Išmaniesiems telefonams sukurtos kenkėjiškos programinės įrangos yra daug ir įvairios. Dalis jos patenka su įrašomomis programomis, kita dalis plinta savarankiškai. Priešingai nei seniau, dabar kenkėjiška programinė įranga gali padaryti daugiau žalos, kadangi mobilieji įrenginiai dabar saugo daugiau ir svarbesnės informacijos, kurios praradimas gali sukelti nemažų problemų.
Išmaniųjų telefonų kenkėjiškos programinės įrangos tipai 2016 metais buvo pasiskirstę taip:
[[#ex]]
Mobiliųjų kenkėjiškų programų rūšys
Kad būtų aiškiau, kokios kyla grėsmės, toliau pateikiame pagrindinių kenkėjiškų programų rūšių aprašymus:
Reklaminės programos (angl. Adware, kartais kalbant apie mobiliuosius įrenginius vartojamas anglų k. terminas Madware) – tai agresyvios reklamos, nukreiptos į išmaniųjų telefonų ir planšetinių kompiuterių naudotojus. Ją naudotojai dažniausiai parsisiunčia kartu su nemokamomis programėlėmis. Tačiau būtent dėl to, kad reklama pasiekia įrenginių naudotojus ir atneša pelno programėlių kūrėjams, jos ir yra nemokamos. Nepageidaujama reklama pasireiškia netikėtai atsiveriančiais, erzinančiais langais, nukreipianaudotoją į reklaminius interneto puslapius, siunčia vartotojui reklamines žinutes, net kai jis nesinaudoja įdiegta mobiliąja programėle, pakeičia telefono skambėjimo toną ir pan.
Rizikingos programos (angl. Risk Tool) – tai potencialiai pavojingos programinės įrangos. Tam, kad galėtų tinkamai veikti, rizikingos programos paprastai turi prieigą prie kritinių sistemos resursų, tačiau yra nustatyta, kad jos turi saugumo spragų, kurias gali išnaudoti kenkėjiškos programos ir jas paversti taip pat kenkėjiškomis. Dažniausiai rizikingų programų rūšiai priskiriami nuotoliniam administravimui skirti įrankiai, įrenginių diagnostikos įrankiai, pokalbių programų programinė įranga. Šias programas atpažįsta mobiliuosiuose įrenginiuose įdiegtos antivirusinės programos.
Trojos arkliai (angl. Trojan horse). Ši kenkėjiškos programinės įrangos rūšis yra pati populiariausia tarp internetinių nusikaltėlių. Įprastai Trojos arkliai į sistemą patenka kartu su legaliomis programomis, kaip jų dalis. Dažnai Trojos arkliai pateikiami kaip kokia nors naudinga programa. Atrandama vis naujų ar modifikuotų Trojos arklių versijų:
SMS Trojos arkliai (angl. Trojan-SMS). SMS Trojos arklių paskirtis siųsti padidinto tarifo SMS žinutes iš jūsų išmanaus įrenginio, taip didindami mobiliojo ryšio sąskaitą ir padėdami užsidirbti šio viruso kūrėjams.
Trojos arkliai pernešėjai (angl. Trojan-Dropper). Kadangi šios programos atrodo kaip teisėtos, antivirusinės programinės įrangos ne visada jas aptinka, o patekusios į įrenginį, jos atneša kenkėjišką programą. Paleistas Trojos arklys pernešėjas iš karto įdiegia Trojos arklį arba virusą įrenginyje. Šnipinėjantys Trojos arkliai (angl. Trojan-Spy) renka informaciją apie vartotojus: SMS žinučių tekstus, veikiančias programas mobiliajame telefone, interneto naršyklės istoriją ar net koordinates, kur Jūs esate. Tai atliekama nepastebimai ir be naudotojo įsikišimo.
Banko Trojos arkliai (angl. Trojan-Banker). Tokios programinės įrangos paskirtis yra vogti naudotojo prisijungimo duomenis, kai prisijungiama prie internetinių banko ar elektroninio mokėjimo sistemų.
Trojos arkliai siuntėjai (angl. Trojan-Downloader). Jų paskirtis – parsiųsti į mobilųjį įrenginį kitas kenkėjiškas programas, pavyzdžiui, kitus Trojos arklius ar reklamines programas.
Išpirkos prašantys Trojos arkliai (angl. Trojan-Ransomware) gali užblokuoti išmanųjį įrenginį arba, pavyzdžiui, pakeisti telefono PIN kodą. Pradinės prieigos teisės prie įrenginio grąžinamos, naudotojui sumokėjus išpirką nusikaltėliams.
„Užpakalinių durų“ programos (angl. Backdoor) sukuria slaptą priėjimą prie programos, apeinant visas saugumo priemones. Dažniausiai „Užpakalinių durų“ programas įdiegia patys programų kūrėjai, norėdami turėti prieigą prie programos gedimo atveju. Šio tipo programos mažina mobiliojo įrenginio saugumą ir suteikia galimybę kibernetiniams nusikaltėliams įtraukti jį į mobiliuosius botnetus ar kitą kenkėjišką veiklą. Taip pat reikia paminėti, kad „Užpakalinių durų“ programas yra sunku aptikti ir pašalinti.
[[#ex]]
Kaip atpažinti galimai kenkėjišką programinę įrangą – virusą?
Siekiant apsaugoti mobilųjį įrenginį nuo virusų, reikia tinkamai rinktis į jį įrašomas programėles. Didžiausia grėsmė parsisiųsti virusą yra įrašinėjant programėles, parsisiųstas iš trečiųjų šalių tinklalapių. Jų dažniausiai nekontroliuoja autoritetingos kompanijos, tikrinančios programinį kodą. Tokiu būdu neapdairūs vartotojai įsirašo programėles, turinčias savyje dalį kenkėjiško kodo.
Išmaniųjų telefonų su „Android“ operacine sistema vartotojai yra supažindinami su kiekvienos įdiegiamos programėlės prašomais leidimais naudotis vienais ar kitais telefono resursais (pvz., skambučių įrašymo ar peradresavimo, SMS žinučių siuntimo, prieigos prie išorinės ir vidinės telefono atminties, visateisės interneto prieigos ir kt.). Skirtingoms programėlėms reikalingi skirtingi leidimai (resursai). Reikia būti budriems ir atidžiai peržiūrėti, kokių prašoma leidimų. Pvz., jeigu norint įdiegti žaidimą, prašoma suteikti prieigą prie skambinimo funkcijos, skambučių peradresavimo, tai tikrai turėtų sukelti įtarimą. Tačiau prieigos prie šių funkcijų pagrįstai gali prašyti, pvz., pokalbių įrašymo programos. |
|
2 pav. Įrenginio resursai, prie kurių suteikti prieigą prašo įdiegiama kenkėjiška programinė įranga |
Ženklai, kad Jūsų mobiliajame įrenginyje gali veikti kenkėjiška programa
Mobilusis įrenginys yra tarsi vartai į daugybę Jūsų asmeninių duomenų, o kenkėjiška programa yra sukurta tam, kad galėtų įsilaužti į Jūsų elektroninio pašto ar elektroninės bankininkystės paskyras arba programėles, esančias įrenginyje. Tad kuo ilgiau virusas yra įrenginyje, tuo daugiau duomenų jis gali pavogti ar ilgiau vykdyti įvairią kenkėjišką veiklą.
Kadangi virusas veikia slaptai ir apie savo veikimą vartotojo neinformuoja, pateikiame keletą ženklų, iš kurių galima spręsti apie jo egzistavimą.
Sunaudojama daugiau mobilaus interneto duomenų
Sunaudojama daugiau mobilaus interneto duomenų: kenkėjiška programa bando nepastebimai paleisti kitas programėles, kurios bando užmegzti ryšį su internetu, gauti ar nutekinti duomenis.
Stringantis programėlių veikimas
Stringantis programėlių veikimas: kenkėjiška programinė įranga naudoja daug mobilaus įrenginio resursų, o likusiųjų nepakanka tinkamam operacinės sistemos arba reikalingų programėlių veikimui.
Neįprastų iššokančių langų pasirodymas interneto naršyklėje
Neįprastų iššokančių langų pasirodymas interneto naršyklėje: dažnai iššokantys pranešimų langai, kuriuose reklamuojami įtartini produktai ar paslaugos, gali būti ženklas, jog mobiliajame įrenginyje yra virusas. Neatidarinėkite tokių reklamų!
Padidėjusios sąskaitos už ryšio paslaugas
Padidėjusios sąskaitos už ryšio paslaugas: staiga padidėjusi išmaniojo telefono sąskaita už SMS žinutes gali būti kenkėjiškos programinės įrangos veiklos priežastis. Jums nežinant virusas gali siuntinėti SMS žinutes padidinto tarifo numeriais.
Atsiradusios nepageidaujamos programėlės įrenginyje
Atsiradusios nepageidaujamos programėlės įrenginyje: programėlės, kurias atsiunčia virusai sukurtos taip, kad jos atrodytų panašios į realias programėles ir jas būtų sunkiau identifikuoti kaip kenkėjiškas. Jei savo mobiliajame įrenginyje aptikote programėlę, kurios nesiuntėte, reikėtų patikrinti jos autentiškumą. Jei programėlė atrodo įtartinai, ištrinkite ją.
Spartesnis akumuliatoriaus (baterijos) išsikrovimas
Spartesnis akumuliatoriaus (baterijos) išsikrovimas: kadangi įvairių programėlių (tiek kenkėjiškų, tiek ne kenkėjiškų) veikimas įrenginyje reikalauja papildomos elektros energijos, dėl veikiančių kenkėjiškų programėlių greičiau nei įprastai išsieikvos baterijos energija.
[[#ex]]
Šaltiniai: