Būk saugus elektroninėje erdvėje!

Mobilieji virusai

Spausdinti

Išmaniesiems telefonams sukurtos kenkėjiškos programinės įrangos yra daug. Dalis jos patenka su įrašomomis programomis, kita dalis – plinta savarankiškai. Priešingai nei seniau, dabar kenkėjiška programinė įranga gali padaryti daugiau žalos, kadangi mobilieji įrenginiai dabar saugo daugiau ir svarbesnės informacijos, kurios praradimas gali sukelti nemažų problemų.

Siekdami pavaizduoti kenkėjiškos programinės įrangos pasiskirstymą pagal operacines sistemas, pateikiame palyginamąsias 2010–2013 metų diagramas (1 pav.).

1 pav. Kenkėjiškos programinės įrangos pasiskirstymas pagal operacines sistemas 2010–2013 metais. 


Kaip matome iš pateiktų diagramų, „Android“ platforma tapo pagrindiniu kenkėjiškos programinės įrangos kūrėjų taikiniu. 2013 metais įrenginiams su „Android“ operacine sistema atiteko net 98 proc. visų sukurtų kenkėjiškų programų. Tai lėmė didelis mobiliųjų įrenginių su Android operacine sistema populiarumas ir paprastesnės programėlių talpinimo taisyklės, leidžiančios šias talpinti „Google Play“ el. parduotuvėje.

Mobiliųjų telefonų kenkėjiškos programinės įrangos tipai pasiskirsto taip, kaip pavaizduota 2 pav.


2 pav. Mobiliųjų telefonų kenkėjiškos programinės įrangos tipai ir jų pasiskirstymas 2014 metais. Šaltinis „Kaspersky-Lab “ ataskaita (2014 m. II ketvirtis)

 

Norėdami aiškiau suvokti mobiliųjų kenkėjiškų programų keliamas grėsmes, galime panagrinėti pagrindines jų rūšis.

 

„Trojos arkliai“. Ši kenkėjiškos programinės įrangos rūšis yra pati populiariausia tarp internetinių nusikaltėlių. Įprastai„Trojos arkliai“ į sistemą patenka kartu su legaliomis programomis, kaip jų dalis. Dažnai „Trojos arkliai“ pateikiami kaip kokia nors naudinga programa. Atrandama vis naujų ar modifikuotų „Trojos arklių“ versijų. „Trojos arkliai“ įrašinėja pokalbius, vagia svarbius asmeninius duomenis, iš nuotolinių serverių į telefonus siunčia kenkėjišką programinę įrangą, skambina ar siunčia trumpąsias SMS žinutes trumpaisiais numeriais, kurių kaina yra daug didesnė nei įprastos SMS žinutės.

Labiausiai paplitęs „Trojos arklių“ tipas – SMS „Trojos arkliai“. Jų paskirtis – nepastebimai siųsti padidinto tarifo SMS žinutes. Nusikaltėliai iš to gauna finansinės naudos, nes SMS žinutės siunčiamos paslaugų teikėjams, nesuinteresuotiems grąžinti pinigų už neteisėtai išsiustas žinutes. Taip pat pastebima mobiliųjų banko „Trojos arklių“ plėtra. Mobilieji banko „Trojos arkliai“ perima SMS pranešimus su banko operacijų autorizavimo kodais ir siunčia juos kibernetiniams nusikaltėliams.

 

Reklaminės programos (Adware, kartais kalbant apie mobiliuosius įrenginius naudojamas terminas Madware) - tai agresyvi reklama, nukreipta į mobiliųjų telefonų ir planšetinių kompiuterių naudotojus. Ją vartotojai dažniausiai parsisiunčia kartu su nemokamomis programėlėmis. Tačiau būtent dėl to, kad reklama pasiekia vartotojus ir atneša pelno programėlių kūrėjams, jos nemokamos. Nepageidaujama reklama pasireiškia netikėtai atsiveriančiais erzinančiais langais, nukreipia vartotoją į reklaminius interneto puslapius, siunčia vartotojui reklamines žinutes net kai jis nesinaudoja įdiegta mobiliąja programėle, pakeičia telefono skambėjimo toną ir pan.


Rizikingos programos (Riskware). Šios rūšies programos vadinamos potencialiai pavojinga programine įranga. Tam, kad galėtų tinkamai veikti, ji paprastai turi prieigą prie kritinių sistemos resursų. Tačiau yra nustatyta saugumo spragų, kurias gali išnaudoti kenkėjiškos programos ir „Riskware“ tipo programas paversti taip pat kenkėjiškomis.

Dažniausiai „Riskware“ programų rūšiai priskiriami nuotoliniam administravimui skirti įrankiai, įrenginių diagnostikos įrankiai, pokalbių programų programinė įranga.

„Riskware“ programas atpažįsta mobiliuosiuose įrenginiuose įdiegtos antivirusinės programos.

 

„Užpakalinių durų“ programos (Backdoor) sukuria slaptą priėjimą prie programos, apeinant visas saugumo priemones. Dažniausiai „užpakalinių durų“ programas įdiegia patys programų kūrėjai, norėdami turėti prieigą prie programos gedimo atveju. Šio tipo programos mažina mobiliojo įrenginio saugumą ir suteikia galimybę kibernetiniams nusikaltėliams įtraukti jį į mobiliuosius „Botnet“ tinklus ar kitą kenkėjišką veiklą. Taip pat reikia paminėti, kad „Užpakalinių durų“ programas yra sunku aptikti ir pašalinti.

 

Šnipinėjimo ir stebėjimo įrankiai (Spyware and Monitoring-tools). Šios programos renka informaciją apie vartotojus. Pavyzdžiui, jų buvimo vietos GPS koordinates, SMS žinučių tekstus, telefono numerius,interneto naršyklės istoriją ir pan. Tai atliekama be vartotojo įsikišimo ir praktiškai nepastebimai. Surinkti duomenys vienokiu ar kitokiu būdu gali patekti į nusikaltėlių rankas ir būti panaudoti siekiant finansinės naudos.


Įsilaužimo įrankiai (Hacktool). Programos padedančios atlikti kibernetinius nusikaltimus ar atskleidžiančios įrenginių ar tinklų silpnąsias vietas. Naudojant tokias programas galima: atlikti tinklo skenavimą, tikrinti slaptažodžių stiprumą, vykdyti atsisakymo aptarnauti atakas (DoS), užgrobti belaidžius tinklus, aptikti ir atakuoti pažeidžiamus įrenginius tinkle ir kt.

 

Kirminai – panašios į virusus programos, kurios pasiskleidžia be naudotojo žinios. Kirminai gali plisti el. pašto priedais, kuriuos atvėrus užkrečiamas kompiuteris ar išmanusis mobilusis įrenginys, arba siunčiant kenkėjiškų tinklalapių nuorodas, kurias paspaudus ir įdiegiamas kirminas. Užkrėstame įrenginyje kirminas ieško failų, pvz., adresų knygučių arba laikinųjų tinklalapių puslapių su el. pašto adresais. Kirminas naudoja SMS, MMS žinutes, el. paštą, kad nusiųstų save arba kenkėjiškas nuorodas kitiems adresatams. Todėl atrodo, kad žinutės ar el. laiškai gaunami iš jums pažįstamo asmens.

Galima būtų paminėti Lietuvoje gana plačiai nuskambėjusį atvejį, kai išmaniųjų mobiliųjų įrenginių vartotojams buvo siunčiamos trumposios žinutės (SMS) su tekstu ir nuoroda. Paspaudus ją, siūloma neva atnaujinti naršyklę, kurią aktyvinus į išmanųjį telefoną įdiegiamas kenkėjiškas programinis kodas, vadinamasis kompiuterinis kirminas. Telefone esamiems kontaktams toliau išsiuntinėjamos SMS žinutės su nuorodomis, bandant apkrėsti kitus įrenginius, perimti telefono valdymą ir pasinaudoti pažeisto įrenginio sąskaita. Per savaitę šiuo kirminu apsikrėtė daugiau nei 20 tūkst. Lietuvos mobilių įrenginių naudotojų.

 

Kaip atpažinti galimai kenkėjišką programinę įrangą – virusą?

Siekiant apsaugoti mobilųjį įrenginį, reikia tinkamai rinktis į jį įrašomas programėles. Didžiausia grėsmė „pasigauti“ virusą yra įrašinėjant programėles, parsisiųstas iš trečiųjų šalių tinklalapių. Jų dažniausiai nekontroliuoja autoritetingos kompanijos, tikrinančios programinį kodą. Tokiu būdu neapdairūs vartotojai įsirašo programėles, turinčias savyje dalį kenkėjiško kodo.

Išmaniųjų telefonų su „Android“ operacine sistema vartotojai yra supažindinami su kiekvienos

 3 pav. Teisės, kurių prašo suteikti  įdiegiama kenkėjiška programinė įranga

įdiegiamos programėlės prašomais leidimais naudotis vienais ar kitais telefono resursais (pvz., skambučių įrašymo ar peradresavimo, SMS žinučių siuntimo, prieigos prie išorinės ir vidinės telefono atminties, visateisės interneto prieigos ir kt.). Skirtingoms programėlėms reikalingi skirtingi leidimai (resursai). Reikia būti budriems ir atidžiai peržiūrėti, kokių prašoma leidimų. Pvz., jeigu norint įdiegti žaidimą, prašoma suteikti prieigą prie skambinimo funkcijos, skambučių peradresavimo, tai tikrai turėtų sukelti įtarimą. Tačiau prieigos prie šių funkcijų pagrįstai gali prašyti, pvz., pokalbių įrašymo programos.

Nediegiant programų, kurios atrodo įtartinos, galima maksimaliai sumažinti sistemos pažeidžiamumą.

Trečiame paveikslėlyje galima matyti, kaip įdiegiant programėlę, reikalaujama per daug teisių.

 

Antivirusinės programos mobiliesiems įrenginiams

Atsiradus poreikiui, rinkoje atsirado antivirusinių programų mobiliesiems įrenginiams. Tiek mokamų, tiek nemokamų programų yra tikrai nemažai ir visų išvardinti nepavyks, tačiau keletą galima paminėti: „Lookout“ „McAfee“ „Eset Mobile Security“ „Dr. WebAntivirusLight, „F–Secure Mobile Security“,Avast!, IKARUS mobile.security LITE, „Kaspersky Mobile Security Lite“, ZonerAntivirusFreeir kt. Antivirusines programas galima atsisiųsti iš mobiliųjų programėlių el. parduotuvių („Google Play“, „App Store“). Taip pat iš antivirusinių programų gamintojų tinklalapių.

Kai kurios antivirusinės programos turi papildomų funkcijų, tokių kaip išmaniojo telefono užrakinimo arba duomenų ištrynimo galimybė pametus mobilųjį įrenginį ir kt. Renkantis tinkamiausią, patartina atkreipti dėmesį ir į antivirusinės programos testavimo rezultatus. Tyrimuose nurodomi konkretūs programų testavimo kriterijai, tad vartotojas gali išsirinkti, kuri jam yra tinkamiausia. Antivirusinių programų testų rezultatus galite rasti čia.

 

Informacija atnaujinta: 2015-02-20 10:10