Negodīgas lietotnes: kas tas ir un kā sevi pasargāt?
Globālās pandēmijas laikā aktivizējas arī virtuālie vīrusi un negodprātīgi mēģinājumi izkrāpt viedierīču lietotāju datus. Viens no visbiežāk izmantotajiem uzbrukuma veidiem ir īpaši pielāgotas lietotnes jeb viltus lietotnes, kas tiek sauktas arī par ļaunatūru. Arī Latvijā šogad parādījās populāra lielveikala viltus lietotne. Lejupielādējot un uzstādot šādu lietotni savā viedtālrunī, varam, pašiem nezinot, dot pieeju tālrunī esošajiem datiem, privātai informācijai, tostarp arī bankas piekļuves datiem. Tiek lēsts, ka šogad šādu lietotņu radītie zaudējumi visā pasaulē pārsniegs miljardu eiro. Kā atpazīt šīs lietotnes un pasargāt sevi no to radītajiem drošības riskiem?
Kas ir negodīga lietotne jeb ļaunatūra?
No pirmā acu uzmetiena atpazīt negodīgas lietotnes ir sarežģīti – tās izskatās labi noformētas un aprakstītas, kā arī pilda izstrādātāju solīto funkciju. Bet patiesībā tās ir apzināti izstrādātas, lai inficētu ierīces un ļaunprātīgi izmantotu viedtālrunī esošo informāciju vai kā citādi kaitētu to lietotājiem.
„Piemēram, uzstādot savā tālrunī vienkāršu izklaides lietotni, kas var smieklīgi sagrozīt vai mainīt jūsu balsi, jums var pat nerasties aizdomas, ka lietotne var ļaunprātīgi un bez jūsu ziņas izmantot piekļuvi ierīces mikrofonam. Ierastais scenārijs ir pavisam vienkāršs – lietotāji tiek iekārdināti ar kādu jautru vai ikdienā noderīgu funkciju, taču, lejupielādējot lietotni, komplektā saņem arī vīrusu. Vai arī vēl sliktāk – neapzināti ļaunatūrai tiek dota pieeja tālruņa funkcijām. Tāpēc pirms lietotnes uzstādīšanas īpaši būtiski pārliecinātie par tās izcelsmi,” skaidro Gunta Kursiša, Huawei Mobile Services biznesa attīstības vadītāja Latvijā.
Tādējādi bieži vien pat neapzināmies, kam tieši dodam piekrišanu un cik plaši šo iespēju var izmantot konkrētā lietotne. Vienlaikus šāda krāpšanas prakse rada būtiskus draudus uzņēmumiem – hakeri, kuri krāpšanai izmantotu atpazīstamu zīmolu, var nodarīt neatgriezenisku kaitējumu biznesa reputācijai.
„Ļaunatūru izplatība pieaug, un to radītie zaudējumi šobrīd sasniedz globālu mērogu – tiek lēsts, ka nodarītā kaitējuma apmērs 2021. gadā sasniegs 1,38 miljardus eiro. Kā liecina pasaulē vadošās pretkrāpšanas platformas Secure-D apkopotie dati, tad pērn bloķēto negodīgo lietotņu skaits ir audzis par 55% procentiem un šobrīd sasniedz jau aptuveni 100 000 lietotņu. Turklāt, analizējot mobilo lietotņu darījumus 20 valstīs, pat 93 % šo darījumu pagājušajā gadā novērtēti kā krāpnieciski,” stāsta Gunta Kursiša.
Kā šīs lietotnes nonāk ierīcē?
Visbiežāk ļaunprātīgas lietotnes mūsu viedtālruņos nonāk, lejupielādējot tās no dažādiem nepārbaudītiem interneta avotiem vai sekojot dīvainām lejupielādes saitēm.
„Ierasts, ka lielākoties dažādas lietotnes lejupielādējam no lietotņu veikaliem, kur tās tiek pārbaudītas un uzreiz bloķētas, ja neatbilst drošības prasībām. Taču dažkārt pamanām interesantas lietotnes kaut kur tīmeklī, nezināmās interneta lapās vai nepazīstamu sūtītāju e-pastos. Lejupielādējot lietotnes no šādiem avotiem, pastāv liela iespēja, ka tās būs maldinošas. Tāpēc tās pirms lejupielādes rūpīgi jāpārbauda,” norāda Gunta Kursiša.
Pārliecinieties, vai nepieciešamā lietotne ir pieejama oficiālajā lietotņu veikalā. Ja tās tur nav, meklējiet to oficiālā izstrādātāja vietnē. Piemēram, Facebook lietotni var brīvi lejupielādēt arī no tā interneta vietnes. Ja konkrētā lietotne nav atrodama šajās vietās, labāk izvairieties no tās lejupielādes.
Kā norāda Gunta Kursiša, ļaunprātīgi veidotu lietotņu plašo izplatību apliecina fakts, ka pērn AppGallery veikals noraidīja aptuveni 37% lietotņu, jo tās neatbilda drošības prasībām: „Lietotņu veikali pastāvīgi rūpējas par lietotāju datu aizsardzību, piemērojot dažādus profilakses pasākumus. Piemēram, AppGallery mēs vispirms pārbaudām izstrādātāju identitāti, pēc tam tiek analizēts, vai lietotnes var izmantot ļaunprātīgām darbībām. Tāpat tiek veikta konfidencialitātes analīze, pārbaudot, kādiem lietotāja datiem lietotne piekļūs. Visbeidzot, katra reģiona vietējie eksperti manuāli pārbauda lietotnes un izmēģina tās darbībā. Pat lietotnēm, kuras jau tiek plaši izmantotas, pastāvīgi tiek veikta atkārtota testēšana, lai pārliecinātos, ka šajos produktos nekas nav mainījies un ka lietotāji var turpināt tos droši izmantot.”
Ko darīt, ja lejupielādēta negodīga lietotne?
Bieži vien negodīgas lietotnes sagādā grūtības ne tikai tāpēc, ka tās var inficēt ierīces, bet arī tāpēc, ka tās lūdz piekļuvi svarīgām tālruņa funkcijām, kuras pēc tam tiek nelikumīgi izmantotas. Tādēļ, pirms lejupielādējat jebkādu lietotni, rūpīgi pārbaudiet, kāda piekļuve un kurām tālruņa funkcijām tiek pieprasīta.
„Ievērojiet vienu pamatnoteikumu – piekļuves pieprasījumam jāatbilst lietotnes funkcijām. Piemēram, ja lejupielādējat karti vai GPS lietotni, iespējams, būs nepieciešama piekļuve jūsu pašreizējai atrašanās vietai, lai iegūtu precīzus GPS datus. Taču šai lietotnei nebūtu vajadzīga piekļuve ierīces mikrofonam vai kamerai, jo tai vienkārši nav funkciju, kas to izmantotu. Ja tiek prasīta piekļuve šīm funkcijām, tam vajadzētu radīt aizdomas,” saka Gunta Kursiša.
Ja rodas aizdomas par kādas lietotnes darbību un to, ka tā varētu būt ļaunatūra, pievērsiet uzmanību, vai pieaug tālruņa enerģijas patēriņš, vai arī iepriekš instalēto lietotņu darbība nepalēninās. Ja tālruņa darbība ir aizdomīga un baterija izlādējās straujāk – neriskējiet un pēc iespējas ātrāk atinstalējiet aizdomīgās lietotnes.
“Negodīgas lietotnes parasti darbojas tā, ka tās nav jāieslēdz, lai varētu veikt nelegālo funkciju. Tāpēc vienkārša to izslēgšana un nelietošana nepasargās no datu zādzības. Lietotne noteikti ir jāizdzēš, un labākais veids, kā to izdarīt, ir pārlādējot tālruni drošajā režīmā (Safe mode),” skaidro Huawei eksperte.
Attēls: publicitātes
TOP Komentāri