Kaip programišiai nulaužia telefonus, ką juose vagia ir kaip pastebėti įsilaužimo požymius (1)
Išmanieji telefonai užėmė ketvirtąją vietą tarp labiausiai programišius dominančių įrenginių. Jeigu nepasisekė, ir jūsų telefoną nulaužė, teks rūpintis, kaip išsaugoti svarbius duomenis, bei ką daryti su pačiu įrenginiu.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kaip dažniausiai yra įsilaužiama į išmaniuosius telefonus?
Mobiliųjų įrenginių nulaužimo būdai priklauso nuo to, kaip mes juos naudojame. Pasiekti juos taip pat yra lengviau, negu kompiuterius. Supratus, kokiais būdais naudojasi piktavaliai, galime lengviau užkirsti tam kelią.
Jeigu jūs pametėte telefoną, tai viskas yra paprasta: programišiai kankina įrenginį, kol nepasiekia jam reikalingų duomenų. Tačiau, prieigą galima gauti ir nuotoliniu būdu. Užtenka pasijungti prie viešo Wi-Fi ryšio pasitikrinti paštą ar apmokėti internetu pirkinį.
Kiekvieną sykį, kai jūs spaudžiate ant „Nemokamas internetas“ mygtuko, susimąstykite, ar ši ryšio galimybė yra saugi perduoti svarbius duomenis? Prieiga prie ryšio kanalo – dar viena jūsų išmaniojo nulaužimo galimybė. Bluetooth, Wi-Fi, nesaugaus VPN ryšio galimybės gali kelti pavojų jūsų duomenų saugumui.
Niekas nėra apsaugotas ir nuo atsitiktinio viruso patekimo. Net ir oficialiose programėlėse iš sertifikuotų parduotuvių (tokių kaip Google Play ar AppStore), pasitaiko kenkėjų. Apie programų diegimą iš trečiųjų šaltinių turbūt neverta ir daug kalbėti – už nemokamas mokamų programų versijas, greičiausiai, susimokėsite saugumu.
Ką gali pavogti?
Įgavę fizinę prieigą prie jūsų telefono, piktavaliai gali perimti absoliučiai visą informaciją. Gali nuskaityti tiek vidinę, tiek ir papildomą atmintį – visa nešifruota informacija yra kaip ant delno. Tokie dalykai, kaip nuotraukos ar susirašinėjimai bei kita asmeninė informacija, nereikalauja gilių technologinių žinių, ir juos gali perimti faktiškai bet kuris asmuo. Taip pat nukentėti gali ir bankiniai duomenys, ypač jeigu jūs pasirenkate „įsiminimo“ funkciją.
Daugumos naujesnių telefonų duomenys yra užšifruoti, todėl prijungus jį laidu prie kompiuterio nuskaityti sisteminius duomenis bus neįmanoma. Asmeniui, norinčiam naudotis tokiu telefonu teks ištrinti visus buvusius duomenis ir atstatyti gamyklinius. Tiesa, tai neliečia tokios asmeninės informacijos, kaip nuotraukos, kurios vartotojo patogumui yra mažiau apsaugotos, ar netgi saugomos išorinėje laikmenoje.
Kartais „patogumas“ naudotis greitąja prieiga neatrakinus ekrano apsaugos perskaityti SMS žinutes ar paskambinti, taip pat gali kainuoti informacijos saugumą, telefonui patekus į piktavalių rankas. Pavojingesnis yra piktavalių prieigos prie jūsų telefono gavimas nuotoliniu būdu. Tokiu atveju kyla rizika, kad jūsų atliekami veiksmai yra stebimi, o jūs – provokuojami atlikti tam tikras nuostolių pridarančias operacijas, dažniausiai finansines. Pavyzdžiui, programišiai gali pateikti fiktyvią banko užklausą, ir taip priversti jus atlikti pavedimą.
Tačiau tai yra retesni atvejai, o šiuo metu bankų siūlomos apsaugos be jūsų pačių įsikišimo neleis atlikti pavedimų, nebent jūs šią funkciją automatizuosite. Pavyzdžiui, „pririšite“ savo banko kortelę prie „Google Play“ parduotuvės, kur užtenka mygtuko paspaudimo ir jūs jau „įsigyjate“ tam tikras paslaugas. Tokių atvejų, kuomet už fiktyvias ir bevertes programas tokio tipo parduotuvėse yra nurašomos nemažos pinigų sumos iš vartotojų bankų sąskaitų, yra begalė ir Lietuvoje. Tokiu būdu pinigai pateks į piktavalių sąskaitą kokioje nors egzotiškoje šalyje, o „surasti teisybę“ bus itin sudėtinga – „Google“ neatsako už trečiųjų šalių nesąžiningą veiklą, o susigrąžinti pervestus pinigus be gerų paties pardavėjo norų yra praktiškai neįmanoma.
Dažnai išmanieji įrenginiai gali būti naudojami užkrėsti įmonių kompiuterių tinklą, kuomet prisijungus prie vietinio Wi-Fi tinklo yra išplatinamas kenkėjiškas kodas. Tokiu atveju pavojus kyla ne tiek jūsų, kiek jūsų įmonės duomenims.
Įsilaužimo pėdsakai
Fizinė prieiga – jeigu telefonas paliekamas neapsaugotas ekrano užraktu – arba taip vadinama „coffee break“ ataka, kuomet jūs kelioms minutėms paliekate savo įrenginį be priežiūros, yra vadinama pavojingiausia, nes suteikia programišiams galimybę tiesiogiai pasiekti jūsų telefoną ir su juo daryti iš esmės ką nori. Jis tikriausiai nespės peržiūrėti jūsų nuotraukų ir jų nukopijuoti, kaip Holivudo filmuose, tačiau realiai to ir nereikia – užtenka kelių sekundžių tam, kad įrenginį užkrėstų specialia programine įranga, kuri jau vėliau atliktų savo juodą darbą. Pastebėti tokį „įsilaužimą“ yra gana sudėtinga. Nerimą turėtų kelti nesėkmingo PIN kodo suvedimo žinutė, arba atsiradęs „palaukimo iki kito PIN kodo įvedimo“ laikmatis.
Pametus ar praradus telefoną, apie pašalinių žmonių veiksmus gali pranešti nuotolinio telefono valdymo programos. Taip pat galima pastebėti „savo“ veiklą programėlėse, kurias jūs naudojote prieš netenkant telefono. Savaime suprantama, netekus telefono būtina keisti visus naudotus slaptažodžius.
Bandymus įsilaužti taip pat gali rodyti nežinomų asmenų bandymai kažką jums atsiųsti per bluetooth. Taip pat nederėtų naudotis galimybėmis prisijungti prie neaiškių bevielių įrenginių.
Jeigu pastebėjote, kad kažkuri programėlė nustojo veikti konkrečiame tinkle, tai gali signalizuoti, jog buvo aptikta kenkėjiška veikla, o pats tinklas kelia pavojų.
Jeigu telefonas buvo apkrėstas, galite pastebėti bandymus jungtis prie GPS tinklo tuomet, kai jūs nesinaudojate atitinkamomis programomis. Savaime pradedantis „įsijunginėti“ ekranas taip pat gali signalizuoti tai, kad jūsų telefone įsiveisė kenkėjiškas virusas.
Kitas pavyzdys: vartotojas atsisiunčia iš „parduotuvės“ programėlę ir ją atidaro, o tuo metu yra įdiegiama kita programa, jau kenkėjiška. Paspaudus bet kurį mygtuką naujojoje programoje, iš tiesų yra atliekami du paspaudimai – antrojoje, kenkėjiškoje, taip pat.
Kaip išgelbėti nulaužtą telefoną?
Saugiausia, aišku, nesaugoti jautrių duomenų pačiame telefone. Taip pat galima įdiegti nuotolinio valdymo programą, kuri leis ištrinti visus išmaniojo telefono duomenis, jeigu jūs jo netektumėte. Saugumo ekspertai taip pat rekomenduoja naudoti sudėtingesnius ekrano užsklandos užraktus – sudėtingesnį slaptažodį ar simbolį.
Jeigu įtariate, kad telefonas kažkokiu būdu tapo kenkėjų įrankiu, pasistenkite kuo greičiau apriboti jo veiklą: iš kito įrenginio atjunkite mobiliąją bankininkystę, deaktyvuokite prisijungimus iš to įrenginio (ypač, „Google“ ar „iCloud“ paskyrų).
Jeigu telefonas galėjo būti „nulaužtas“ prisijungus prie kenkėjiško tinklo, skubiai nuo jo atsijunkite. Saugiausiai būdas tokiu atveju – įjungti „skrydžio režimą“, tokiu atveju apsisaugosite ne tik nuo patenkančių į telefoną duomenų, tačiau ir užblokuosite galimybę jungtis kenkėjiškai programai, kuri jau gali veikti telefone.
Užsikrėtus kenkėjiškomis programomis vienintelis užtikrintas būdas išgelbėti telefoną – atstatyti gamintojo parametrus. Jeigu jūs naudojate „Android 6“ ir vėlesnes versijas, ir jūs toliau norite naudotis įtartina programa, tačiau nežinote, ar ji saugi, nustatymuose galite pabandyti atjungti suteiktas jai prieigas „administruoti telefoną“, „skaityti SMS“, „naudotis mikrofonu“ ir panašiai.