Mobilo ierīču lietotājiem bīstamākās kaitnieciskās programmatūras
Pērn kiberuzbrukumu skaits mobilajām ierīcēm visā pasaulē ir teju dubultojies, liecina tehnoloģiju medija “Techradar” publicētā informācija*. Tāpēc mobilo sakaru operatora BITE tehnoloģiju eksperti ir apkopojuši informāciju par bīstamākajām kaitnieciskajām programmatūrām, kas var apdraudēt mobilās ierīces: kā tās atpazīt, kādu ļaunumu tās var nodarīt un kā no tām pasargāt savas ierīces ikdienā.
Attīstoties mobilajām tehnoloģijām, mobilās ierīces aizvien biežāk aizstāj datoru – tās tiek izmantotas gan saziņai, gan arī sensitīvu datu uzglabāšanai, tiešsaistes maksājumiem u.tml. Tieši tāpēc šīs ierīces kļūst aizvien saistošākas kibernoziedzniekiem, kuri vēlamo mērķu sasniegšanai izmanto dažādas kaitnieciskas programmatūras, tostarp vīrusus.
“Dažādu drošības risinājumu – ugunsmūra programmatūru, antivīrusu u.c. – pieprasījums mobilo ierīču lietotāju vidū nepārtraukti palielinās. Piemēram, BITES dati liecina, ka pērn, salīdzinot ar 2017.gadu, cilvēku skaits, kuri izmanto antivīrusa risinājumu, kas darbojas operatora tīklā, pieauga teju uz pusi. Neraugoties uz to, kopumā izpratne par šādu risinājumi nozīmi sabiedrībā vēl tikai veidojas,” skaidro BITES tehnoloģiju eksperts Dainis Dembovskis.
Viņš norāda, ka bīstamāko kaitniecisko programmatūru vidū ir gan spiegprogrammatūras, gan izspiedējvīrusi, no kurām populārākās ir: spiegprogrammatūra “Trojan.Agent” un izspiedējvīruss “WannaCry”.
Spiegprogrammatūras var “inficēt” jebkuru ierīci, kas pieslēgta internetam
Spiegprogrammatūras ir īpaši bīstamas, jo var “inficēt” jebkuru mobilo ierīci, kas pieslēgta internetam, un darbojas, tev par to pat nenojaušot. Tās pilda noteiktas kibernoziedznieku komandas – kopē ierīces datus uz noteiktiem serveriem vai iztukšo upura bankas kontu u.tml.
Par šo programmatūru klātbūtni ierīcē var liecināt, piemēram, izmaiņas interneta pārlūka iestatījumos, mobilo sakaru rēķini par neizskaidrojamiem starptautiskajiem zvaniem, ierīces darbības palēnināšanās, neskaitāmu “pop-up” reklāmas logu parādīšanās, atverot interneta pārlūku, kā arī nezināmiem adresātiem nosūtīti e-pasti.
Viena no bīstamākajām spiegprogramatūrām ir “Trojan.Agent”, kas nokļūst viedtālrunī, “izliekoties” par citām programmām un failiem, kurus lietotājs ir lejupielādējis ierīcē. Šai programmatūrai ir vairāki paveidi un tās kaitniecisko darbību spektrs ir visai plašs. Piemēram, “Trojan Agent” zog bankas datus, dzēš failus, kā arī var lejupielādēt ierīcē citas kaitnieciskas programmatūras vai nosūtīt no tās maksas īsziņas.
Savukārt sniegprogrammatūras “Adware” un “Spyware” vairāk koncentrējas interneta pārlūkos, kur ievāc informāciju par ierīces saimnieka darbībām, piemēram, kādas interneta vietnes viņš apmeklē un kādu informāciju meklē. Šādi iespējams iegūt arī visnotaļ kompromitējošus datus, ko kibernoziedznieki parasti pārdod vai nopludina tīmeklī. Tāpat viņi iegūtos datus var izmantot, lai veidotu speciālus reklāmas logus, interneta vietnes u.tml., kas “seko” cilvēkiem ar noteiktiem interneta lietošanas paradumiem.
“Vienkāršākais un ātrākais veids, kā atbrīvoties no spiegprogrammatūrām, ir atjaunot ierīcē rūpnīcas iestatījumus. Tomēr šajā gadījumā visi dati, kas atrodas ierīcē, tiks dzēsti, tāpēc ir jāveido datu rezerves kopijas “mākonī”. Vienlaikus jāņem vērā, ka spiegprogrammatūras var inficēt arī šīs rezerves kopijas, tādēļ ieteicams izmantot uzticamus mākoņpakalpojumu servisus, kas tiek aizsargāti ar antivīrusa programmatūrām,” iesaka BITES eksperts.
Vēršot uzmanību uz to, ka kiberuzbrukumu sekas var būt neprognozējamas, viņš arī aicina mobilo ierīču lietotājus ikdienā rūpīgāk izvērtēt savas aktivitātes internetā – nelejupielādēt apšaubāmas mobilās aplikācijas, nevērt vaļā aizdomīgus e-pastus, failus un saites, kā arī neapmeklēt nezināmas interneta vietnes u.tml., jo pieredze liecina, ka visbiežāk mobilās ierīces tiek “inficētas” ar kaitnieciskām programmatūrām to lietotāju neuzmanības dēļ.
Izspiedējvīrusi uzbrūk viļņveidīgi, taču ar daudz lielāku vērienu
Otra bīstamākā kaitniecisko programmatūru grupa ir tā dēvētie izspiedējvīrusi. Par to klātbūtni ierīcē parasti liecina informatīvi logi, kas parādās mobilās ierīces ekrānā pēc tās izslēgšanas. Ar to palīdzību kibernoziedznieki informē par savām prasībām, piemēram, par to, ka ierīce ir bloķēta un tiks atbloķēta tikai tad, kad uz norādīto bankas kontu tiks pārskaitīta noteikta naudas summa.
Viens no zināmākajiem izspiedējvīrusiem ir “WannaCry”, kas satricināja pasauli 2017.gadā. Tā vērienīgā uzbrukuma laikā tika “inficētas” ierīces ar “Microsoft Windows” operētājsistēmu, turklāt maksa par šifrēto datu atgriešanu bija ne vien nesamērīgi augsta, bet arī tika pieprasīta kriptovalūtā.
Nedaudz mazāku rezonansi ir ieguvuši tādi izspiedējvīrusi kā “Bad Rabbit” un “Sam Sam”, kuri darbojas līdzīgi “WannaCry”, taču “upuru” papildu “motivācijai” paziņojumiem par atlīdzību tiek pievienota arī laika atskaite. Taču neatkarīgi no izspiedējvīrusa veida, saskaroties ar tādu, var nākties šķirties gan no visiem datiem, kas atrodas ierīcē, gan to kopijām, kas tiek uzglabātas “mākonī”.
D. Dembovskis norāda, ka bloķēta pieeja mobilajam telefonam vai planšetdatoram un paziņojums, ka to var atbloķēt pārskaitot noteiktu naudas summu uz norādīto bankas kontu, ir skaidrs signāls tam, ka ierīci skāris izspiedējvīruss. Kibernoziedznieku prasību īstenošana ne vienmēr attaisno cerības, jo viņi bieži nepilda savus solījumus: neatsūta pieeju šifrētajiem datiem, datu atšifrēšanas process var tikt veikts nepilnīgi, dati var tikt bojāti, kā arī pēc vienas izpirkuma summas samaksāšanas var tikt pieprasīta nākamā. Tāpēc šādos gadījumos ieteicams vērsties ierīču servisa centrā.
Ja ierīce nav bloķēta, akli paļauties uz paziņojumiem, ka tā ir “inficēta”, un īstenot tajos norādītās darbības, piemēram, pārstartēt ierīci, atvērt noteiktu interneta vietni vai pārskaitīt norādīto summu, arī nav ieteicams. Īpaši, ja ierīcē uzglabāto datu aizsardzībai tiek izmantots antivīruss. Jo arī aiz šiem paziņojumiem var slēpties vīrusi. Šādos gadījumos ieteicams atjaunot ierīcē rūpnīcas iestatījumus.
“Lai mazinātu kiberdrošības riskus, ir svarīgi ikdienā īstenot preventīvus to aizsardzības pasākumus, piemēram, izmantot antivīrusu un ugunsmūru risinājumus, kas pastāvīgi skenē ierīci, kā arī regulāri instalēt ierīces programmatūras atjauninājumus,” tā BITES eksperts.
* “Techradar” publikācija: https://www.techradar.com/news/mobile-malware-attacks-double-in-2018