Būk saugus elektroninėje erdvėje!

Pavojai išmaniuosiuose telefonuose

Spausdinti

Saugumo ekspertai visame pasaulyje tikisi, jog kenkėjiškos programinės įrangos, skirtos mobiliesiems įrenginiams, kiekis augs, kadangi išmaniųjų telefonų kiekis jau pasiekė tokius mastus, kad nusikaltėliams naudinga platinti kenkėjišką programinę įrangą ne tik įprastiems kompiuteriams, bet ir išmaniesiems įrenginiams.

 

Pagrindinės vystymosi tendencijos yra šios:

 

Suklastotos mobiliųjų programėlių el. parduotuvės. Pastaraisiais metais matomas ypač spartus kenkėjiškų programėlių (app), skirtų išmaniesiems telefonams, gausėjimas. Nemažai kenkėjiškų programėlių galima rasti el. parduotuvėje „Google Play“, jų pasitaiko ir „App Store“ el. parduotuvėje. Tačiau daugiausia grėsmių yra trečiųjų šalių programėlių el. parduotuvėse. Ši tendencija steigti netikras el. parduotuves ateityje tik augs, nes tai yra gana lengvas būdas sukčiauti. Suklastotos el. parduotuvės populiariausios Kinijoje. Kaip atpažinti netikrą el. parduotuvę skaitykite čia.

 

Kenkėjiškos reklamos mobiliosiose programėlėse. Paspaudus ant programėlėje rodomos reklamos, kurių ypač gausu nemokamose programėlėse, vartotojas gali būti nukreipiamas į suklastotą programėlių el. parduotuvę, kurioje siūloma atsisiųsti ir įsidiegti kenkėjišką programėlę. Įdiegus ir paleidus kenkėjišką programėlę, ji automatiškai užregistruoja telefono numerį įvairioms mokamų SMS žinučių paslaugoms. Padidinto tarifo numeriai yra registruojami su nusikaltėliais susijusių įmonių, turinčių sutartis su mobiliojo ryšio operatoriais ar paslaugų teikėjais. Taigi, nusikaltėliai gali tiesiogiai paversti jūsų telefoną į „pinigų darymo įrenginį“ – dėl santykinio pinigų išgryninimo paprastumo, yra tikimasi, jog tokios kenksmingos programinės įrangos kiekis tik augs. Žinomiausias toks 2012 metų pavyzdys reklama, siūlanti įsidiegti programėlės „Super Battery Charger“ atnaujinimą, kuris turėtų prailginti baterijos tarnavimo laiką, bet vietoje to užkrečia telefoną virusu ir siunčia SMS žinutes, kurių kaina yra daug didesnė nei įprastos SMS žinutės.

 

Pavogti ar pamesti išmanieji įrenginiai. Pavogti ar pamesti įrenginiai yra rimta grėsmė. Išmaniuosiuose telefonuose ir planšetiniuose kompiuteriuose saugoma labai daug vertingų duomenų. Nemalonu prarasti asmeninius duomenis, o praradus kompanijos duomenis gali kilti ir rimtų problemų.

Ši problema aktualesnė mažoms įmonėms, kurios neturi lėšų saugumui mobiliuosiuose įrenginiuose užtikrinti. Šių įmonių darbuotojai dažniausiai naudojasi tuo pačiu įrenginiu darbe ir namuose, todėl tai gali sukelti papildomų grėsmių.

 

Mobilieji botnet tinklai. Šiandien daugelis išmaniųjų įrenginių yra prijungti prie interneto nuolatiniu 3G ar panašiu ryšiu. Mobilieji įrenginiai yra pakankamai galingi ir skaičiavimo pajėgumais prilygsta galingiems kompiuteriams. Saugumo ekspertai yra aptikę mobiliųjų „botnet“ tinklų formavimo pavyzdžių: „DroidDream“ ar „Geimini“. „DroidDream“ naudojosi dviem „Android“ spragomis, taip pat ir „Apple iOS“ pdf bylų apdorojimo spraga. Įvairių šaltinių duomenimis, 2011 metais buvo aptikta ne mažiau, nei 10 skirtingų  mobiliųjų „botnet“ tinklų. Plačiau apie „botnet“ tinklus skaitykite čia.

 

Suklastoti arba užgrobti belaidžiai tinklai. Internetas tapo neatsiejama išmaniųjų įrenginių dalimi. Nemokamus belaidžius tinklus galima aptikti įvairiose vietose: kavinėse, restoranuose, parkuose, oro uostuose ir t.t. Augant nemokamų viešųjų belaidžių tinklų populiarumui, daugėja ir piktavalių, kurie klastoja arba užgrobia šiuos tinklus, siekdami šnipinėti vartotojus, pasisavinti jų prisijungimo vardus, slaptažodžius ar nukreipti juos į tinklalapius, platinančius kenkėjišką programinę įrangą.

 

Mobilūs mokėjimai tai atsiskaitymas už pirkinius išmaniuoju telefonu. Šis naujas atsiskaitymo būdas dar nėra plačiai naudojamas, bet ateityje turėtų sulaukti didelio populiarumo. Galimybė atsiskaitinėti pridėjus išmanųjį telefoną prie specialaus įrenginio ir įvedus PIN kodą atrodo ypač patraukliai. Šia paslauga gali naudotis tie, kurių išmaniuosiuose telefonuose įdiegta artimo atstumo duomenų perdavimo technologija - NFC (near-field communication) technologija. Lietuvoje panašiu principu jau veikia mobiliųjų mokėjimų sistema „MokiPay“, kuri taip pat leidžia už pirkinius atsiskaityti išmaniuoju telefonu. Tiesa, prie jo reikia prisiklijuoti specialų lipduką su NFC lustu.

Taigi, ateityje turbūt pamatysime ne vieną mėginimą pasisavinti pinigus ar mokėjimo kortelių duomenis iš mobiliųjų įrenginių.

Informacija atnaujinta: 2014-07-15 16:23