Digitālie slazdi: 6 pazīmes, ka tālrunis ir kompromitēts, un kā rīkoties
Mūsu viedtālruņi glabā teju visu privāto dzīvi: bankas datus, paroles un personīgo saraksti. Tāpēc nav pārsteigums, ka tie joprojām ir iekārojams mērķis kibernoziedzniekiem. Labā ziņa ir tāda, ka mūsdienu Android un iOS operētājsistēmas ir kļuvušas pietiekami drošas pret tiešiem uzbrukumiem. Sliktā ziņa, hakeri jau sen ir mainījuši taktiku. Tā vietā, lai uzlauztu sistēmu “pa tiešo”, viņi manipulē ar pašu lietotāju. Piedāvāju iepazīties ar sešām pazīmēm, kas var liecināt, ka tālruņa drošība ir apdraudēta, kā arī rīcības plānu, ja tas tiešām ir noticis.
Svešas lietotnes un pēkšņas reklāmas
Ja ierīces ekrānā pamanāt programmu, kuru pavisam noteikti neesat lejupielādējis, tas ir nopietns iemesls bažām. Android sistēma tās atvērtības dēļ ļauj instalēt programmatūru no jebkuriem avotiem, ne tikai no oficiālā Google Play veikala. Ļaundari to nekaunīgi izmanto, maskējot vīrusus zem noderīgu rīku vai sistēmas atjauninājumu izskata.
Divi izplatītākie mobilā kaitnieka veidi ir reklāmprogrammatūra (adware) un trojāni:
- Adware burtiski pārpludina ekrānu ar uznirstošajiem logiem. Katrs klikšķis vai skatījums pelna naudu krāpniekiem, bet tālruņa lietošanu pārvērš murgā.
- Trojāni darbojas klusi un ir daudz bīstamāki, to mērķis ir nozagt paroles, bankas karšu datus un privātās ziņas. Digitālās higiēnas pamatnoteikumi joprojām ir spēkā.
Kā pārbaudīt lietotnes izcelsmi Android ierīcē?
Paturiet pirkstu uz aizdomīgās ikonas un izvēlieties “Informācija par lietotni” (App info). Ja sadaļā “Instalēšanas avots” redzams jebkas cits, izņemot Google Play, programma ir ielādēta no malas. Tāpat ir vērts palaist iebūvēto skeneri: atveriet Play Store, uzklikšķiniet uz sava profila attēla, izvēlieties Play Protect un nospiediet Scan.
Akumulators izlādējas acu priekšā, ierīce karst un “bremzē”
Ne katrs vīruss par sevi liecina ar kaitinošām reklāmām. Dažas programmas fonā darbojas pilnīgi nemanāmi, un vienīgais, ko pamanīsiet, būs pēkšņa tālruņa palēnināšanās un karsts korpuss. Pēdējā laikā arvien populārāks kļūst tā dēvētais kriptodžekings (cryptojacking), slēpta kriptovalūtas ieguves, izmantojot jūsu ierīces resursus.
Shēma ir vienkārša: vīruss liek viedtālruņa procesoram risināt sarežģītus matemātiskus uzdevumus, lai iegūtu kriptovalūtu (visbiežāk Monero), bet visa peļņa nonāk hakeru makos. Rezultātā telefons karst, darbojas lēni un izlādējas dažu stundu laikā. Reizēm slodze ir tik milzīga, ka tā var fiziski sabojāt akumulatoru. Protams, ātra izlāde pati par sevi nav simtprocentīgs uzlaušanas pierādījums, pie vainas var būt arī sals, nolietota baterija vai slikti sakari.
Lai to pārbaudītu, dodieties uz “Iestatījumi” (Settings) -> “Akumulators” (Battery). Tur redzams detalizēts saraksts ar programmām, kas patērē enerģiju. Ja sarakstā parādās nepazīstams nosaukums, kas patērē aizdomīgi daudz enerģijas, ir laiks rīkoties.
Problēma var slēpties ne tikai kriptovalūtu racējos. Līdzīgi uzvedas arī spiegprogrammatūra (spyware) un taustiņsitienu fiksatori (keyloggers). Tie nepārtraukti darbojas fonā, tērējot gan bateriju, gan mobilos datus. Keylogger programmas fiksē visu, ko rakstāt uz ekrāna tastatūras, tādējādi nododot krāpniekiem paroles, lietotājvārdus un maksājumu datus. Sekojiet līdzi arī interneta patēriņam, straujš un neizskaidrojams datu patēriņa lēciens ir vēl viens sarkanais karogs.
Renault Clio Full Hybrid E-Tech – Baltijas pirmizrāde un nedēļa pie stūres (Video)
Aizdomīgas SMS un dīvaini paziņojumi par autorizāciju
Adresātu maldināšana jeb pikšķerēšana (phishing) joprojām ir viena no efektīvākajām uzbrukumu metodēm, un ar katru gadu tā kļūst viltīgāka. Princips ir vienkāršs: jūs saņemat e-pastu vai SMS ar saiti uz viltus vietni, kas vizuāli neatšķiras no īstās (piemēram, bankas, Omnivas, DPD), un paši labprātīgi ievadāt savus datus. Šajā brīdī tālrunis fiziski nav inficēts, taču piekļuves dati jau ir nonākuši svešās rokās.
Īpaši bīstama ir mērķtiecīgā pikšķerēšana (spear phishing), kad uzbrucējs vēršas tieši pie jums, izmantojot informāciju no sociālajiem tīkliem. Ziņa var tikt formulēta tā, it kā to sūtītu kolēģis vai paziņa, kas ievērojami palielina iespēju uzķerties.
Svarīgi apzināties, ka pat divfaktoru autentifikācija (2FA) vairs nav absolūta garantija. Krāpnieki ir iemācījušies viltot apstiprinājuma pieprasījumus, un dažas lietotnes ļauj autorizēties, vienkārši nospiežot “OK”, bez koda ievades. Jebkurš negaidīts pieprasījums apstiprināt autorizāciju ir trauksmes signāls. Apstipriniet tikai tās darbības, kuras esat iniciējuši paši, un parūpējieties arī par savas eSIM kartes drošību.
Zelta likums: nekad nespiediet uz saitēm un neatveriet pielikumus ziņās, ja neesat pilnībā pārliecināti par sūtītāju. Gmail un citi servisi labi filtrē mēstules, taču uz automātiku vien paļauties nedrīkst.
Kāpēc iPhone uzlauzt ir grūtāk nekā Android?
Apple ir izveidojusi slēgtu ekosistēmu. Instalēt programmu no neoficiāla avota iPhone tālrunī ir nesalīdzināmi sarežģītāk nekā Android ierīcē. Tas padara iOS drošāku jau “no rūpnīcas”. Turpretī Android lietotāji var uzstādīt trešo pušu lietotnes ar dažiem klikšķiem un tieši šo ceļu krāpnieki izmanto visbiežāk.
Google Play Protect (Android iebūvētais aizsargs) regulāri pārbauda ierīci un brīdina par briesmām. Tomēr maksimālai drošībai var apsvērt arī neatkarīgu antivīrusu programmu, kas pārbaudīs ne tikai lietotnes, bet arī failus, SMS un pārlūka datus.
Neatkarīgi no tā, kādu telefonu izmantojat, pats svarīgākais noteikums ir regulāri atjaunināt operētājsistēmu. Vecās Android un iOS versijās ir drošības caurumi, kuru izmantošanas instrukcijas hakeriem ir brīvi pieejamas.
Android ierīcēs atjauninājumus meklējiet: Iestatījumi -> Sistēma -> Sistēmas atjaunināšana. iPhone ierīcēs: Settings -> General -> Software Update.
Rīcības plāns: ko darīt, ja tālrunis ir uzlauzts?
Ja esat pamanījis kādu no aizdomīgajām pazīmēm (ātra izlāde, dīvainas ziņas, bremzēšana, reklāmas vai nezināmas programmas), negaidiet, kad problēma pazudīs pati no sevis. Veiciet šos pamatsoļus:
- Dzēsiet ārā visu aizdomīgo, īpaši lietotnes, kas nav lejupielādētas no oficiālajiem veikaliem (Google Play vai App Store).
- Nomainiet paroles svarīgākajiem kontiem (e-pastam, internetbankai, sociālajiem tīkliem). Drošības labad dariet to no citas, tīras ierīces.
- Palaidiet drošības skenēšanu ar iebūvēto aizsargu vai uzticamu antivīrusu.
- Atjauniniet operētājsistēmu līdz jaunākajai versijai.
Gala risinājums: Ja aizdomas nepazūd, veiciet pilnu ierīces atiestatīšanu uz rūpnīcas iestatījumiem (Factory Reset). Tas izdzēsīs visus datus un programmas, nodrošinot pilnīgi tīru startu.
Rūpnīcas iestatījumu atjaunošana ir radikāls solis, taču dažreiz tas ir vienīgais veids, kā pilnībā garantēt vīrusa likvidēšanu. Pirms tam noteikti pārliecinieties, ka svarīgie fotoattēli un dokumenti ir saglabāti mākoņpakalpojumā vai datorā. iPhone īpašniekiem vajadzētu laikus noskaidrot, kā pareizi atiestatīt ierīci, lai nezaudētu piekļuvi savam Apple ID kontam.
Viedtālruņa uzlaušana dzīvē izskatās pavisam citādāk nekā Holivudas filmās, te nebūs mirgojošu koda rindu vai noslēpumainu ziņojumu ekrānā. Visbiežāk tā ir klusa fonā darbojošies procesi, viena lieka ikona vai viltīga saite īsziņā. Tieši vērība pret detaļām ir labākā aizsardzība. Ja tālrunis uzvedas dīvaini bez acīmredzama iemesla, neignorējiet to: jo ātrāk reaģēsiet, jo mazāk datu paspēs noplūst.
