Būk saugus elektroninėje erdvėje!

Mobilieji virusai

*spausdinti*

Išmaniesiems telefonams sukurtos kenkėjiškos programinės įrangos yra daug ir įvarios. Dalis jos patenka su įrašomomis programomis, kita dalis – plinta savarankiškai. Priešingai nei seniau, dabar kenkėjiška programinė įranga gali padaryti daugiau žalos, kadangi mobilieji įrenginiai dabar saugo daugiau ir svarbesnės informacijos, kurios praradimas gali sukelti nemažų problemų.

Išmaniųjų telefonų kenkėjiškos programinės įrangos tipai 2016 metais buvo pasiskirstę taip:

 

Norėdami aiškiau suvokti mobiliųjų kenkėjiškų programų keliamas grėsmes, galime panagrinėti pagrindines jų rūšis.

Reklaminės programos (Adware, kartais kalbant apie mobiliuosius įrenginius naudojamas terminas Madware) - tai agresyvi reklama, nukreipta į išmaniųjų telefonų ir planšetinių kompiuterių naudotojus. Ją vartotojai dažniausiai parsisiunčia kartu su nemokamomis programėlėmis. Tačiau būtent dėl to, kad reklama pasiekia vartotojus ir atneša pelno programėlių kūrėjams, jos nemokamos. Nepageidaujama reklama pasireiškia netikėtai atsiveriančiais erzinančiais langais, nukreipia vartotoją į reklaminius interneto puslapius, siunčia vartotojui reklamines žinutes net kai jis nesinaudoja įdiegta mobiliąja programėle, pakeičia telefono skambėjimo toną ir pan.

Rizikingos programos (Risk Tool) - tai potencialiai pavojinga programinė įranga. Tam, kad galėtų tinkamai veikti, ji paprastai turi prieigą prie kritinių sistemos resursų. Tačiau yra nustatyta saugumo spragų, kurias gali išnaudoti kenkėjiškos programos ir „Risk Tool“ tipo programas paversti taip pat kenkėjiškomis. Dažniausiai „Risk Tool“ programų rūšiai priskiriami nuotoliniam administravimui skirti įrankiai, įrenginių diagnostikos įrankiai, pokalbių programų programinė įranga. „Risk Tool“ programas atpažįsta mobiliuosiuose įrenginiuose įdiegtos antivirusinės programos.

Trojos arkliai (Trojan). Ši kenkėjiškos programinės įrangos rūšis yra pati populiariausia tarp internetinių nusikaltėlių. Įprastai„Trojos arkliai“ į sistemą patenka kartu su legaliomis programomis, kaip jų dalis. Dažnai „Trojos arkliai“ pateikiami kaip kokia nors naudinga programa. Atrandama vis naujų ar modifikuotų „Trojos arklių“ versijų.

SMS „Trojos arklių“ (Trojan-SMS)  paskirtis siųsti padidinto tarifo SMS žinutes iš Jūsų išmanaus telefono. Nusikaltėliai iš to gauna finansinės naudos, nes SMS žinutės siunčiamos paslaugų teikėjams, nesuinteresuotiems grąžinti pinigų už neteisėtai išsiųstas žinutes.

Pernešėjai „Trojos arkliai“ (Trojan-Dropper). Šios  programos stengiasi apsimesti teisėtomis ir, kadangi nevisada yra aptinkamos antivirusinės programinės įrangos, tokiu būdu patekusios į įrenginį atneša kenkėjišką programą. Kai tik Trojan-Dropper paleidžiama, ji įdiegia „Trojos arklį“ arba virusą įrenginyje.  

Šnipinėjantys “Trojos arkliai“ (Trojan-Spy) renka informaciją apie  vartotojus - SMS žinučių tekstus, veikiančias programas telefone,  interneto naršyklės istoriją ar net koordinates, kur Jūs esate. Tai atliekama nepastebimai ir be vartotojo įsikišimo.

Banko „Trojos arkliai“ (Trojan-Banker). Tokios programinės įrangos paskirtis yra vogti vartotojo prisijungimo duomenis, kai prisijungiama prie interetinių bankinių  ar elektroninio mokėjimo sistemų.

Siuntėjai „Trojos arkliai“ (Trojan-Downloader). Jų paskirtis - parsisiųsti į mobilųjį įrenginį kitas kenkėjiškas programas, pavyzdžiui,  kitus „Trojos arklius“ ar reklamines programas.

Išpirkos prašantys „Trojos arkliai“ (Trojan-Ransomware) gali užblokuoti išmanųjį įrenginį  arba, pavyzdžiui, pakeisti telefono PIN kodą. Pradinės prieigos teisės prie įrenginio gražinamos, vartotojui sumokėjus išpirką nusikaltėliams.

„Užpakalinių durų“ programos (Backdoor) sukuria slaptą priėjimą prie programos, apeinant visas saugumo priemones. Dažniausiai „užpakalinių durų“ programas įdiegia patys programų kūrėjai, norėdami turėti prieigą prie programos gedimo atveju. Šio tipo programos mažina mobiliojo įrenginio saugumą ir suteikia galimybę kibernetiniams nusikaltėliams įtraukti jį į mobiliuosius „Botnet“ tinklus ar kitą kenkėjišką veiklą. Taip pat reikia paminėti, kad „Užpakalinių durų“ programas yra sunku aptikti ir pašalinti.

 

Kaip atpažinti galimai kenkėjišką programinę įrangą – virusą?

Siekiant apsaugoti mobilųjį įrenginį, reikia tinkamai rinktis į jį įrašomas programėles. Didžiausia grėsmė „pasigauti“ virusą yra įrašinėjant programėles, parsisiųstas iš trečiųjų šalių tinklalapių. Jų dažniausiai nekontroliuoja autoritetingos kompanijos, tikrinančios programinį kodą. Tokiu būdu neapdairūs vartotojai įsirašo programėles, turinčias savyje dalį kenkėjiško kodo.

Išmaniųjų telefonų su „Android“ operacine sistema vartotojai yra supažindinami su kiekvienos

 2 pav. Teisės, kurių prašo suteikti  įdiegiama kenkėjiška programinė įranga

įdiegiamos programėlės prašomais leidimais naudotis vienais ar kitais telefono resursais (pvz., skambučių įrašymo ar peradresavimo, SMS žinučių siuntimo, prieigos prie išorinės ir vidinės telefono atminties, visateisės interneto prieigos ir kt.). Skirtingoms programėlėms reikalingi skirtingi leidimai (resursai). Reikia būti budriems ir atidžiai peržiūrėti, kokių prašoma leidimų. Pvz., jeigu norint įdiegti žaidimą, prašoma suteikti prieigą prie skambinimo funkcijos, skambučių peradresavimo, tai tikrai turėtų sukelti įtarimą. Tačiau prieigos prie šių funkcijų pagrįstai gali prašyti, pvz., pokalbių įrašymo programos.

Nediegiant programų, kurios atrodo įtartinos, galima maksimaliai sumažinti sistemos pažeidžiamumą.

Antrame paveikslėlyje galima matyti, kaip įdiegiant programėlę, reikalaujama per daug teisių.

 

Ženklai, kad Jūsų mobiliajame įrenginyje gali veikti kenkėjiška programa

Mobilusis įrenginys yra tarsi vartai į daugybę Jūsų asmeninių duomenų, o kenkėjiška programa yra sukurta tam, kad galėtų įsilaužti į Jūsų elektroninio pašto ar elektroninės bankininkystės paskyras arba programėles, esančias įrenginyje. Tad kuo daugiau laiko virusas yra įrenginyje, tuo daugiau duomenų jis gali pavogti ar ilgiau vykdyti įvairią kenkėjišką veiklą.

Kadangi virusas veikia slaptai ir apie savo veikimą vartotojo neinformuoja, pateikiame keletą ženklų, iš kurių galima spręsti apie jo egzistavimą.

Sunaudojama daugiau mobilaus interneto duomenų: kenkėjiška programa bando nepastebimai paleisti kitas programėles, kurios bando užmegzti ryšį su internetu, gauti ar nutekinti duomenis.

Stringantis programėlių veikimas: kenkėjiška programinė įranga naudoja daug mobilaus įrenginio resursų, o likusiųjų nepakanka tinkamam operacinės sistemos arba  reikalingų programėlių veikimui.

Neįprastų iššokančių langų pasirodymas interneto naršyklėje: dažnos iššokančių langų reklamos, kuriuose reklamuojami įtartini produktai ar paslaugos, gali būti ženklas, jog  mobiliajame įrenginyje yra virusas. Neatidarinėkite tokių reklamų!

Padidėjusios sąskaitos už ryšio paslaugas: staiga padidėjusi išmaniojo telefono sąskaitą už SMS žinutes  gali būti kenkėjiškos programinės įrangos veiklos priežastis. Jums nežinant virusas gali siuntinėti  žinutes padidinto tarifo numeriams.

Atsiradusios nepageidaujamos programėlės įrenginyje: programėlės, kurias atsiunčia virusai sukurtos taip, kad jos atrodytų panašios į realias programėles ir jas būtų sunkiau identifikuoti kaip kenkėjiškas. Jei savo mobiliajame įrenginyje aptikote programėlę, kurios nesiuntėte, reikėtų patikrinti jos autentiškumą. Jei programėlė atrodo įtartinai, ištrinkite ją.

Spartesnis akumuliatoriaus (baterijos) išsikrovimas: kadangi įvairių programėlių (tiek kenkėjiškų, tiek ne kenkėjiškų)  veikla įrenginyje reikalauja elektros energijos, todėl, suprantama, jog papildoma, fone veikiančių kenkėjiškų programėlių veikla greičiau nei įprastai išeikvos baterijos energiją.

 

Šaltinis: 

https://securelist.com/mobile-malware-evolution-2016/77681/

https://www.maketecheasier.com/android-malware-signs-your-device-is-infected/

 

Užduokite mums klausimą

Dienos klausimas

Ar žinote, kas yra dviejų veiksnių (faktorių) autentifikacija?
Rezultatai

 

Naujienų prenumerata

Užsisakyti