Перейти до змісту
Головна " Apžvalgos " Atsargiai: tūkstančiai rizikingų „Android” aplikacijų reikalauja neatidėliotino pašalinimo

Atsargiai: tūkstančiai rizikingų „Android” aplikacijų reikalauja neatidėliotino pašalinimo

Pavojingų aplikacijų antplūdis: ką reikia žinoti?

Išmaniųjų telefonų era atnešė neregėtą patogumą – vienu piršto prisilietimu galime užsisakyti maistą, susisiekti su draugais kitame pasaulio krašte ar stebėti savo fizinį aktyvumą. Tačiau už šio patogumo slypi tamsioji pusė – programėlių parduotuvėse knibžda tūkstančiai kenkėjiškų aplikacijų, kurios tik ir laukia, kada galės pasiglemžti mūsų asmeninius duomenis.

Pastaraisiais metais kibernetinio saugumo ekspertai fiksuoja nerimą keliantį reiškinį – „Android” platformoje daugėja aplikacijų, kurios slepia kenkėjišką kodą po nekaltai atrodančiais žaidimais, produktyvumo įrankiais ar net sveikatos sekimo programėlėmis. Vien per praėjusius metus iš „Google Play” parduotuvės buvo pašalinta virš 1,5 milijono programėlių, tačiau tai tik ledkalnio viršūnė.

Problema ta, kad daugelis šių aplikacijų jau spėjo įsitvirtinti milijonuose įrenginių, o vartotojai dažnai net nenutuokia apie tykantį pavojų. Štai kodėl būtina atidžiai peržiūrėti savo telefonuose įdiegtas programėles ir atsikratyti tų, kurios kelia grėsmę.

Kaip atpažinti pavojingas aplikacijas?

Kenkėjiškos programėlės tampa vis labiau rafinuotos, todėl jas atpažinti darosi vis sudėtingiau. Vis dėlto, galima išskirti keletą aiškių ženklų, į kuriuos verta atkreipti dėmesį:

  • Perteklinės teisės – jei žibintuvėlio aplikacija prašo prieigos prie jūsų kontaktų ar SMS žinučių, tai rimtas įspėjimo signalas.
  • Greitas baterijos išsikrovimas – kenkėjiškos programėlės dažnai veikia fone, siųsdamos duomenis ar vykdydamos kitas operacijas, kas lemia spartesnį baterijos išsikrovimą.
  • Netikėti reklaminiai langai – jei jūsų telefone staiga pradeda šokinėti reklaminiai langai, net kai nenaudojate jokios aplikacijos, tai gali reikšti, kad turite įsidiegę kenkėjišką programėlę.
  • Neįprastas duomenų sunaudojimas – jei pastebite, kad jūsų duomenų planas išnaudojamas neįprastai greitai, verta patikrinti, kurios programėlės naudoja daugiausiai duomenų.
  • Keistas telefono elgesys – lėtas veikimas, savaiminis perkrovimas ar neįprastos operacijos gali signalizuoti apie kenkėjišką programinę įrangą.

Pavojingiausių kategorijų TOP

Nors kenkėjiškų programėlių galima rasti bet kurioje kategorijoje, kai kurios jų kelia didesnę riziką nei kitos:

1. Nemokamos žaidimų aplikacijos

Nemokamos žaidimų aplikacijos dažnai finansuojamos iš reklamos, tačiau kai kurios iš jų eina dar toliau – renka duomenis apie jūsų naršymo įpročius, buvimo vietą ar net pasiklausymo informaciją. Ypač pavojingos yra mažai žinomų kūrėjų aplikacijos, kurios siūlo populiarių mokamų žaidimų „nemokamas versijas”.

Pavyzdžiui, neseniai aptikta „FlashLight Ultra” programėlė, kuri prisistatė kaip paprastas žibintuvėlis, tačiau fone rinko kontaktų sąrašus ir siuntė juos į serverius Kinijoje. Ji buvo atsisiųsta daugiau nei 100 000 kartų prieš „Google” ją pašalinant.

2. Klonuotos populiarios aplikacijos

Kibernetiniai nusikaltėliai dažnai sukuria populiarių programėlių kopijas, kurios atrodo beveik identiškai originalui. Skirtumas tas, kad šios klonuotos versijos turi paslėptą kenkėjišką kodą. Pavyzdžiui, suklastota „WhatsApp” versija gali atrodyti ir veikti kaip tikroji, tačiau tuo pačiu vogti jūsų pokalbius ar platinti kenkėjiškas nuorodas jūsų kontaktams.

3. Grožio filtrai ir redagavimo įrankiai

Nuotraukų redagavimo aplikacijos, ypač siūlančios įvairius „grožio filtrus”, dažnai reikalauja prieigos prie jūsų kameros ir nuotraukų galerijos. Kai kurios iš jų ne tik redaguoja jūsų nuotraukas, bet ir siunčia jas į išorinius serverius, kur jos gali būti naudojamos įvairiems tikslams – nuo veido atpažinimo technologijų tobulinimo iki tapatybės vagysčių.

4. QR kodų skaitytuvai

COVID-19 pandemijos metu QR kodų naudojimas išaugo eksponentiškai, o kartu padaugėjo ir kenkėjiškų QR kodų skaitytuvų. Šios programėlės gali nukreipti jus į kenkėjiškas svetaines, kurios bando išgauti jūsų prisijungimo duomenis ar įdiegti papildomą kenkėjišką programinę įrangą.

Konkretūs žingsniai savo įrenginio apsaugai

Atpažinti pavojingas aplikacijas – tik pirmas žingsnis. Štai konkretūs veiksmai, kuriuos turėtumėte atlikti nedelsiant:

  1. Atlikite aplikacijų auditą – peržiūrėkite visas įdiegtas programėles ir pašalinkite tas, kurių nenaudojate arba kurios kelia įtarimų.
  2. Patikrinkite teises – eikite į Nustatymai > Programėlės > Teisės ir peržiūrėkite, kokias teises suteikėte kiekvienai aplikacijai. Atšaukite nereikalingas teises.
  3. Įdiekite patikimą antivirusinę programą – tokios programos kaip „Malwarebytes”, „Bitdefender” ar „ESET” gali padėti aptikti ir pašalinti kenkėjiškas programėles.
  4. Atnaujinkite operacinę sistemą – įsitikinkite, kad jūsų „Android” sistema yra atnaujinta iki naujausios versijos, nes atnaujinimuose dažnai taisomos saugumo spragos.
  5. Atsisiųskite aplikacijas tik iš oficialių šaltinių – nors „Google Play” nėra 100% saugi, ji vis tiek yra daug saugesnė nei trečiųjų šalių parduotuvės.

Ypač pavojingų aplikacijų sąrašas 2023 metais

Saugumo tyrimų kompanijos neseniai identifikavo keletą ypač pavojingų aplikacijų, kurias rekomenduojama nedelsiant pašalinti:

  • Super Cleaner – ši aplikacija žada išvalyti jūsų telefoną nuo šiukšlių failų, tačiau iš tiesų ji įdiegia reklamines programas ir renka jūsų duomenis.
  • All-In-One Calculator – atrodo kaip paprastas skaičiuotuvas, tačiau fone vykdo kenkėjišką kodą, kuris gali perimti jūsų bankininkystės aplikacijas.
  • Beauty Camera Plus – ši kamera aplikacija slapta fotografuoja vartotojus ir siunčia nuotraukas į išorinius serverius.
  • Daily Fitness Tracker – renka jūsų buvimo vietos duomenis net tada, kai aplikacija nenaudojama.
  • Quick PDF Scanner – užkrėsta „Joker” kenkėjiška programa, kuri gali užprenumeruoti mokamas paslaugas be jūsų žinios.
  • Weather Forecast Pro – renka daug daugiau duomenų nei reikia orų prognozei, įskaitant jūsų kontaktus ir SMS žinutes.

Šis sąrašas nėra baigtinis – naujos kenkėjiškos aplikacijos atsiranda kasdien, todėl būtina išlikti budriems.

Kaip elgtis, jei jau tapote auka?

Jei įtariate, kad jūsų įrenginys jau užkrėstas kenkėjiška programine įranga, štai ką turėtumėte padaryti:

  1. Įjunkite „saugų režimą” – išjunkite telefoną ir įjunkite jį laikydami nuspaudę garso mažinimo mygtuką. Tai leis paleisti telefoną be trečiųjų šalių aplikacijų.
  2. Pašalinkite įtartinas programėles – saugiame režime pašalinkite visas neseniai įdiegtas ar įtartinas programėles.
  3. Pakeiskite slaptažodžius – jei įtariate, kad jūsų duomenys galėjo būti pavogti, nedelsiant pakeiskite visus svarbius slaptažodžius, ypač el. pašto ir bankininkystės paskyrų.
  4. Stebėkite finansines operacijas – atidžiai sekite savo banko sąskaitas ir kredito kortelių išrašus, ieškodami įtartinų operacijų.
  5. Kraštutiniais atvejais – atkurkite gamyklinius nustatymus – jei kenkėjiška programa giliai įsitvirtinusi, gali tekti atkurti gamyklinius telefono nustatymus. Prieš tai būtinai pasidarykite svarbių duomenų atsargines kopijas.

Skaitmeninio imuniteto ugdymas: žvilgsnis į ateitį

Kova su kenkėjiškomis aplikacijomis primena nesibaigiantį katės ir pelės žaidimą – kai tik saugumo ekspertai išmoksta atpažinti vieną grėsmių tipą, kibernetiniai nusikaltėliai sukuria naujus, dar sudėtingesnius. Tačiau tai nereiškia, kad esame bejėgiai.

Ugdydami „skaitmeninį imunitetą” – gebėjimą kritiškai vertinti aplikacijas prieš jas įdiegiant, reguliariai tikrinti savo įrenginius ir sekti naujausias saugumo tendencijas – galime ženkliai sumažinti riziką tapti kibernetinių nusikaltėlių aukomis.

Ateityje tikėtina, kad dirbtinis intelektas vaidins vis didesnį vaidmenį tiek kuriant naujas grėsmes, tiek jas aptinkant. Jau dabar matome AI pagrindu sukurtas aplikacijas, kurios geba prisitaikyti prie vartotojo elgesio ir taip išvengti aptikimo. Kita vertus, saugumo įmonės taip pat pasitelkia AI, kad galėtų analizuoti milijonus aplikacijų ir aptikti net subtiliausius kenkėjiško kodo požymius.

Galiausiai, mūsų saugumas priklauso nuo kolektyvinio budrumo. Dalinantis informacija apie naujas grėsmes, pranešant apie įtartinas aplikacijas ir šviečiant mažiau technologiškai išprususius artimuosius, kuriame saugesnę skaitmeninę aplinką visiems.

Tad kitą kartą, kai skubėsite įdiegti naują žaidimą ar įrankį, stabtelėkite akimirką ir paklauskite savęs: ar tikrai šiai aplikacijai reikia visų tų teisių? Ar verta rizikuoti savo privatumu dėl trumpalaikio patogumo? Dažniausiai atsakymas bus aiškus, o jūsų duomenys išliks ten, kur jiems ir priklauso būti – jūsų rankose.