„Jeigu tu kontroliuoji telefoną, gali pridaryti visokių bėdų. Įsivaizduokite, jeigu aš prieinu prie telefono ir įeinu į vaikų pornografijos puslapį — tai jau iš karto baudžiamoji atsakomybė. Jie gali atakuoti tavo kontaktus, tavo pažįstamus, prarandami duomenys, finansai. Jeigu turi prieigą prie telefono, kuriuo esi prisiregistravęs prie kažkokių paslaugų, tikėtina, kad ir tomis paslaugomis galės naudotis tas pats įsilaužėlis. Pasinaudoti tavo turima informacija galima tam, kad būtų atakuojami tavo finansai ir prisijungimai, arba net įmonė — atakos prieš įmones tikrai vyksta, o išnaudojus turimą informaciją galima gauti kur kas didesnę naudą nei iš vieno fizinio asmens“, – įsilaužimo į telefonus grėsmę trumpai apžvelgia „Telia“ kibernetinio saugumo vadovas Darius Povilaitis.
Pastebėti įtartiną veiklą dažnai gali tik ekspertai
D. Povilaitis atviras – pastebėti kenkėjišką veiklą, kad iš telefono „siurbiami“ duomenys, savo mobiliajame įrenginyje tikrai gali ne kiekvienas vartotojas. IT specialistai, sako jis, tinklo srautų pagalba gali patikrinti, kokius duomenis įrenginys siunčia arba gauna, tačiau tam reikia sugebėjimų ir specifinių žinių.
„Duosiu tokį pavyzdį. Kažkada prieš eilę metų buvo klausimas dėl „TikTok“ privatumo, tai aš žiūrėjau, kas ten tokio. Man pavyko įsiterpti į komunikacijas tarp telefono aplikacijos ir jų serverių, ir kas matėsi, kad programėlė aktyviai keičiasi informacija su serveriu. Nors ji yra užšifruota, bet tu matai komunikaciją, kuri yra keista.
Visai ne taip seniai, prieš keletą mėnesių, vėl bandžiau pažiūrėti, tai dabar viskas ten taip stipriai užšifruota, kad tu net įsiterpti į tas komunikacijas negali, tik iš šalutinių požymių gali kažką spręsti. Tai visa tai yra slepiama ir labai sudėtinga gali būti paprastam vartotojui“, – sako jis.
Kad eiliniam vartotojui sunku identifikuoti kenkėjiškus veiksmus mobiliajame įrenginyje, pabrėžia ir Krašto apsaugos ministerija (KAM). Pasak ministerijos, kai kurios programėlės, pavyzdžiui „stalkerware“ ar „spyware“, yra sukurtos veikti slaptai.
„Jos veikia fone, „maskuojasi“ kaip sistemos paslaugos ir dažniausiai nepasirodo įprastiniame programų sąraše, jei nėra atlikta nuodugnesnė patikra“, – teigia KAM. Tačiau ministerija taip pat atkreipia dėmesį, kad stebėjimas gali vykti ir paprastesniais būdais – per nulaužtus paskyrų prisijungimus ar bendrinamus šeimos įrenginius — ir tie atvejai „taip pat dažnai lieka nepastebėti be sistemos ar saugumo audito.“
Kokie yra ženklai, kad mane seka?
Tad ką daryti tokiu atveju? Ekspertas D. Povilaitis pažymi, kad ieškant įtartinos veiklos mobiliajame įrenginyje, visų pirma, reikėtų stebėti, ar telefonas nepradėjo veikti kitaip nei iki šiol.
„Pavyzdžiui, telefonas elgiasi ne visai taip, kaip įprasta – kažkas keisto nutiko: guli, bet kaista, senka baterija, pačiam nenaršant naudojamas duomenų ryšys. Tada gali įtarti, kad kažkas yra negerai“, – sako ekspertas.
Be D. Povilaičio įvardintų požymių, KAM išskiria ir įrenginyje atsiradusias nežinomas ar nenaudojamas programėles, pranešimus ar indikatorius apie mikrofono bei kameros naudojimą, pvz., oranžinis ar žalias taškas „iPhone“ ekrane, rodantys, kad šiuo metu veikia kamera arba mikrofonas.
„Kiti ženklai yra keistas telefono veikimas, toks kaip netikėti perkrovimai, savavališkas žinučių išsiuntimas ar pranešimai apie prisijungimus iš nepažįstamų vietų ar įrenginių. Galiausiai, jei tam tikros programėlės neįmanoma pašalinti be administratoriaus teisių, tai taip pat gali būti bandymas užblokuoti jos pašalinimą ir rodo galimą įrenginio stebėjimą“, – pastebi ministerija.
Gali turėti prieigą ir prie mikrofono, ir prie kameros
Daugelis žino, kad telefone sukčiai ieško vertingų duomenų – prisijungimų prie įvairiausių paskyrų, banko, renka kontaktus ir panašiai. Tai – vertingi duomenys. Tačiau ne ką mažiau sukčiams svarbi ir prieiga prie telefono kameros bei mikrofono. Perėmus telefono ar mikrofono kontrolę, grėsmė, aiškina ministerija, yra didžiulė – asmuo gali būti šantažuojamas, iš jo gali būti reikalaujama išpirka, jis gali būti sekamas, pasikėsinta į jo tapatybę, gresia komercinis ar politinis šnipinėjimas.
„Statistikos duomenys rodo, kad „stalkerware“ atvejų daugėja. Tuo tarpu sudėtingesni „exploits“ atvejai yra retesni ir labiau būdingi aukšto profilio taikiniams“, – aiškina ministerija.
Tiek ministerija, tiek D. Povilaitis aiškina, kad prie mikrofono ar kameros prieigą sukčiai dažniausiai gauna socialinės inžinerijos būdu.
„Piktavaliai renka viešai prieinamą informaciją ir ją kaupia tarsi dėlionės detales ar oportunistiškai taikosi į atsitiktines aukas. Socialinė inžinerija yra grindžiama žmogiškais jausmais. Gyventojai patys, savomis rankomis, suteikia sukčiams prieigą prie savo duomenų ir finansų. Vartotojai neretai patiki, kad prieiga prie mikrofono ar kameros yra tikrai būtina tam tikrai funkcijai atlikti (pvz., skambučiui, vaizdo įrašui, asmens tapatybės patvirtinimui) ir patys suteikia leidimus“, – aiškina KAM.
Dar vienas būdas – neoficialių APK failų diegimas „Android“ įrenginiuose arba „jailbreak“ atlikimas „iPhone“. Tai atveria duris kenkėjiškoms programoms.
„Sudėtingesniais atvejais išnaudojami saugumo pažeidžiamumai (angl. exploits), tarp jų ir nulinės dienos spragos, leidžiančios nuotoliniu būdu vykdyti kodą – tokios atakos dažniausiai nukreiptos į aukšto lygmens taikinius. Galiausiai, prieiga gali būti gauta ir pasinaudojant nukopijuotais „Apple ID“ ar „Google“ paskyrų duomenimis, o tai leidžia valdyti įrenginį per debesijos paslaugas“, – teigia ministerija.
Apie neteisėtą mikrofono ar kameros naudojimą, kaip jau buvo minėta prieš tai, „iPhone“ ir „Android“ 12 ar naujesnės versijos įrenginiuose gali pranešti įsižiebę spalvoti taškai.
„Kiti ženklai – netikėti garsiniai trikdžiai, neaiškūs įrašai, nepažįstamos programėlės ar per dideli suteikti leidimai programoms, kurioms tokios privilegijos nebūtų būtinos“, – tęsia KAM.
Kaip išvyti sukčius iš mobiliojo įrenginio?
KAM pateikia svarbiausius žingsnius, kuriuos gali ir turėtų atlikti kiekvienas vartotojas, kad jo įrenginys būtų saugus:
Peržiūrėti įdiegtų programėlių sąrašą (Settings → Apps) ir pašalinti nepažįstamas arba nenaudojamas programėles.
Patikrinti programėlių leidimus (angl. permissions) ir atšaukti perteklinius prieigos teises prie vietos nustatymo, mikrofono, kameros, SMS.
„Android“ įrenginiuose patikrinti administratoriaus teises (Settings → Security → Device admin apps) ir pašalinti neaiškias programas.
Analizuoti baterijos ir mobiliųjų duomenų naudojimo rodiklius – programos, vartojančios daug resursų fone, kelia įtarimų.
„iPhone“ naudotojams patikrinti paskyrų ir „iCloud“ apsaugą bei „App Privacy Report“, peržvelgti prieigą prie mikrofono ir kameros.
„Android“ naudotojai turėtų būti atsargūs dėl „sideload“ programų diegimo iš neoficialių ar nepatikrintų šaltinių.
Neleisti „jailbreak“ ar „root“ režimų.
Atsakinga už šalies gynybą ministerija taip pat pabrėžia: „Įtarus pažeidimą, rekomenduojama atlikti įrenginio gamyklinį atstatymą ir įsitikinti, kad programinė įranga yra naujausios versijos.“
KAM atkreipia dėmesį, kad svarbios paskyros turėtų būti apsaugotos stipriais, unikaliais slaptažodžiais ir dviejų faktorių arba daugiafaktoriniu autentifikavimu. Taip pat nederėtų dalintis telefonu su kitais asmenimis ir palikti jo be priežiūros, pamirštant stebėti, kokios programos yra įdiegiamos.
„Taip pat yra pravartu peržiūrėti su „Google“ ar „Apple“ paskyromis susietus įrenginius ir nedelsiant pašalinti tuos įrenginius, kurie nėra pažįstami“, – pataria ministerija.
D. Povilaitis pabrėžia ir tai, kad reikėtų atsisakyti įpročio diegti programėles vieną po kitos, įdėmiai neišsiaiškinus, kokios tai programėlės ir ar jos yra saugios. Net jei jos yra iš oficialių parduotuvių, kaip antai „Google Play“ ar „App Store“: „Ir tose parduotuvėse pasitaiko visokiausių programėlių.“
