Naujos grėsmės jūsų išmaniajam įrenginiui: užkimba ir patyrę

2015 m. kovo 25 d. 15:22
Eimantas Mikšys
Sėkmingai įgyvendintos atakos prieš asmeninius kompiuterius vis aktyviau yra išbandomos mobiliųjų įrenginių lygmenyje. Kyla rimtas pavojus – išmanieji telefonai dažniausiai turi saugumo spragų, todėl bet kuris jo naudotojas yra potencialus piktatadarių taikinys. Naujausi kenkėjų gamintojų kūriniai rodo, kad išmanieji įrenginiai tapo itin patraukliu grobiu.
Daugiau nuotraukų (1)
Vien 2013-aisiais per šešis mėnesius prieš „Android“ operacinės sistemos vartotojus kasdien vidutiniškai buvo atliktos 5768 atakos. Remiantis suomių „F-Secure Corp“ atlikto mobiliųjų grėsmių tyrimo rezultatais, 2014-aisiais per pirmąjį ketvirtį daugiau nei 99 procentai naujų kenkėjiškų mobiliesiems įrenginiams atakų buvo skirta būtent „Android“ sistemai.
Tačiau tai nereiškia, kad kitų operacinių sistemų naudotojai gali būti visiškai ramūs. „Symantec“ duomenys skelbia, kad 2013-aisiais atakų prieš „iOS“ skaičius išaugo 82 procentais.
Taigi kokios grėsmės mūsų laukia?
Apgaulingos programos
Kaip ir naudojantis asmeniniu kompiuteriu, taip ir mobiliuoju telefonu – „blogiukai“ siekia sukurti įspūdį, kad naudojatės tikra programa, siekdami išgauti jūsų privačius duomenis, gauti prieigą prie verslo sistemų, priversti spausti pateiktas nuorodas.
Virusų kūrėjai tobulėja sparčiau nei jums gali atrodyti. Atidarius užkrėstą el. laiško priedą ar spustelėjus nuorodą virusas gali būti įdiegtas ne tik telefone, bet ir „persimesti“ į kitus jūsų ar darbovietės įrenginius (pvz., nešiojamąjį kompiuterį). Būkite atidesni – atkreipkite dėmesį į siuntėjo el. paštą ir neatidarykite priedų, jei kilo nors menkiausias įtarimas, kad tai gali būti piktadarių darbas.
Egzistuoja net kenkėjiškos programos, gebančios užšifruoti telefone esančius duomenis – jos užrakins prieigą prie visų telefone esančių failų, nebent per nurodytą laiką sumokėsite reikalaujamą išpirką. Jei tapote tokių sukčių auka, specialistai pataria tokiu pasiūlymu nesinaudoti – pervedę pinigus finansiškai paremsite įsilaužėlius, o jokių garantijų dėl failų iššifravimo niekas nepateikia.
Dažniausias kenkėjiškų programų šaltinis – rankiniu būdu iš įvairių tinklalapių (t.y. ne „Google Play“ parduotuvės) parsisiųsti vaizdo leistuvai.
Užkrėsti tinklai
Nebūtina užkrėsti visų įmonės įrenginių, kad gautumėte visą verslo informaciją. Pakanka patekti į tinklą.
Įsivaizduokite paprastą scenarijų: „Android“ įrenginys buvo apkrėstas ir vartotojas nieko neįtaria. Jis mano, kad parsisiuntė oficialią naujienų programėlę. Ši siunčia visus duomenis iš telefono programišiams. Jei įrenginys dalinasi „Wi-fi“ prieiga su kitais, piktavaliai gali pasiekti ir asmeninių kompiuterių ar kitų prie tinklo prijungtų įrenginių informaciją. Taigi į įsilaužėlių rankas gali pakliūti ne tik telefone, bet ir kituose prie tinklo prijungtuose įrenginiuose esantys duomenys.
Nesaugios bankų sąskaitos
Kenkėjiškos atakos gali būti panaudotos ir prieš jūsų piniginę. Programišiai, užkrėtę jūsų kompiuterį, gali netgi naudoti hibridines atakas. Pavyzdžiui, nustatyti, kada jungiatės prie elektroninės bankininkystės ir išsaugoti prisijungimo duomenis. Jie taip pat gali sukurti įspūdį, esą bankas dėl padidėjusio saugumo siūlo atsisiųsti programėlę. Jei paspausite, suvesite telefono numerį bei elektroninį paštą, greičiausiai gausite SMS žinutę su nuoroda, iš kurios galėsite atsisiųsti tikrai kenkėjišką programą. Kai ji bus jūsų telefone, sukčiai galės valdyti tiek jūsų kompiuterį, tiek telefoną.
Nepageidaujami pavojai
Nors jos nėra griežtai klasifikuojamos kaip kenkėjiškos, potencialiai nepageidaujamos programėlės išsikovoja vis daugiau saugumo ekspertų dėmesio. Jų skaičius „Android“ operacinėje sistemoje turėtų vis didėti. Tokios programėlės gali nukreipti jus į agresyvios reklamos tinklus, sekti jūsų veiklą bei buvimo vietą, kaupti jūsų informaciją. Tokių programėlių kūrėjai pelnosi vartotojams rodydami ne tik reklamas, bet ir pornografinį ar kitą žalingą turinį.
Įmonės dažnai stengiasi išjungti trečiųjų šalių programėles, norėdamos apsaugoti savo duomenis ir sukurti darbo aplinką be potencialiai žalingo turinio.
Priešas – patys vartotojai
Nepaisant nepaliaujamo mobiliųjų įrenginių naudojimo, nepanašu, kad jų vartotojai taptų apdairesni ir skirtų daugiau dėmesio saugumui. Remiantis 2012-aisiais atlikto „Symantec“ grėsmių tyrimo rezultatais, 44 procentai vartotojų nežino apie galimas saugumo priemones. Kitais metais šis skaičius išaugo iki 57 procentų. Tai susiję ir su tuo, kad senesnių modelių telefonų šeimininkai, pakeitę juos į kur kas daugiau galimybių turinčius išmaniuosius įrenginius, nepasidomėjo galimomis grėsmėmis.
Žvelgiant į ateitį, ekspertai sutinka, kad atakos prieš mobiliųjų įrenginių vartotojus tik dažnės, kadangi vartotojai į juos perkelia vis daugiau jautrios informacijos. Nusikaltėliai ir toliau ieškos būdų, kaip monetizuoti kenkėjiškas veiklas, atliekamas per socialinius tinklus bei debesijos platformas. Apsisaugosite, jei susipažinsite su saugumo priemonėmis, kurių reikia imtis, naudojantis mobiliaisiais įrenginiais.
Be to, sukčiams jūsų socialiniai ryšiai ir telefone esanti adresų knyga – tikras lobis. Todėl mobiliųjų programėlių skaičius – nuo potencialiai nepageidaujamų iki kenkėjiškų – tik didės. Nesisiųskite jokių programėlių, jei jų nežinote arba jei ją siūloma atsisiųsti ne iš autorizuotų parduotuvių.
Po padidinamuoju stiklu ir toliau liks e. bankininkystės ir mobiliųjų mokėjimų sektorius. Verslininkai suinteresuoti, kad kuo daugiau vartotojų naudotųsi banko paslaugomis mobiliuosiuose įrenginiuose, tačiau tuo suinteresuoti ir sukčiai. Netolimoje ateityje pasirodysiantis „Samsung Pay“ sprendimas, tobulinama „Apple Pay“ sistema yra tik keletas tokio pobūdžio iššūkių, su kuriais susidurs saugumo specialistai šiemet.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.