Balandis 2, 2012 | Vilnius, Lietuva

Programišiai telefonų naudotojams žada nesaugius metus

Saugumo ekspertai perspėja apie sparčiai augantį kibernetinių atakų prieš išmaniųjų telefonų naudotojus skaičių. Ilgą laiką prognozuotos kaip potencialios, dabar atakos vykdomos nuo keliolikos iki kelių tūkstančių kartų per dieną. Programišiai didžiausią dėmesį skiria ir pelno tikisi pasinaudoję tradiciniais naudotojų įpročiais – skambinti, siųsti trumpąsias žinutes, ieškoti pramogų internete.

 

„Rinkos perspektyvos siejamos su naujais naudojimo įpročiais. Dabar, kai telefonas tapo kompiuterio pakaitalu, vis daugiau žmonių jį naudoja kaip darbo įrankį – jungiasi prie duomenų bazių, pašto, netgi atlieka finansines operacijas. Atrodytų tikras masalas programišiams, tačiau didžiausi pavojai gresia iš kitos pusės – įprastinių mūsų pomėgių skambinti, pramogauti internete“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Didžiausio pelno programišiai tikisi iš atakų, kurių tikslas priversti sukčiavimo auką susimokėti pačiai. Vienas iš tokių metodų, vadinamas „cramming“ sėkmingai taikomas JAV rinkoje. Išmaniaisiais telefonais apmokėjimus atliekantiems vartotojams sukčiai atsiunčia sąskaitą už neva telefonu pirktą programėlę, įdiegtą atnaujinimą ar prenumeratos mokestį. Didžiausia gudrybė ta, jog sąskaitoje nurodyta kaina neviršija vieno ar dviejų dolerių. Todėl vartotojams nekyla įtarimų, o jei ir kyla – dažnas jų nesivargina aiškintis dėl tokios smulkios sumos. Tereikia paskaičiuoti, kokį pelną susižeria sukčiai, kai po vos vieną dolerį sumoka milijonai išmaniųjų telefonų naudotojų.

Būtent naudotojų skaičius nulėmė programišių dėmesį išmaniųjų telefonų rinkai – anksčiau sukčiai neskyrė daug laiko ir pastangų, nes rinka jų vertinimu buvo per maža. Viskas iš esmės pasikeitė praėjusių metų antroje pusėje, kai statistikos duomenimis, išmaniųjų telefonų naudotojų skaičius pasaulyje perkopė 1 mlrd., o tai, anot T. Parnarausko, jau solidus kiekis potencialių aukų, į kurias galima „investuoti“, kuriant ir mėginant naujus sukčiavimo būdus.

„Kalbant apie Lietuvą, čia apčiuopiamos grėsmės prieš išmaniųjų telefonų naudotojus dar nėra, tačiau tik laiko klausimas, kada kibernetiniai sukčiai „pasibels į duris“. Šalyje praėjusiais metais buvo skaičiuojama per 30 proc. išmaniųjų telefonų naudotųjų – atsižvelgiant į nuolat besiplečiantį jų ratą, jau šiandien šis skaičius yra išaugęs ir augs toliau. Todėl dabar pats tinkamiausias laikas pasimokyti iš svetimų klaidų ir iš anksto pasirūpinti telefonų apsauga nuo kibernetinių atakų“, – sakė T. Parnarauskas.

Anot T. Parnarausko, Lietuvos išmaniųjų telefonų rinka yra perspektyvi programišiams, kurie siekia pasipelnyti virusų ar kenkėjiškų programų dėka šnipinėdami informaciją. Šie kenkėjai pasiekia vartotojus internetu, kuomet jie naršo ieškodami įvairių pramogų.

Viena iš tokio tipo atakų, vadinama „Attaging“ neseniai prasiautė kaimyninėje Rusijoje. Sukčiai pasinaudojo populiariu pomėgiu skanuoti grafinius (QR) kodus, kuriuos galima rasti tiek spaudoje, tiek gatvių vitrinose ar ant prekių pakuočių. Nuskenavęs specialiai užprogramuotą kodą, vartotojas nukreipiamas į užkrėstą interneto puslapį, kuris kviečia parsisiųsti įdomią programą ar vaizdo įrašą. Taip į telefoną įdiegiamas Trojos arklio tipo virusas, kuris vartotojui nežinant jo telefonu siunčia trumpąsias SMS žinutes padidinto tarifo numeriu, tuo pačiu savavališkai diegia telefone kitas kenkėjiškas programas.

Prognozuojama, jog šiais metais smarkiai suintensyvės iki šiol „nedrąsūs“ bandymai įtraukti telefonus į „botnet“ tinklus. Telefonai įtraukiami tuomet, kai benaršydami internete „pasigauna“ Trojos tipo virusą, kuris kopijuoja ir savo kūrėjams siunčia saugomą informaciją. Panašus atakos metodas taikomas šnipinėjant telefoninius skambučius – programišiai kenkėjiškos programos dėka stebi įeinančius ar išeinančius skambučius, taip pat fiksuoja pokalbių turinį.