Kibernetinis pasaulis turi naują plėšrūną, ir jis veikia tyliai, slapta ir itin apgalvotai. „RatOn“ – taip vadinama kenkėjiška programa, kurios metodai kelia rimtą nerimą saugumo specialistams. Ji maskuojasi po gerai žinomų socialinių tinklų piktogramomis, o už jų – Trojos arklys, sujungiantis duomenų vagystę, finansinių sąskaitų ištuštinimą ir turto prievartavimą.
Tai nebe paprastas virusas, o daugiasluoksnė ataka, kurią sunku atpažinti, o pasekmės dažnai būna dramatiškos: nuo užgrobtų banko paskyrų iki visiškai užrakinto telefono su išpirkos reikalavimu.
Kas yra „RatOn“ ir kodėl ji tokia pavojinga?
Saugumo bendrovės „ThreatFabric“ tyrėjai įspėja, kad „RatOn“ išsiskiria savo gebėjimu vienu metu atlikti kelias destruktyvias funkcijas. Tai nėra tik duomenų vagis – tai įrankis, kuris užvaldo visą įrenginį.
Užkrėtus telefoną, kenkėjiška programa gali:
- nuskaityti PIN kodus ir kitus slaptažodžius,
- prisijungti prie bankų bei kriptovaliutų piniginių,
- ištuštinti sąskaitas,
- užšifruoti įrenginio duomenis,
- visiškai užrakinti telefoną, reikalaudama išpirkos.
Tokios atakos esmė – ne tik finansinė žala. Daugelis vartotojų praranda asmenines nuotraukas, dokumentus, prieigą prie darbinių įrankių. Jei įrenginys užšifruojamas, net atsarginės kopijos gali būti bevertės.
Kaip įrenginiai užkrečiami? Viskas prasideda nuo apgaulės
„RatOn“ dažniausiai plinta apsimetusi populiariomis socialinių tinklų programėlėmis. Šios netikros aplikacijos pasirodo net oficialiose platformose, tokiose kaip „Google Play“, kartais turėdamos netikrus vertinimus ir įspūdingai atrodančius aprašymus.
Dažniausiai jos slepiasi po tokiomis piktogramomis kaip:
- „TikTok“,
- „Instagram“,
- „Messenger“,
- įvairios vaizdo redagavimo ar nuotraukų filtrų programėlės.
Vartotojas pamato pažįstamą logotipą, atlieka įprastą diegimą, o likusią „instaliacijos“ dalį atlieka trojanas – tyliai, nematomas ir dažniausiai be jokių įspėjamųjų ženklų.
Tokios atakos nėra visiškai naujos, tačiau ekspertai pažymi, kad pastaraisiais metais jų metodai tapo gerokai pažangesni. Kenkėjiška programa gali apeiti apsaugos sistemas, slėpti savo veiklą ir net laukti, kol vartotojas atliks jautrų veiksmą – pavyzdžiui, prisijungs prie banko.
Kodėl tokios atakos daugėja?
Išmanusis telefonas tapo ne tik ryšio priemone – tai banko kortelė, darbo kompiuteris, identifikavimo dokumentas ir slaptažodžių saugykla. Nusikaltėliai tuo naudojasi.
Kuo daugiau gyvenimo perkeliame į telefoną, tuo didesnė paskata programišiams kurti sudėtingesnes grėsmes, galinčias užvaldyti ne tik vieną paskyrą, bet visą skaitmeninę tapatybę.
Kaip apsisaugoti? Paprasti veiksmai, kurie sumažina riziką
Nors „RatOn“ skamba grėsmingai, apsauga yra realiai įmanoma. Svarbiausia – budrumas ir sąmoningas elgesys.
1. Programėles atsisiųskite tik iš patikimų šaltinių.
Tai reiškia – vengti atsitiktinių nuorodų ir trečiųjų šalių svetainių. Net ir „Google Play“ kartais leidžia prasmukti kenkėjiškoms programoms, todėl verta atidžiai skaityti aprašymus ir įvertinimus.
2. Įjunkite „Google Play Protect“.
Ši funkcija tikrina programėles realiu laiku ir gali aptikti žinomus virusus dar prieš jiems pradedant veikti.
3. Kritiškai vertinkite programėlių žadamas funkcijas.
Jeigu aplikacija siūlo „nemokamą prieigą prie mokamų įrankių“ ar neįprastai plačius leidimus, tai – ryškus pavojaus signalas.
4. Nespauskite įtartinų nuorodų.
Net jei jos atkeliauja iš „draugo“ paskyros – ji galėjo būti nulaužta.
5. Reguliariai darykite atsargines kopijas.
Net jei telefonas būtų užrakintas, bent dalį duomenų galėsite susigrąžinti.
Skaitmeninis pasaulis tampa vis pavojingesnis – bet ir vartotojai tampa išmanesni
Kibernetiniai nusikaltėliai ieško būdų apeiti žmonių apsaugas, todėl mūsų budrumas tampa svarbiausia gynybos linija. Programėlė, kurią atsisiunčiate, gali atrodyti kaip gerai pažįstama socialinė platforma, tačiau už piktogramos gali slypėti pavojus finansams, privatumui ir asmeniniams duomenims.
„RatOn“ yra priminimas, kad telefonas – daugiau nei gadgetas. Tai raktas į mūsų gyvenimą. Todėl kiekvienas paspaudimas, leidimas ar diegimas turėtų būti apgalvotas.
Skaitmeninės grėsmės nuolat evoliucionuoja, tačiau žinodami, kaip jos veikia, išliekame vienu žingsniu priekyje.
Šaltinis: https://www.broadcom.com/support/security-center/protection-bulletin/nfskate-s-raton-android-banking-trojan
