Kompanija „Google“ šį mėnesį iš savo programėlių parduotuvės „Google Play“ ištrynė 382 milijonus parsisiuntimų turėjusias 24 programėles, kurios pripažintos apgaulingomis. Vartotojams nieko neįtariant jų duomenys galėjo būti naudojami be jų žinios. Teigiama, kad tokio tipo programėlių padaryta žala iki 2021 m. pasieks 1,38 milijardo dolerių sumą. Tad kaip jas atpažinti ir nuo jų apsisaugoti?
Mūsų telefonuose – vilkas ėriuko kailyje
Apgaulingos programėlės (angl. rogue apps) neteisėtai naudoja nieko neįtariančių vartotojų informaciją, apkrečia jų įrenginius virusais ar kitaip kenkia vartotojams.
Tokios programėlės veikia panašiai kaip sukčių siunčiami elektroniniai laiškai – vartotojas masinamas paspausti ant jam neva naudingos nuorodos, kuri iš tikrųjų yra pavojinga. Skiriasi tai, kad laiškai retai atrodo įtikinami ir tik maža dalis vartotojų tampa sukčių aukomis. Tuo tarpu apgaulingos programėlės sukurtos taip, jog nesukeltų įtarimo – atlieka realią funkciją, primena kitas patikimas programėles.
Įdiegus jas telefone, vartotojai gali netekti pinigų, asmens duomenų, privatumo ir nieko apie tai nežinoti. Pavojų jos kelia ir verslams – žinomą prekės ženklą apgaulei panaudoję programišiai jam gali padaryti neatitaisomą reputacinę žalą.
Nelegalių veiksmų mastas, atliktas naudojant išmaniąsias programėles, nemažėja. „Fraud and Risk Intelligence“ ataskaitos duomenimis, tokių atakų skaičius praėjusių metų pirmąjį pusmetį buvo trigubai didesnis nei tuo pačiu laikotarpiu užpernai. Teigiama, kad apgaulės programėlių padaryta žala 2021 m. sieks 1,38 milijardo dolerių.
Pirmas saugumo žingsnis – gebėjimas atpažinti apgaulę
Pirmasis pavojaus signalas, nurodantis, kad programėlė gali būti nepatikima, yra keistas jos atsisiuntimo adresas. Nežinomuose interneto puslapiuose, iš nepažįstamų gavėjų gautuose laiškuose esančios nuorodos dažniausiai veda į apgaulės programėles. Jei radote jums patinkančią programėlę, kuri tikrai atrodo saugi, tačiau jos atsisiuntimas įmanomas tik iš įtartino interneto puslapio, dar kartą paieškokite jos oficialiose parduotuvėse – „App Store“ arba „Google Play“. Jei čia jos nėra, verčiau tokio produkto nesirinkite.
Kaip rodo „Google“ pavyzdys, kartais ir oficialiose parduotuvėse gali atsirasti apgaulės programėlių. Todėl prieš jas atsisiunčiant patikrinkite jų įvertinimą, atsiliepimus, kūrėjų patikimumą. Jei šiame, pirminiame, etape programėlė įtarimų nesukėlė ir ją atsisiųsti vis tik nusprendėte, dėmesį atkreipkite į prieigos reikalavimus.
Prieš įrašant bet kokią programėlę, būsite paprašyti suteikti prieigą prie tam tikrų jūsų telefono duomenų. Pavyzdžiui, jei siunčiatės pavežėjimo paslaugoms skirtą programėlę, ji gali paprašyti suteikti prieigą prie jūsų buvimo vietos. Tai reikalinga, kad vairuotojai tiksliai matytų, kurioje vietoje esate. Jei prašoma prieigos prie jūsų nuotraukų, mikrofono ar kitų duomenų, kurių tiesioginiam tikslui pasiekti nereikia, tai turėtų kelti įtarimą. Norėdami apsisaugoti, laikykitės paprastos taisyklės – prieigos prašymas turi atitikti programėlės tiesiogines funkcijas.
Didžiausia problema iškyla tuomet, kai visuose etapuose programėlė atrodo patikima, tačiau konkrečią prieigą išnaudoja ne tik tiesioginei funkcijai atlikti, bet ir nelegaliai rinkti vartotojo duomenis. Tarkime, balsą keičiantis diktofonas prieigą prie jūsų įrenginio mikrofono galėtų naudoti ne tik šiai tiesiogiai savo funkcijai, bet ir įrašinėti garsą ir įrašus be jūsų žinios perduoti trečiosioms šalims. Tokias programėles atpažinti padės sutrikusios telefono funkcijos. Jei įtariate, kad įsidiegėte apgaulingą programėlę, stebėkite, ar telefono funkcijų veikimas nekelia įtarimų – ar nedidėja išnaudojamos energijos kiekis, ar nesulėtėjusios gamintojo įrašytos programos. Jei nesklandžiai vykstantys procesai neramina, skubiai pašalinkite įtarimų keliančias programėles.
Apsigavus, programėlę ištrinti ne taip paprasta
Apgaulės programėlės dažnai veikia fone. Tai reiškia, kad neturite jos įjungti, kad ji atliktų savo neteisėtą funkciją. Todėl paprastas jos išjungimas ir nenaudojimas nuo duomenų vagystės jūsų neapsaugos. Programėlę reikės ištrinti – geriausia tai padaryti naudojant saugųjį telefono režimą (angl. Safe Mode). Šis režimas palieka veikti tik gamintojo įrašytas programėles. Jei aktyvavus jį, keistos telefono problemos išlieka, galima drąsiai teigti, kad su programėlėmis tai nesusiję – galite būti ramūs, problema slypi telefono sistemoje. Jei sutrikimai dingsta, vadinasi, juos sukelia kažkuri iš programėlių ir ją reikia skubiai pašalinti.
Saugųjį režimą „Android“ telefonuose aktyvuosite ilgai palaikę išjungimo mygtuką, naujai atsiradusiame lange nuspaudę ir ilgiau palaikę mygtuką „Turn off“ bei pasirinkę „Reboot to safe mode“ funkciją. „iOS“ telefonuose kelias kiek kitoks: paspauskite ir ilgai palaikykite išjungimo bei „Home“ mygtukus. Kai telefono ekranas taps juodas, atleiskite „Home“ mygtuką, bet vis dar laikykite išjungimo. Kai ekrane vėl išvysite „Apple“ logotipą, paspauskite ir palaikykite garsinimo mygtuką tol, kol telefonas įsijungs.
Veikiant saugiajam režimui galite kokybiškai pašalinti apgaulės programėles. Telefone, kuriame veikia operacinė sistema „Android“, atidarykite nustatymų meniu ir pasirinkite „Programs“. Kruopščiai peržiūrėkite sąrašą ir pasirinkite įtarimų keliančias programėles – spauskite prie jų esančią parinktį „pašalinti“. Viskas – programėlė saugiai panaikinta iš jūsų įrenginio.
Jei pasirinkimas „Pašalinti“ yra pilkas ir negalite jo pasirinkti, programa greičiausiai turi administratoriaus teises. Norėdami jas išjungti, grįžkite į pagrindinį nustatymų meniu, pasirinkite „Sauga“, tada – „Įrenginio administratorius“. Apgaulingos programos turėtų būti pateikiamos sąraše su administratoriaus teisių išjungimo mygtuku šalia jų. Tokių teisių programėlei nebesuteikite ir ją saugiai galėsite pašalinti iš įrenginio.
„Apple“ vartotojams pasisekė labiau – tikimybė atsisiųsti apgaulingas programėlės jų parduotuvėje yra gerokai mažesnė: „Saugumą užtikrinti padeda uždara „iOS“ ekosistema, į kurią patekti programišiams gerokai sunkiau. Patirtis rodo, kad jei apgaulingos programėlės „App Store“ parduotuvėje vis tik atsiranda, duomenis pavogti joms itin sudėtinga, todėl vykdomos mažiau pavojingos atakos – pavyzdžiui, atliekami nesąžiningi reklamų paspaudimai. Galiausiai, užtikrinamas skubus tokių programėlių pašalinimas.