišių atakų? Šiuo atveju galioja tas pat svarbiausias principas, kurį nuolat primename ir kalbėdami apie apsaugą nuo įprastais, skambučiais, žinutėmis ar elektroniniais laiškais atakuojančių sukčių. Būkite itin budrūs.
Visų pirma, programėles rekomenduojame siųstis tik iš patikimų platintojų, tokių kaip „Google Play“ ar „App Store“. Kaip minėjome, net ir šioms parduotuvėms ne visuomet pavyksta užtikrinti, kad absoliučiai visos programėlės būtų visiškai saugios. Bet jos bent jau atlieka kruopščią atranką ir patikrą, dėl ko visiškai negalime būti tikri programėles siųsdamiesi iš trečiųjų šalių. Vadovautis paprasta taisykle, kad, jei u programėlės nėra patikimoje platformoje, tai jos nebus ir mano telefone, galėtų būti gana veiksminga.
Antra, net jei ir ketinate siųstis programėlę iš patikimo šaltinio, neskubėkite. Skirkite kelias minutes ir peržvelkite ją jau įsidiegusių vartotojų komentarus. Ypač verta atkreipti dėmesį į atsiliepimus, kuriuose nurodoma, kad programėlė veikia nesklandžiai, ne taip, kaip tikėtasi, vartotojas turėjo neįprastos ar blogos patirties ja naudodamasis. Visuomet verta savęs paklausti: ar man tikrai būtinai reikia šios programėlės?
Trečia, jeigu jau programėlę įsidiegėte ir iš karto paprašoma leidimo atsisiųsti ir įdiegti atnaujinimus, itin sukluskite. Iš patikimos parduotuvės turėtumėte atsisiųsti naujausią programėlės versiją. Jeigu ją kaipmat prašoma atnaujinti, tikėtina, kad tokiu būdu naudojant kenkėjišką įrangą mėginama atsiųsti papildomas funkcijas, kurios gali būti pavojingos. Taip pat atidžiai įvertinkite visus naujosios programėlės prašymus leisti naudotis viena ar kita telefono funkcija, ypač atsargiai įvertinkite prašymus leisti tvarkyti bet kokias duomenų siuntimo (pavyzdžiui, SMS žinučių) funkcijas.
Ketvirta, pasirūpinkite, kad jūsų įrenginyje būtų įdiegta naujausia operacinės sistemos versija. Gali būti, kad jūsų įrenginiui ji jau nebetinka. Tokiu atveju vertėtų pagalvoti apie naujesnio telefono įsigijimą – ne dėl mados, bet dėl saugumo.
Galiausiai įsidiekite iš patikimų gamintojų įsigytas antivirusines programas ir rūpinkitės įrenginio higiena: reguliariai peržiūrėkite įdiegtas programas, ištrinkite nebenaudojamas Ką??. Ypatingą dėmesį atkreipkite į programėles, kurių neatsimenate įdiegę patys. Kaip daugelyje kitų gyvenimo sričių, taip ir kalbant apie išmaniųjų įrenginių saugumą verta atsiminti, kad pati veiksmingiausia apsaugos priemonė – mūsų pačių atsargumas ir apdairumas.
Vilija Nausėdaitė, SEB banko valdybos narė, Stebėsenos ir prevencijos tarnybos vadovė