Kodėl „Android“?
„Išmanus telefonas nebėra tik komunikacijos įrenginys – tai kompiuteris, kuris visuomet su jumis. Todėl per pastaruosius dvejus metus užregistravome daugiau kenkėjiškų programų, skirtų išmaniesiems įrenginiams, negu per visą jų egzistavimo laiką iki tol. 2012 m. jų sukurta šešiskart daugiau negu 2011 m., o šiais metais – apie dešimtkart daugiau negu 2012 m.
99 proc. jų skirta „Android“ įrenginiams. Pirmiausia todėl, kad tai populiariausia operacinė sistema, antra – ji labai atvira, tad sukčiams paprasta pasiekti galutinį vartotoją“, – „Kaspersky Internet Security Android įrenginiams“ pristatyme pasakojo šios kompanijos vadybininkas Aleksėjų Čikovas.
Išties – „iOS“ ir „Windows Phone“ sistemos yra uždaros, čia sudėtingiau įdiegti programėles iš neoficialių šaltinių, o ir naudotojų skaičius mažesnis, tad virusų joms kuriama palyginti nedaug. O štai „Android“ įrenginius plėšikai tiesiog apgulė – „Kaspersky“ jau nustatė per 7 mln. į juos besikėsinančių kenkėjiškų programų.
„Kaspersky Security Network“ veikimas pagrįstas debesijos technologija. Todėl renkame anoniminę informaciją apie visus antivirusinės programos suveikimo atvejus įrenginiuose. Per mėnesį taip aptinkame iki 10 tūkst. naujų virusų šeimų. Per valandą nustatome iki 300 mėginimų įdiegti kenkėjišką programėlę“, – klaikoką statistiką pateikė Aleksėjus.
Jau vėliau kalbėdami sutarėme, kad itin didelę įtaką daro ir tai, jog „Android“ išmanieji telefonai Lietuvoje plinta gerokai greičiau ir jų yra gerokai daugiau, negu gyventojai turi kreditinių banko kortelių. Koks čia ryšys?
Godumo ir taupumo virusai
Labai paprastas – norint siųstis legalias mokamas programėles iš oficialių „Google Play“, „App Store“ ar kitų parduotuvių, reikia sąskaitai priskirti kreditinę kortelę. Tačiau labai sunku patikėti, kad „linkomanijų“ išlepinti tautiečiai net neturėdami kreditinių kortelių, atsisakytų telefone nemokamai įdiegti mokamas programėles.
Todėl ne vienas gali pasigirti navigacijos žemėlapiais, gerais žaidimais ir įvairiomis biuro programėlėmis ar tiesiog užsklandomis, kurias nemokamai atsisiuntė iš neoficialių šaltinių. „Android“ savininkams tai paprasta – sistema nė netikrina, ką diegiatės.
Tačiau ir „nulaužta“ „Windows“ operacinė sistema dažnai turi paslėptą virusiuką, leidžiantį užgrobti jūsų kompiuterį, ir atsisiųsta programėlė po „nulaužimo“ gali įgyti visai nepageidaujamų savybių.
„Manau, jei atsisiuntėte, pavyzdžiui, vogtą navigacijos programą, jūsų šansai užkrėsti savo telefoną virusu siekia 50 proc. Tiksliau nepasakysiu – tai loterija“, – sakė A.Čikovas.
Štai paprastas būdas, kaip jus galima apvogti. Žaidžiate telefone paprastą žaidimą ir ekrane pasirodo reklama, kur siūloma nemokamai atsisiųsti kokią nors gerą programėlę. Paspaudžiate nuorodą ir patenkate į „Google Play“ parduotuvę.
Viena bėda – tai ne „Google Play“ parduotuvė, o sukčių sukurta labai panašiai atrodanti svetainė. Čia jūsų paprašo patvirtinti savo prisijungimo duomenis, elektroninį paštą, slaptažodį ir sukčiai jau valdo dalį jūsų duomenų. Parsisiunčiate iš ten kurią nors programėlę ir jūs užsikrėtėte!
Pasitikėjimo virusai
Beje, patį virusą labai sėkmingai galima atsisiųsti ir iš oficialios „Google Play“ parduotuvės. Aišku, ten jų mažiau, tačiau liberali „Google“ politika leidžia sukčiams prasmukti ir čia.
„Mano žmona per kelis mėnesius sugebėjo iš oficialios parduotuvės parsisiųsti tris programėles su SMS siunčiančiais virusais. Prarado 50 dolerių ir griežtai pareiškė, kad nebenori jokio išmaniojo telefono, geriau turės paprastą.
O aš pats niekada jokios kenkėjiškos programos nebuvau gavęs. Taigi, viskas priklauso net ne nuo regiono ar kalbos, kuria parašytos programėlės, o nuo pačio vartotojo psichologijos. Sukčiai naudojasi socialiniu modeliavimu, gundo ir patiklesnį žmogų taip sugauna“, – dėstė A.Čikovas.
Socialinis modeliavimas, tai juk paprastas melas ir provokacija. Gal taip galima apgauti tik tą, kuris mažiau išmanus už savo išmanųjį telefoną?
„Iš principo tikrai įmanoma apsisaugoti tiesiog mąstant, tačiau kibernetiniai nusikaltėliai, kaip ir telefoniniai sukčiai, stengiasi jus pagauti tuomet, kai esate pažeidžiamiausi, išsiblaškę“, – sakė Aleksėjus.
Pavyzdžiui, į jūsų draugo telefoną kažkokiu būdu įsiskverbė Trojos arklys, kuris užvaldė kontaktų sąrašą. Dabar piktavalis gali tiesiai iš jo telefono pasiųsti jums SMS žinutę, kur, pavyzdžiui, parašys: „Pamačiau, kad tau už greičio viršijimą išrašyta bauda. Štai nuoroda – pažiūrėk.“
Jūs ja pasitikite, toji bauda visai įmanoma. Paspaudžiate nuorodą ir jūsų telefonas įsirašo kenkėjišką programą.
Tačiau gal galima ramiai jaustis, jei iš tavęs nėra ko vogti, jei naudojiesi telefonu saugiai, pinigų juk jame nėra, tad kas iš to viruso?
Kaip ir kiek tie virusai vagia?
„Dauguma dabar egzistuojančių virusų yra SMS siuntėjai. Tai yra palyginti paprastas būdas uždirbti – telefonas pradeda siųsti SMS į specialiai apmokestintus numerius ir iš jūsų sąskaitos už tai nuskaitomi pinigai.
Praėjusiais metais atradome Trojos arklį (virusą), kuris veikė ir kompiuteryje, ir telefone. Kompiuteryje jis perimdavo duomenis tuo metu, kai prisijunginėdavote prie savo banko, o telefone perimdavo SMS žinutę, kurią, kaip papildomą apsisaugojimo priemonę, siuntė bankas“, – sako A.Čikovas.
Kadangi nuo tokių kalbų darosi nejauku net man, per pastaruosius penkerius metus (tiek laiko naudojuosi išmaniaisiais telefonais) taip ir nesugebėjusiam prarasti nė vieno lito kokiam nors virusui, galvoje gimsta mintis, kad „Kaspersky“ tyčia perdeda grėsmes.
„Nėra jokio tikslo kažką perdėti. Grėsmių kuriama daug, nes tai pelningas verslas. Ne per seniausiai mums pavyko prisijungti prie kibernetinių nusikaltėlių serverių ir pamatyti jų gaunamų pinigų statistiką. Tik viename vienos grupuotės serveryje per dieną susigeneruodavo apie 9 tūkst. dolerių. Tai milžiniška rinka su milžiniška apyvarta“, – „nuramino“ mane A.Čikovas.
Be to, dabar tos programos tapo itin išmaniomis. Jei prieš kelerius metus pasigauti virusai pasiųsdavo kelias SMS žinutes į mokamą telefoną, priversdavo už tai susimokėti ir išsijungdavo, dabar jie kur kas sudėtingesni.
„Jei telefone naudojatės mobilia bankininkyste, jis gali patikrinti jūsų sąskaitos balansą. Gali tiesiog nukopijuoti visus įvestus kontaktus ir nusiųsti piktavaliui. Tiesioginio finansinio nuostolio dėl to nepatirsite, tačiau jūsų reputacija nukentės“, – pasakojo A.Čikovas, - Aptikome virusą, kuris automatiškai kopijavo ir siuntė visus atminties kortelėje laikomus duomenis – nuotraukas, tekstus. Ir darė tai tik nakties metu, kuomet telefonas namie būna prijungtas prie bevielio interneto, ir niekas jo neseka. O jau po to piktavaliai patys kapstosi gautų duomenų kalne, ieškodami aukso grūdo.“
Nesitiki, kad kažkas gali rasti ką nors prasmingo asmeninėse žmogaus nuotraukose ar įsirašytose pastabėlėse?
„Darbo daug, bet potencialus pelnas irgi labai nemažas. Štai neseniai Rusijoje buvo atvejis, kai įsilaužė į žvaigždžių poros telefonus, pavogė iš ten kažkokias intymias nuotraukas ir pradėjo šantažuoti, reikalaudami 100 tūkst. dolerių.
Taip, piktavaliai prieš tai rankomis pervertė tūkstančių telefonų duomenis, tačiau galiausiai rado aukso puodą“, – pasakojo Aleksėjus.
Ar galima visiškai apsisaugoti?
„Mes kategoriškai nebendradarbiaujame ir nepriimame į darbą nei buvusių, nei esamų programišių. Mūsų nuostata – jei žmogus suklupo, uždarbiavo nesąžiningai, nėra jokių garantijų, kad jis to nedarys ateity. Galbūt jie ir geriau kvalifikuoti, tačiau potenciali grėsmė to, kad jie gali pakenkti vartotojui, yra didesnė, negu galima nauda“, – A.Čikovas nepaliko jokių šansų virusų kūrėjams rasti darbą „Kaspersky lab.“.
Anot antivirusinę programą kuriančios ir įsigyti siūlančios kompanijos atstovo, naujausi mobiliųjų telefonų virusai jau ne tik vagia duomenis, tačiau gali ir „pavergti“ jūsų telefoną, pajungti į bendrą užgrobtų telefonų tinklą ir panaudoti jį įvairioms atakoms.
Pavyzdžiui, jeigu esate „Tele 2“ klientas, užsisakote tiesiog nemokama žinute trumpuoju numeriu 1314 programą „Kaspersky Internet Security Android įrenginiams“, sumokate už ją po 1,4 Lt per mėnesį, programa tikrina, ar nepasigavote viruso, dingus telefonui leidžia per atstumą pamatyti jo buvimo vietą žemėlapyje, pasiuntus SMS aktyvuoti garso signalą, nufotografuoti telefono aplinką. Praneša, jei vagis pakeitė SIM kortelę, galiausiai, pageidaujant, ištrina visus telefone saugomus duomenis.
Ar dėl to jausitės visiškai saugūs? Deja, tik saugesni.
„Mūsų pozicija, kad brangus yra ne pats telefonas, o vertingi jame saugomi duomenys. Todėl pagrindinė užduotis - išsaugoti žmogaus duomenis, o ne patį telefoną. Todėl, neaptikus pavogto telefono, visuomet galėsite jį ištrinti“, – sakė Aleksėjus.
Taigi, pavogto telefono atgal antivirusinė neatneš. Ir jei dalysite kam nors savo slaptažodžius, jūsų taip pat niekas neapsaugos. Ir net nedrąsus „Tele 2“ atstovų pažadas, kad jie ieško būdų, kaip įspėti klientus, kad jiems dabar skambinama iš įkalinimo įstaigų teritorijos, kol kas neapsaugos nuo telefoninių sukčių tų, kurie, pakėlę ragelį, kažkur padeda smegenis.
Taigi, garantuoto būdo išsigelbėti nuo virusų nėra?
„Na, tokiu atveju geriausia turėti ne išmanųjį, o tiesiog paprastą telefoną. Jame nėra programėlių, taigi ir virusų neįdiegsi. Pavyzdžiui, mūsų kompanijos įkūrėjas, Jevgenijus Valentinovičius Kasperskis, turi paprasčiausią telefoną – išmanaus jis neturi. Bet jei jau reikia visiško saugumo, galima išvis to telefono neturėti. Čia, žinote, kaip toje dainoje: „Jei pas jus nėra šuns, jo nenunuodys kaimynas, o jei nėra žmonos – ji neišeis pas kitą…“ – juokdamasis užbaigė pokalbį A.Čikovas.
