3 Minutes
Lietuvoje daugėjant mobiliosios bankininkystės, bekontakčių mokėjimų ir tapatybės patvirtinimo sprendimų, išmanusis telefonas tapo vienu svarbiausių skaitmeninio gyvenimo įrankių. Tačiau būtent dėl to jis vis dažniau atsiduria kibernetinių sukčių taikiklyje. Saugumo specialistai įspėja apie naują schemą, nukreiptą į „Android“ telefonų naudotojus: kenkėjiškos programėlės platinamos prisidengiant neva specialiomis „TikTok 18+“ ar kitomis suaugusiesiems skirtomis versijomis.
Iš pirmo žvilgsnio tokia programėlė gali atrodyti kaip nekaltas būdas pasiekti papildomą turinį. Vis dėlto atsisiuntus ją ne iš oficialios „Google Play“ parduotuvės, į telefoną gali patekti pavojinga kenkėjiška programinė įranga. Ji gali stebėti vartotojo veiksmus, rinkti prisijungimo duomenis, skaityti pranešimus ir net padėti nusikaltėliams prisijungti prie banko sąskaitos.
Kodėl ši schema ypač aktuali Lietuvos rinkai?
Lietuvos vartotojai aktyviai naudojasi skaitmeninėmis finansinėmis paslaugomis: interneto banku, „Smart-ID“, mobiliosiomis bankų programėlėmis ir elektroniniu parašu. Tai patogu tiek gyventojams Vilniuje ar Kaune, tiek mažesnių miestų verslams, tačiau kartu didina ir atsakomybę už įrenginių saugumą.
„Luminor“ banko sukčiavimo prevencijos ekspertas Mindaugas Kutkaitis atkreipia dėmesį, kad dalis žmonių vis dar labiausiai bijo apgaulingų skambučių ar SMS žinučių. Tačiau šiuo atveju pavojus kyla tada, kai pats vartotojas įsileidžia programą į savo telefoną. Tuomet sukčiai gali matyti ekrane atliekamus veiksmus, fiksuoti įvedamus duomenis ir pasinaudoti įrenginiu taip, lyg jis būtų jų rankose.
Kaip veikia netikra „TikTok“ programėlė?
Kenkėjiškos programėlės dažniausiai platinamos per neoficialias programėlių svetaines, įtartinas reklamas socialiniuose tinkluose ar nuorodas privačiose žinutėse. Jos pristatomos kaip riboto prieinamumo turinys, „atrakinta“ socialinio tinklo versija arba išskirtinė programėlė, kurios neva nėra oficialiose parduotuvėse.
Pagrindinės kenkėjiškos programos „funkcijos“
Tokios programos pavojingos ne dėl vienos funkcijos, o dėl viso jų veikimo rinkinio. Jos gali registruoti klavišų paspaudimus, daryti ekrano nuotraukas, skaityti SMS žinutes, perimti pranešimus ir naudotis „Android“ prieinamumo funkcijomis. Kai kurios versijos bando apsimesti sistemos komponentais, pavyzdžiui, „Google Play Services“, todėl paprastam vartotojui gali atrodyti, kad telefone vyksta įprasti techniniai procesai.
Ypač rizikinga tai, kad kenkėjiška programinė įranga gali padėti sukčiams pamatyti ne tik interneto banko prisijungimo duomenis, bet ir „Smart-ID“ PIN1 bei PIN2 kodus. Šie kodai Lietuvoje dažnai suvokiami kaip patikimas papildomas saugumo sluoksnis, tačiau jis tampa nepakankamas, jei pats telefonas yra užkrėstas.
Oficialios ir neoficialios programėlės: esminis skirtumas
Oficialios programėlių parduotuvės, tokios kaip „Google Play“, nėra absoliučiai nepriekaištingos, tačiau jos turi saugumo patikras, kūrėjų identifikavimo mechanizmus ir galimybę pašalinti pavojingas programėles. Neoficialiose svetainėse tokios kontrolės dažniausiai nėra, todėl vartotojas prisiima gerokai didesnę riziką.
Lietuviams svarbu suprasti, kad pažadas gauti „papildomą“, „slaptą“ ar „suaugusiesiems skirtą“ turinį dažnai yra socialinės inžinerijos triukas. Sukčiai išnaudoja smalsumą, skubėjimą ir norą gauti tai, ko esą nėra oficialiai. Tai globali tendencija, tačiau Lietuvos rinkoje ji ypač pavojinga dėl plačiai paplitusios mobiliosios bankininkystės.

Ką daryti vartotojams ir verslui?
Gyventojams rekomenduojama programėles diegti tik iš oficialių šaltinių, tikrinti kūrėjo pavadinimą, skaityti atsiliepimus ir vengti nuorodų, gautų per socialinius tinklus ar nežinomus pranešimus. Labai svarbu neaklai suteikti leidimus: jei pramogų programėlė prašo prieigos prie SMS, pranešimų, ekrano valdymo ar įrenginio administratoriaus teisių, tai yra rimtas pavojaus signalas.
Įmonėms Lietuvoje, ypač toms, kurios leidžia darbuotojams naudoti asmeninius telefonus darbui, verta stiprinti mobiliųjų įrenginių saugumo politiką. Tai gali būti darbuotojų mokymai, mobiliųjų įrenginių valdymo sprendimai, dviejų veiksnių autentifikacija ir aiškios taisyklės, kokias programėles galima diegti į įrenginius, turinčius prieigą prie darbo paskyrų.
Kada reikia sunerimti?
Jei telefonas pradėjo veikti lėčiau, atsirado nežinomų programų, ekrane pasirodo neįprasti pranešimai, prašoma keistų leidimų arba banko sąskaitoje matote nepažįstamas operacijas, reikėtų veikti nedelsiant. Pirmiausia verta susisiekti su savo banku, laikinai apriboti mokėjimus, pakeisti prisijungimo duomenis iš saugaus įrenginio ir atlikti telefono patikrą.
Ši grėsmė primena paprastą, bet svarbią taisyklę: skaitmeninis saugumas prasideda ne tik nuo stipraus slaptažodžio. Jis prasideda nuo kasdienio pasirinkimo, iš kur atsisiunčiame programėles ir kokias teises joms suteikiame.
Comments
No comments yet.
Leave a Comment