Pradinis puslapis » Naujausi straipsniai » Trojanai telefone ir planšetėje: kaip tylūs kenkėjai perima prisijungimus ir pinigus, o ne tik lėtina įrenginį

Trojanai telefone ir planšetėje: kaip tylūs kenkėjai perima prisijungimus ir pinigus, o ne tik lėtina įrenginį

Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Andrey Matveev / Unsplash.

Trojanai daugeliui vis dar siejasi su senu kompiuteriniu virusu, tačiau šiandien jie dažniau gyvena kišenėje: telefone ar planšetėje. Šiuolaikiniai kenkėjai nebeapsiriboja erzinančiais langais, o tyliai gaudo prisijungimus, vienkartinius kodus ir prisitaiko prie bankinių programėlių.

Tokios atakos vis dažniau taikosi į paprastus naudotojus, o ne tik į dideles įmones. Todėl suprasti, kaip Trojanai veikia, kokių ženklų ieškoti ir kokius įpročius keisti, tampa ne mažiau svarbu nei saugiai laikyti banko kortelę.

Kas yra trojanas ir kuo jis skiriasi nuo kitų kenkėjų

Trojanas yra kenkėjiška programa, kuri apsimeta naudinga ar nekalta: žaidimu, nuotraukų redagavimo įrankiu, „optimizavimo“ programa ar net netikra oficialios paslaugos versija. Pati instaliacija dažnai vyksta su naudotojo sutikimu, tik pastarasis nesupranta, kad leidžia kenkėjui į vidų.

Skirtingai nei klasikiniai virusai, trojanas paprastai pats nesidaugina ir neplinta automatiškai. Jo tikslas dažniausiai yra slapta rinkti prisijungimo vardus, slaptažodžius, vienkartinius kodus, kartais ir atlikti nuotolines komandas: pavyzdžiui, inicijuoti mokėjimus ar siųsti žinutes.

Kaip trojanai patenka į telefoną ar planšetę

Dažniausias kelias yra neoficialūs šaltiniai: atsisiunčiamos programėlės iš nepatikimų svetainių, „nulaužtos“ mokamos programų versijos, netikri atnaujinimai. Kartais kenkėjiškos programos patenka ir į oficialias parduotuves, nors tai retesnis atvejis, nes tokios platformos turi papildomus filtrus.

Kitas kanalas yra apgaulingos nuorodos el. laiškuose, SMS žinutėse ar žinučių programėlėse. Paspaudus nuorodą, naudotojas patenka į puslapį, kuriame pasiūloma atsisiųsti „saugumo atnaujinimą“, „naują banko programėlės versiją“ ar „vaizdo grotuvo paketą“. Tokios instaliacijos neretai prašo plačių leidimų ir būtent tai turėtų sukelti įtarimą.

Kokie trojanų tipai dažniausiai taikosi į naudotojus

Pastaraisiais metais išpopuliarėjo vadinamieji bankiniai trojanai. Jie specialiai sukurti stebėti finansines programėles: perkelia ant viršaus suklastotus prisijungimo langus, seka klaviatūros paspaudimus, kartais perima SMS su vienkartiniais kodais ir tyliai juos persiunčia nusikaltėliams.

Kita grupė yra nuotolinės prieigos trojanai. Jie suteikia užpuolikui plačią kontrolę: matyti ekraną, valdyti pelės ar prisilietimo veiksmus, siųsti pranešimus. Tokius kenkėjus nusikalstamos grupuotės naudoja kaip dalį didesnės apgaulės, pavyzdžiui, apsimetus „banko konsultantu“ ar „techninės pagalbos specialistu“.

Požymiai, kad įrenginyje gali veikti trojanas

Akivaizdžiausi ženklai yra netikėti elgesio pokyčiai: baterija išsikrauna daug greičiau nei anksčiau, įrenginys nuolat įkaista, net kai jo aktyviai nenaudojate, dažnai iššoka keisti leidimų prašymai. Tai nebūtinai reiškia trojaną, bet tokius požymius verta ištirti.

Kitas signalas yra naujos, pačių neįdiegtos programėlės, ypač tokios, kurių pavadinimai atrodo techniniai ar neaiškūs. Taip pat verta sunerimti, jei pastebite veiklą, kurios nedarėte patys: išsiųstos SMS žinutės, įvykdyti skambučiai, atlikti mažos vertės mokėjimai ar prisijungimai prie paslaugų neįprastu laiku.

Programėlių leidimai: tylus trojanų sąjungininkas

Teminė iliustracija
Teminė iliustracija. Nuotrauka: freestocks / Unsplash.

Dauguma trojanų savo galimybes plečia pasinaudodami plačiais leidimais. Pavyzdžiui, leidimas skaityti SMS žinutes leidžia perimti vienkartinius banko kodus, o prieiga prie pranešimų gali suteikti galimybę matyti autentifikavimo pranešimus iš įvairių paskyrų.

Praktiška taisyklė: programėlė turi gauti tik tuos leidimus, kurie yra logiškai būtini jos funkcijai. Skaičiuotuvas neturi priežasties prašyti prieigos prie SMS, foto redaktoriui nebūtina skaityti kontaktų, o žibintuvėliui nereikia vietos nustatymo.

Kaip saugiai diegti programėles ir atnaujinimus

Saugiausia programėles parsisiųsti iš oficialių parduotuvių. Vis dėlto net ir ten verta atkreipti dėmesį į kūrėjo pavadinimą, atsiliepimus ir atsisiuntimų skaičių. Naudinga skeptiškai žiūrėti į naujas, mažai įvertintas programėles, kurios žada „nemokamai“ suteikti paprastai mokamas funkcijas.

Jei gaunate žinutę su raginimu atnaujinti banko ar socialinio tinklo programėlę per nuorodą, saugiausia ją ignoruoti ir atsidaryti oficialią parduotuvę ranka. Patys atnaujinimai paprastai neturėtų būti siunčiami per SMS ar el. laišką kaip diegimo failas.

Ką daryti įtarus, kad įrenginys užkrėstas

Jei kyla rimtas įtarimas, kad telefone ar planšetėje veikia trojanas, pirmas žingsnis yra atsijungti nuo paskyrų ir, kiek įmanoma, apriboti jautrių veiksmų atlikimą šiuo įrenginiu. Tuomet verta atlikti pilną patikimą saugumo programos patikrą, jei tokia instaliuota.

Jei kenkėjo pašalinti nepavyksta arba ženklai išlieka, patikimiausias sprendimas yra gamyklinių nustatymų atkūrimas. Prieš tai būtina saugiai pasidaryti atsargines kopijas, o vėliau nenaudoti tų pačių įtartinų programėlių ir negrąžinti neaiškios kilmės diegimo failų. Esant didesnei žalai, pavyzdžiui, finansiniams nuostoliams, reikėtų kreiptis į banką ir, jei būtina, teisėsaugą.

Kaip apsaugoti paskyras nuo trojanų padarinių

Net jei trojanui pavyko patekti į įrenginį, jo daroma žala gali būti gerokai mažesnė, jei paskyros yra papildomai apsaugotos. Svarbiausia yra naudoti dviejų ar daugiau žingsnių patvirtinimą, kai prie slaptažodžio pridedamas dar vienas patikrinimo būdas: programėlės kodas, fizinis raktas ar patvirtinimas per atskirą įrenginį.

Taip pat vertinga turėti įprotį reguliariai peržiūrėti prisijungimus ir aktyvius seansus: dauguma didžiųjų paslaugų leidžia matyti, iš kokių vietų ir įrenginių buvo jungtasi. Pastebėjus neįprastą veiklą, reikėtų keisti slaptažodį ir atjungti įtartinus seansus.

Saugūs įpročiai, kurie mažina trojanų riziką kasdienybėje

Didelė dalis apsaugos nuo trojanų priklauso ne nuo sudėtingų techninių sprendimų, o nuo nuoseklių įpročių. Vertinga laikytis kelių paprastų taisyklių: neatidarinėti priedų ir nuorodų iš nežinomų siuntėjų, neskubėti vykdyti skubių raginimų instaliuoti „saugumo atnaujinimą“ ir visada patikrinti, ar panašius pranešimus skelbia oficialūs kanalai.

Galiausiai, verta skirti kelias minutes per mėnesį įrenginio peržiūrai: patikrinti programėlių sąrašą, pašalinti nebevartojamas ir peržiūrėti jų leidimus. Tai nėra sudėtinga, tačiau padeda laiku pastebėti įsisiautėjusius trojanus ir neleisti jiems tyliai darbuotis mėnesių mėnesius.

0 comments