Mobilo ierīču kaitīgās lietojumprogrammas – kas būtu jāzina

Rakstā par Android mobilajām ierīcēm tika pieminētas  kaitīgajās lietojumprogrammatūras. Kaut gan Android šobrīd kļūst par vispopulārāko mērķi kibernoziedzniekiem, jāatceras, ka arī citas viedtālruņu operētājsistēmas nav pasargātas. Pamatā draudošās briesmas visām operētājsistēmām ir līdzīgas, bet, protams, konkrētām sistēmām kibernoziedznieki var pieiet atšķirīgi. Ko var paveikt kaitīgās programmatūras Jūsu mobilajā ierīcē:
  • Sūtīt īsziņas un zvanīt uz paaugstinātas maksas numuriem.
  • Nosūtīt Jūsu personisko informāciju un datus kādai trešai personai.
  • Nodrošināt trešai personai iespēju kontrolēt Jūsu ziņas un zvanus.
  • Izdzēst mobilajā ierīcē glabātos datus vai arī bloķēt Jūsu ierīci.
  • Pēc privāto datu nozagšanas, ja kaut kas slepens vai, piemēram, apkaunojošs ir atrasts, pastāv šantāžas iespēja.
  • Apmuļķojot, piespiest Jūs ievadīt finanšu datu informāciju, piemēram, bankas kontu, vai arī pieprasīt personisku informāciju, piemēram, dzimšanas datus.
  • Inficēt jūsu datoru, kuram pievienojat savu mobilo ierīci.
Iepriekšminētais ir ierastākais, ko parasti veic kaitīgās lietojumprogrammatūras, bet kopumā šo programmu radītājs var šai kaitīgajai lietojumprogrammatūrai likt ar Jūsu mobilo ierīci darīt jebko, kas varētu būt viņa interesēs. Lai atpazītu situāciju, kad Jūsu mobilajā ierīcē ir „ieviesusies” kāda kaitīgā lietojumprogrammatūra, ir svarīgi būt informētam par to, kādā veidā kaitīgās lietojumprogrammatūras darbojas. Būtībā kaitīgo programmatūru darbību veidi un inficēšanās iespējas daudz neatšķiras no tām, kas pazīstamas datoru pasaulē.

Daži no populārākajiem kaitīgo programmatūru paveidiem

  • Spiegprogrammatūra (Spyware) – neļaujot par sevi manīt, šī kaitīgā lietojumprogrammatūra ievāc lietotāja personiskos datus un pārsūta tos trešai personai.
  • Ievainojamību izmantošana (Exploiting) – tādas kaitīgās programmas, kas izmanto mobilās ierīces trūkumus drošības sfērā, lai pārņemtu kontroli pār ierīci.
  • Trojāns (Trojan) – programma, kas šķiet parasta un legāla, bet patiesībā veic dažādas iepriekšminētās ļaunprātīgās funkcijas.
  • Tārpi (Worm) – programma, kas pati sevi kopē, izplatoties starp datoriem vai mobilajām ierīcēm tīklā vai, izmantojot Bluetooth savienojumu.

Kur un kā visbiežāk iespējams inficēties?

  • Neoficiālās mājas lapās, kur lietotāji var bezmaksas lejupielādēt dažādas programmatūras, inficēties ir ļoti viegli. Tas ir tādēļ, ka neviens nekontrolē, kādas programmatūras ir pieejamas šajās lapās, tās var pievienot jebkurš. Ļoti bieži pat oficiālās mājas lapās (piemēram, Android market) ir iespēja lejupielādēt inficētu programmu, jo ne vienmēr mājas lapas uzturētāja spēkos ir izsekot visam, kas tiek publicēts šajā lapā.
  • Inficēt mobilo ierīci ir iespējams arī saņemot inficētu failu, vai arī uzreiz inficētu programmatūru, saņemot īsziņu, kas satur kaitīgo lietojumprogrammatūru, kā arī šīs programmatūras var izplatīt sevi, nosūtot Bluetooth savienojuma pieprasījumu.

Kādi uzbrukumu veidi vēl ir sastopami?

  • Cilvēks pa vidu (Man in the middle). Pieslēdzoties Wi-Fi tīkliem, parasti visa informācija tiek saņemta tieši no servera. Šajā gadījumā tā tiek laista caur vidus posmu – kibernoziedznieku, kurš var fiksēt un kontrolēt visu, kas šajā interneta savienojumā tiek darīts. Jāsaka gan, ka šāda opcija visbiežāk rodas tikai gadījumos, kad pieslēdzaties brīviem, nezināmiem Wi-Fi tīkliem.
  • Piksķerēšana (Phishing). Parasti šis ir uzbrukums, kad tiek  atsūtīts (piemēram, uz e-pastu) viltus pieprasījums pēc dažādiem personiskiem datiem, piemēram, dzimšanas datiem, lietotājvārdiem, parolēm (piemēram, internetbankā). Skat. arī "Pikšķerēšana jeb, kā atdot savu naudu katram gribētājam" un "3 padomi – kā pasargāt sevi no pikšķerētājiem".
  • Ievainojamību izmantošana (Exploiting). Visbiežāk sastopams kā uzbrukums no malas. Uzbrukuma mērķis ir pārņemt kontroli pār Jūsu mobilo ierīci, lai varētu, piemēram ,sūtīt īsziņas, zvanīt, vai izmantot citas tālrunī pieejamās funkcijas. Tas parasti notiek vai nu caur nedrošiem bezvadu tīkliem, kuriem Jūs pieslēdzaties, vai caur Bluetooth savienojumu.
Jo informētāks ir cilvēks, jo vieglāk viņam ir izvairīties no problēmām. Arī  šajā gadījumā – secinājumus izdarīt ir vienkārši – ir svarīgi nodrošināt drošību savā mobilajā ierīcē. Lai uzzinātu vairāk par to, kā to izdarīt apskatiet rakstu „Android - augošās popularitātes tumšās puses”  kā arī rakstu par drošības programmatūrām.