Saugumo ekspertai skambina pavojaus varpais – aptikta nauja itin pavojinga „Android“ kenkėjiška programa, kuri gali paversti išmanųjį telefoną ne ryšio priemone, o slapto stebėjimo įrankiu. Programa, pavadinta „DroidLock“, išsiskiria tuo, kad siekia ne tik užrakinti vartotojo duomenis, bet ir visiškai perimti viso įrenginio valdymą.
Ne eilinė išpirkos programa
Skirtingai nei įprastos išpirkos reikalaujančios kenkėjiškos programos, „DroidLock“ veikia daug agresyviau. Ji neapsiriboja vien failų blokavimu – užpuolikas gali matyti, girdėti ir valdyti telefoną nuotoliniu būdu. Tai reiškia, kad auka gali būti stebima realiuoju laiku, o jos asmeniniai ir darbo duomenys tampa visiškai pažeidžiami.
Kaip programa patenka į telefoną
Remiantis kibernetinio saugumo bendrovės „Zimperium“ analize, „DroidLock“ dažniausiai plinta per apgaulingas interneto svetaines. Jos apsimeta siūlančios teisėtas, žinomų prekių ženklų ar mobiliojo ryšio operatorių programėles. Šiuo metu pagrindinis taikinys – ispanakalbiai vartotojai, tačiau ekspertai įspėja, kad kampanija gali greitai išplisti ir kitose šalyse.
Įdiegus programą, vartotojo prašoma suteikti prieigą prie pritaikymo neįgaliesiems funkcijų bei administratoriaus teisių. Būtent šie leidimai atveria duris visiškai kontrolei.
Užrakina, grasina ir reikalauja pinigų
Suaktyvinta „DroidLock“ gali pakeisti telefono PIN kodą, užrakinti ekraną, ištrinti failus ir net valdyti įrenginį nuotoliniu būdu per VNC ryšį. Vartotojui parodomas grasinantis pranešimas su ultimatumu – per 24 valandas sumokėti išpirką, kitu atveju visi duomenys bus prarasti negrįžtamai.
Slaptas sekimas ir banko duomenų vagystės
Didžiausią nerimą kelia tai, kad ši kenkėjiška programa gali veikti tyliai. Ji įrašo telefono ekraną, fiksuoja vienkartinius slaptažodžius, vagia bankinius duomenis, nutildo skambučius ir net įjungia kamerą be vartotojo žinios. Kraštutiniu atveju užpuolikas gali nuotoliniu būdu atkurti gamyklinius nustatymus ir visiškai „išvalyti“ telefoną.
Tokiu būdu išmanusis įrenginys faktiškai tampa šnipinėjimo priemone.
Kodėl tai ypač pavojinga įmonėms
Ekspertai pabrėžia, kad „DroidLock“ kelia grėsmę ne tik privatiems vartotojams. Jei užkrėstas telefonas naudojamas darbui, užpuolikai gali pasiekti vidinius įmonės duomenis, el. paštą, dokumentus ar net vidines sistemas. Tai gali lemti rimtus saugumo incidentus ir finansinius nuostolius.
Kaip sumažinti riziką
Specialistai ragina elgtis itin atsargiai. Programėles rekomenduojama siųstis tik iš oficialios „Google Play“ parduotuvės, vengti neaiškių nuorodų el. laiškuose ar SMS žinutėse, o prieš diegiant atidžiai peržiūrėti prašomus leidimus. Ypač įtartina, jei programėlė prašo prieigos prie pritaikymo neįgaliesiems paslaugų.
Reguliarūs „Android“ sistemos atnaujinimai taip pat išlieka viena svarbiausių apsaugos priemonių.
Grėsmė, kurios nevalia nuvertinti
„DroidLock“ aiškiai parodo, kaip greitai išmanusis telefonas gali tapti silpnąja grandimi tiek asmeniniame, tiek profesiniame gyvenime. Finansiniai nuostoliai, privatumo pažeidimai ir visiška duomenų kontrolės praradimo rizika – tai kaina, kurią gali tekti sumokėti už vieną neatsargų paspaudimą.
