Technologijos kiekvienai dienai

Telia
Perskaite šį tekstą gausite 1 temos tašką
2026.06.16 16:10

Kaip atpažinti kenkėjiškas programėles? Ekspertai įspėja: pavojus slypi net „Google Play“

 
Justina Asakavičiūtė
Delfi
Ekspertai pasakoja apie kenkėjiškas telefono programėles
Ekspertai pasakoja apie kenkėjiškas telefono programėles
FOTO: Delfi koliažas, Shutterstock, Organizacijos nuotr.
Trumpai

  • Net oficialiose programėlių parduotuvėse, tokiose kaip „Google Play“, aptinkama šimtai kenkėjiškų programėlių, kurios gali vogti duomenis, prenumeruoti mokamas paslaugas ar šnipinėti vartotojus.

  • Pavojingos gali tapti net anksčiau saugios programėlės – po atnaujinimų jos gali įgyti kenkėjiškų funkcijų be papildomo vartotojo sutikimo.

  • Didžiausią riziką dažnai kelia paprastos programėlės, tokios kaip QR kodų skaitytuvai, žibintuvėliai ar skaičiuotuvai, ypač jei jos prašo nereikalingų leidimų.

  • Saugumo ekspertai rekomenduoja tikrinti programėlių leidimus, parsisiuntimų skaičių, atsiliepimus ir diegti aplikacijas tik iš oficialių šaltinių.

  • „Android“ įrenginiai laikomi labiau pažeidžiamais nei „iPhone“, todėl vartotojams svarbu reguliariai šalinti nenaudojamas programėles ir naudoti stiprią telefono apsaugą.

Atpažinti kenkėjišką programėlę prieš ją atsisiunčiant dažnai yra itin sudėtinga arba praktiškai neįmanoma. Kibernetinio saugumo ekspertai perspėja, kad net oficialiose programėlių parduotuvėse, tokiose kaip „Google Play Store“, vartotojai nėra visiškai apsaugoti nuo virusų, Trojos arklių ar duomenų vagystės programų.

Kenkėjiškų programėlių atpažinimas – sudėtingesnis, nei atrodo

„Telia“ kibernetinio saugumo vadovas Darius Povilaitis pabrėžia, kad daugelis žmonių klaidingai mano, jog visos „Google Play“ esančios programėlės yra saugios.

„Per vienerius metus – nuo 2023 m. birželio iki 2024 m. gegužės – saugumo tyrėjai aptiko daugiau nei 200 kenkėjiškų programėlių „Google Play“ parduotuvėje. Jas buvo parsisiuntę daugiau nei 8 milijonai vartotojų“, – teigia D. Povilaitis.

Tarp dažniausiai aptinkamų grėsmių – „Joker“ tipo virusai, prenumeruojantys mokamas paslaugas be vartotojo žinios, reklaminės programos („adware“) bei „Facestealer“ tipo aplikacijos, vagiančios „Facebook“ prisijungimo duomenis.

Net saugi programėlė gali tapti pavojinga

D. Povilaitis įspėja, kad viena didžiausių rizikų slypi ne tik naujose, bet ir jau naudojamose programėlėse. Pasitaiko atvejų, kai iš pradžių visiškai saugi aplikacija po atnaujinimo tampa kenkėjiška.

„Telia“ kibernetinio saugumo vadovas Darius Povilaitis

Vienas garsiausių pavyzdžių – „iRecorder“ ekrano įrašymo programėlė. Ji buvo patalpinta „Google Play“ parduotuvėje 2021 metais be jokio kenkėjiško kodo, tačiau po metų atnaujinime buvo integruotas Trojos arklys. Kenkėjiška funkcija kas 15 minučių aktyvuodavo mikrofoną, įrašydavo garsą ir siųsdavo informaciją į kūrėjų serverius.

Svarbiausia tai, kad vartotojai automatiškai gavo pavojingą atnaujinimą, net nepastebėję jokių papildomų leidimų prašymų. Tai reiškia, kad net vakar saugi programėlė šiandien gali tapti grėsme jūsų privatumui ir finansiniam saugumui.

Pavojingos ne tik pavienės programėlės, bet ir jų kombinacijos

Kibernetinio saugumo specialistas D. Povilaitis atkreipia dėmesį ir į sudėtingesnes grėsmes. Kai kurios programėlės atskirai atrodo visiškai nepavojingos, tačiau kartu gali rinkti itin jautrią informaciją apie vartotoją.

Pavyzdžiui:

  • viena programėlė renka kontaktų sąrašą;

  • kita stebi buvimo vietą;

  • trečia analizuoja naršymo istoriją.

Atskirai šie leidimai gali atrodyti normalūs, tačiau kartu jie leidžia sukurti detalų vartotojo profilį, kuris perduodamas trečiosioms šalims arba panaudojamas sukčiavimui.

Kokios programėlės kelia didžiausią pavojų?

QR kodų skaitytuvai, žibintuvėliai ir skaičiuotuvai – tarp rizikingiausių

D. Povilaitis sako, kad ypatingą dėmesį reikėtų skirti paprastoms, bet agresyvioms programėlėms – QR kodų skaitytuvams, žibintuvėliams, skaičiuotuvams:

„Anatsa“ bankinis Trojos arklys, kuris platinamas būtent per PDF ir QR kodų skaitytuvo tipo programėles, jau yra nukreiptas prieš daugiau nei 650 finansinių institucijų vartotojus keliose Europos šalyse. Be to, tokios programėlės dažnai prašo neproporcingai didelių sumų už paprasčiausią funkcionalumą ir pardavinėja savo reklamos erdvę bet kam, įskaitant akivaizdžiai kenkėjiškų dalykų reklamuotojus“, – pabrėžia D. Povilaitis.

Programėlės leidimai – svarbiausias saugumo indikatorius

„Surfshark“ saugumo vadovas Tomas Stamulis pabrėžia, kad vienas svarbiausių kriterijų vertinant programėlės saugumą yra jos prašomi leidimai. „Jei programėlė prašo prieigos prie informacijos, kuri nėra būtina aplikacijos funkcionalumui, takime transporto programėlė prašo prieigos prie mikrofono ar SMS žinučių – jos verčiau atsisakyti. Tokios trečiųjų šalių programėlės gali rinkti kontaktų sąrašus, skambučių istoriją ir kitus asmens duomenis“, – sako T. Stamulis.

Pavyzdžiui:

  • transporto programėlei nereikia prieigos prie mikrofono;

  • skaičiuotuvui nereikia kontaktų sąrašo;

  • QR skaitytuvui nereikia SMS žinučių.

„Surfshark“ saugumo vadovas Tomas Stamulis

Kaip apsisaugoti nuo kenkėjiškų programėlių?

Norint sumažinti riziką telefone įsidiegti virusą ar šnipinėjimo programą, kalbinti specialistai rekomenduoja laikytis kelių pagrindinių taisyklių:

1. Atsisiųskite programėles tik iš oficialių šaltinių

Naudokite tik:

  • „Google Play Store“;

  • „Apple App Store“.

2. Tikrinkite programėlės leidimus

Prieš diegdami programėlę įvertinkite:

  • ar leidimai logiški;

  • ar jie būtini funkcionalumui;

  • ar aplikacija neprašo perteklinės prieigos.

3. Skaitykite atsiliepimus ir vertinkite parsisiuntimų skaičių

Patikimos programėlės dažniausiai turi:

  • daug aktyvių vartotojų;

  • aukštą įvertinimą;

  • realius komentarus;

  • aiškų kūrėją.

4. Ištrinkite nereikalingas programėles

Po kelionių ar laikino naudojimo rekomenduojama pašalinti nebereikalingas aplikacijas, ypač:

  • vietines užsienio šalių transporto programėles;

  • navigacijos aplikacijas;

  • turistams skirtas paslaugas.

T. Stamulis pabrėžia, kad telefone būtina reguliariai atlikti „skaitmeninę higieną“.

Android ar iPhone – kuris saugesnis?

„Telia“ Kibernetinio saugumo vadovo teigimu, „iPhone“ telefonai dažniausiai laikomi saugesniais nei „Android“ įrenginiai.

„Apple“ ekosistema:

  • griežčiau tikrina programėles;

  • riboja fono procesus;

  • apsunkina programėlių diegimą iš neoficialių šaltinių.

Vis dėlto tai nereiškia, kad „iOS“ vartotojai yra visiškai apsaugoti. Sukčiai vis dažniau kuria netikras bankų programėles, phishing tipo aplikacijas, prisijungimo duomenis vagiančius puslapius.

Tuo metu „Android“ aplinkoje kenkėjiškų programėlių problema išlieka gerokai didesnė dėl atviresnės operacinės sistemos ir galimybės diegti programas iš įvairių šaltinių.

Bankiniai virusai – viena pavojingiausių grėsmių

Bankiniai Trojos arkliai šiandien laikomi viena rimčiausių mobiliųjų telefonų grėsmių. Pasak D. Povilaičio, vien 2023–2024 metais bankinių kenkėjų atakų skaičius išaugo 29 proc., šnipinėjimo programų („spyware“) – net 111 proc.

Dažniausiai tokios programos naudoja vadinamuosius „overlay“ langus: vartotojas mato netikrą banko prisijungimo ekraną, suveda savo duomenis, informacija perduodama sukčiams.

Taip gali būti pavogti:

  • interneto banko prisijungimai;

  • mokėjimo kortelių duomenys;

  • slaptažodžiai;

  • SMS patvirtinimo kodai.

Garso transliacijų programėlės

Svarbiausia taisyklė – mažinti riziką

Ekspertai sutaria, kad garantuotai saugios programėlės identifikuoti iš anksto praktiškai neįmanoma. Todėl svarbiausia:

  • naudoti tik oficialias programėlių parduotuves;

  • reguliariai tikrinti leidimus;

  • ištrinti nenaudojamas aplikacijas;

  • naudoti stiprius slaptažodžius ir biometrinę apsaugą;

  • skeptiškai vertinti programėles, kurios prašo perteklinės prieigos prie mikrofono, kontaktų ar SMS žinučių.

Net paprastas QR kodų skaitytuvas ar žibintuvėlis gali tapti rimta grėsme jūsų duomenų saugumui ir finansams.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį. Daugiau informacijos Taisyklėse ir info@delfi.lt
Delfi
„Delfi“ – tarptautinės Žurnalistikos patikimumo iniciatyvos programos sertifikuota žiniasklaidos priemonė.jti
Prisijungti prie diskusijos Rodyti diskusiją