Ar galėjote pagalvoti, kad jūsų nuotraukos blogose rankose kainuos daugiau nei auksas? Nauja kibernetinių nusikaltėlių kenkėjiška programa, pasislėpusi po šimtais nekaltų programėlių, aktyviai taikosi į „Android“ vartotojų asmeninius duomenis. Ši grėsmė jau gali pasiekti ir Lietuvą, perspėja Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Inovatyvūs atakų metodai
Kibernetinio saugumo įmonė „McAfee Mobile Research Team“ neseniai nustatė daugiau nei 280 programų, kurios naudojamos kaip platformos, skirtos išplatinti „SpyAgent“ kenkėjiškai programai. „McAfee“ atskleidžia, kad programėlės apima įvairias kategorijas, tokias kaip valstybinės įstaigos, elektroninė bankininkystė ir komunalinės paslaugos, taip pritraukdamos plačią vartotojų auditoriją.
„Nuo pramogų iki darbo įrankių – kibernetiniai sukčiai neaplenkia nė vienos srities. Jie meistriškai slepia kenkėjiškas programas nekaltose programėlėse, tokiose kaip filmų žiūrėjimo ar netgi žaidimų programėlės. Tai leidžia jiems lengvai apeiti jūsų budrumą ir nepastebimai vykdyti savo kenkėjišką veiklą. Pavyzdžiui, atsidarius tokią programėlę gali ilgiau suktis „užsikrovimo langas“ ar atsirasti tuščias ekranas, kuris maskuos žalingus veiksmus. Įprastai žmogus pagalvotų, kad tai laikinas įrenginio strigimas, o iš tikrųjų tuo metu nutekinami jūsų duomenys“, – sako M. Užupis.
„SpyAgent“ yra naujos kartos kenkėjiška programa, kuri slapta renka visą jūsų informaciją: kontaktus, SMS žinutes ir nuotraukas. Vėliau siunčia ją į nuotolinį serverį, kur jautri informacija gali būti panaudota įvairiems piktavališkiems kėslams.
Nusikaltėliai daugiausia domisi nuotraukomis, nes jose ieško slaptažodžių, kuriuos žmonės naudoja savo kriptovaliutų piniginėms. Tai ypač aktualu šiandien, kai kriptovaliutos tampa vis populiaresnės.
Kaip apsisaugoti?
„Atkreipkite dėmesį į bet kokius įkyrius ženklus programėlėje, pavyzdžiui, didelį kiekį erzinančių reklamų ar iššokančių langų. Norėdami apsisaugoti nuo kibernetinių grėsmių, visada būkite atidūs įtartinoms nuorodoms el. laiškuose ir SMS žinutėse. Įdiekite programas iš patikimų šaltinių, tokių kaip „Google Play“ ar „App Store“. Reguliariai atnaujinkite savo įrenginio operacinę sistemą ir visas įdiegtas programas. Svarbiausia, kad ir iš kur siųstumėtės programėles, – būkite akyli, nes 100 proc. apsaugos nuo kibernetinių pavojų negarantuoja niekas“, – sako M. Užupis.
Kibernetinio saugumo eksperto teigimu, prieš suteikdami programoms bet kokius leidimus, atidžiai perskaitykite, prie kokių duomenų programėlė prašo prieigos. Venkite viešų „Wi-Fi“ tinklų jautriai informacijai ir naudokite stiprius, unikalius slaptažodžius visoms savo paskyroms.
Nors „Google“ atstovai skelbia, kad nerado jokių įrodymų apie „SpyAgent“ kenkėjišką programą „Play Store“, JAV veikianti debesijos paslaugų saugumo įmonė „Zscaler“ dar anksčiau šiemet yra paskelbusi apie daugiau nei 90 kenkėjiškų programėlių oficialioje „Android“ programėlių platformoje.
„Google“ naudojantiems „Android“ įrenginius pataria apsisaugoti su „Google Play Protect“ funkcija. Prieš atsisiunčiant programas iš „Google Play“ parduotuvės, ši programa jas nuskaito ir įsitikina, jog siunčiamos naujos programos nėra kenksmingos.
„Google Play Protect“ jau yra automatiškai integruota „Android“ operacinėje sistemoje, tačiau „Google“ rekomenduoja naudotojams patikrinti, ar ji nebuvo išjungta. Norėdami tai padaryti, atidarykite „Google Play“ programą, paspauskite ant savo profilio piktogramos, pasirinkite „Nustatymai“, tada įsitikinkite, kad yra įjungta parinktis „Skenuoti programas su „Play Protect“.
Dave’as Kleidermacheris, „Android“ saugumo ir privatumo inžinerijos viceprezidentas, sako, kad dabartinė „Google Play Protect“ versija kasdien nuskaito daugiau nei 200 milijardų „Android“ programėlių. Tai reiškia, kad daugiau nei 3 milijardai žmonių visame pasaulyje, naudojančių „Android“ įrenginius, yra atsparesni kibernetiniams pavojams.