Dažniausias „simptomas“ – įrenginio sulėtėjimas
Beveik 20 proc. lietuvių per pastaruosius metus susidūrė su įtartinai veikiančiu įrenginiu, parodė šiemet „Huawei“ iniciatyva tyrimų bendrovės „Rait“ atlikta Baltijos šalių gyventojų apklausa. Dažniausiai pasitaikantis sutrikimas yra pastebimai ir be priežasties sulėtėjęs įrenginys – tą pastebi net 6 respondentai iš 10. Ekspertai įspėja, kad toks telefono veikimas gali reikšti, jog išmanusis apkrėstas kenkėjiškomis programomis.
„Įprastai manoma, kad lėtesnis įrenginio veikimas išimtinai susijęs tik su telefono nusidėvėjimu ar duomenimis „užkimšta“ vidine atmintimi. Vis tik pasaulio ekspertai sutaria, kad toks sutrikimas neretai reiškia įrenginyje esant užkratą. Kenkėjiškos programos dažniausiai be vartotojo leidimo telefono resursus naudoja neteisėtiems foniniams (angl. background) veiksmams atlikti – duomenų vagystei, ryšio kontrolei ar įrenginio funkcijų perėmimui. Būtent todėl atrodo, jog išmanusis sulėtėjęs be jokios priežasties, nors iš tikrųjų jo energija tiesiog naudojama mums nežinant“, – įspėja A. Granickas.
Dėl tos pačios priežasties vartotojai susiduria ir su kitokiais sutrikimais. Štai, pavyzdžiui, Lietuvoje gyvenantys respondentai taip pat dažnai pastebi, jog įrenginys be priežasties išsijungia, sulėtėja jo interneto ryšys (47 proc.), ypač daug telefonų resursų išnaudojama kai kurių programėlių veiklai (28 proc.), prašoma prieigos prie banko sąskaitos ar kitų duomenų (25 proc.).
Kitose Baltijos šalyse tendencija panaši – Latvijos ir Estijos gyventojai dažniausiai susiduria su tokiais pat sutrikimais. Vis tik čia neįprastas įrenginių veikimas pastebimas kiek rečiau nei Lietuvoje.
Įrenginius užkrečiame patys
Įprastai telefonuose kenkėjiškos programos gali atsirasti per apgaulės programėles (angl. rogue apps). Pastarosios atrodo lygiai taip pat, kaip mums įprastos, atlieka kūrėjų žadėtą funkciją. Bet iš tiesų jos sąmoningai sukurtos taip, jog apkrėstų įrenginius, neteisėtai naudotų nieko neįtariančių vartotojų informaciją ar kitaip kenktų telefonų savininkams, rašoma pranešime spaudai.
Vartotojų įrenginiuose šios programėlės atsiranda ne slapta, bet dėl žmonių neatidumo – jos atsisiunčiamos iš nepatikimų puslapių, o į jų prašomą prieigą nesigilinama, tad suteikiamas priėjimas prie asmeninių duomenų ar svarbiausių telefono funkcijų.
„Tokių programėlių praktiškai neįmanoma atsisiųsti iš oficialių parduotuvių – jų kūrėjai atsakingai atsirenka produktus, kad vartotojus pasiektų tik saugiausi. Pavyzdžiui, „AppGallery“ parduotuvėje, pirmiausiai, nustatome ir patikriname kūrėjų tapatybę, tuomet – ar programėlės nėra apgaulingos, kokių duomenų prieigos jos reikalauja, o galiausiai turime vietinius specialistus, kurie rankiniu būdu išbando parduotuvėje esančius produktus. Net ir jau vartotojų naudojamas programėles vis pakartotinai testuojame, atliekame vartotojų naudojimo patirties vertinimą, kad būtume tikri, kad šiuose produktuose niekas nepakito ir vartotojai jais toliau gali sėkmingai naudotis“, – sako A. Granickas.
Tad tokios programėlės į įrenginius dažniausiai patenka kitais būdais – per įtartinus atsisiuntimo adresus, kuriuos gauname, pavyzdžiui, el. laiškuose, SMS žinutėse ar randame nepatikimuose internetiniuose puslapiuose, reklaminiuose skydeliuose internete. Neramina tendencija, jog lietuviai bent kartą per pastaruosius metus yra atsisiuntę programėlių iš šių vietų.
„Huawei“ tyrimas atskleidė, kad beveik pusė respondentų yra atsisiuntę programėles iš interneto puslapių, 15 proc. – iš nuorodų el. laiškuose ar reklaminiuose skydeliuose, o dešimtadalis – iš nuorodų SMS žinutėse. Nerimą kelia ir tai, jog beveik pusė (40 proc.) respondentų neatsiminė bei negalėjo pasakyti, ar yra siuntęsi programėles iš tokių vietų. Tai reiškia, jog dalis vartotojų net neįtaria, jog jų įrenginiai apkrėsti ir gali netikėtai prarasti svarbius duomenis“, – įspėja A. Granickas.
Visose Baltijos šalyse dažniausiai programėlių atsisiuntimo vietos neatsimena mažesnių miestelių ir kaimo vietovių gyventojai bei įrenginiais mažiaus besinaudojantys vartotojai. Vis tik įvairius sutrikimus bent retkarčiais pastebi ir nepatikimais atsisiuntimo šaltiniais naudojasi visi respondentai, nepriklausomai nuo pajamų dydžio, amžiaus ar padėties visuomenėje. Tai rodo, jog tarp vartotojų dar stinga raštingumo kibernetinio saugumo srityje.
Kaip apsisaugoti?
Ekspertai pirmiausia pataria vengti įtartinų programėlių atsisiuntimo adresų, kuriuos randame el. laiškuose, SMS žinutėse ar nepatikimuose portaluose. Dažniausiai tokiose vietose esančios programėlės yra apgaulingos ir kenkėjiškos. Rekomenduojama produktus rinktis iš oficialių parduotuvių ar kūrėjų puslapių.
„Jei išsirinkote programėlę, kurios norite, patikrinkite, ar ji yra jūsų išmaniojo parduotuvėje, pavyzdžiui, „Huawei“ telefonuose esančioje „AppGallery“. Jei čia jos nerandate, peržvelkite oficialų kūrėjo puslapį – juose dažniausiai suteikiamos atsisiuntimo nuorodos. Jei programėlės atsisiųsti ir čia negalima, ieškokite kitų patikimų atsisiuntimo šaltinių arba verčiau pasirinkite pastarosios atitikmenį oficialioje parduotuvėje“, – pataria A. Granickas.
Apgaulės programėlės pavojingos ir todėl, kad prašo prieigos prie svarbių telefono funkcijų, kurias vėliau neteisėtai naudoja. Tad neatidūs vartotojai sutikdami su prieigos leidimais, programišiams suteikia tiesioginį kelią prie asmeninių duomenų.
„Prieš įsirašydami bet kokią išmaniąją programėlę, atidžiai patikrinkite, kokios prieigos ir prie kurių telefono funkcijų prašoma. Laikykitės esminės taisyklės – prieigos prašymas turi atitikti programėlės tiesiogines funkcijas. Pavyzdžiui, jei siunčiatės žemėlapių programėlę, jai gali prireikti prieigos prie jūsų vietos nustatymo, kad GPS nuorodos būtų tikslios. Bet jai tikrai nereikės jūsų mikrofono ar kameros valdymo galimybės, nes su tokia prieiga susijusių funkcijų joje tiesiog nėra. Jei tokios prieigos prašoma, tai turėtų kelti įtarimų“, – pataria A.Granickas.
Jei esate tikri, kad apgaulės programėles atpažinti galite, bet įtariate, kad netyčia jau esate įsidiegę vieną tokių, atkreipkite dėmesį, ar nepasireiškia anksčiau minėti įrenginio sutrikimai – nedidėja telefono išnaudojamos energijos kiekis, ar nesulėtėjusios gamintojo įrašytos programos. Jei telefono veikimas kelia įtarimų, nerizikuokite ir kaip įmanoma greičiau pašalinkite įtartinas programėles.
„Apgaulės programėlės dažniausiai veikia taip, kad neturėtumėte jos įjungti, kad ji atliktų savo neteisėtą funkciją. Todėl paprastas jos išjungimas ir nenaudojimas nuo duomenų vagystės jūsų neapsaugos. Programėlę reikės ištrinti – geriausia tai padaryti naudojant saugųjį telefono režimą (angl. Safe Mode)“, – pasakoja „Huawei“ ekspertas.