Ekspertai: prieš telefonus nutaikyti savarankiškai veikiantys virusai

Prieš išmaniųjų telefonų savininkus pradėti naudoti klasikiniai kompiuterių užgrobimo metodai. Tokio tipo atakos pasižymi bendru bruožu – automatizavimu. Virusai veikia savarankiškai, todėl patys persiunčia programas į telefoną ar duomenis iš jo, nukreipia naršyklę į užkrėstas svetaines naršant internete, taip pat gali blokuoti įrenginį.

„Tokio tipo atakos telefonų savininkams reiškia tik viena – aptikti virusus bus sudėtingiau, nes jie gali prisitaikyti prie aplinkos, t.y. plisti nepriklausimai net nuo interneto, modifikuotis į naujas formas ir pan. Automatizuoti virusai atneš ir daugiau nuostolių, nes nenaudojant jokių specialių apsaugos priemonių galės ilgą laiką veikti visiškai nepastebimi“, – sako Tomas Parnarauskas, ESET saugumo sprendimus Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Saugumo sprendimų kūrėjos ESET ekspertai apie tokio tipo atakų galimybę kalbėjo jau seniai. Jau aptinkami ir realūs pavyzdžiai, vienas iš naujausių – virusas „Samsapo.A.“, nukreiptas prieš įrenginius, veikiančius su „Android“ operacine sistema. Šis automatizuotas virusas pats savarankiškai siuntinėja užkrėstas SMS žinutes telefono adresų knygoje esantiems adresatams.

Anot T. Parnarausko, automatizuotų virusų atsiradimas itin pavojingas ženklas verslui ar institucijoms, kur mobilieji įrenginiai naudojami darbui, todėl jie kaip ir kompiuteriai yra prieiga prie vertingų duomenų. Vien per praėjusius metus prieš mobiliuosius telefonus nukreiptų grėsmių skaičius išaugo 60 proc., o atsiradus naujai kategorijai virusų, jis tik didės, nepriklausomai ar kalbame apie įrenginius su „Android“, „iOS“ ar su kita operacine sistema.

Naudojimąsi išmaniaisiais telefonais darbo vietoje didžiausia IT rizika įmonėms įvardija ir mobiliųjų įrenginių duomenų apsaugos kompanija „Good Technology“. Tokios išvados buvo padarytos įvertinus darbuotojų visame pasaulyje naudojimosi išmaniuoju telefonu darbo vietoje įpročius. Pavojus kyla ne dėl telefono naudojimo laiko ir jo tikslinės paskirties, o dėl jame esančių, tvarkomų ir siunčiamų duomenų, kurie nesaugomi specialiomis programomis tampa lengvai prieinami.

„Darbo lankstumas vis didėja. Lietuvoje kas penktas darbuotojas turi galimybę prireikus dirbti nuotoliniu būdu naudojant ne tik kompiuterius, bet ir mobiliuosius įrenginius. Tokia galimybė labai palanki darbo našumui ir efektyvumui, tačiau reikalauja telefonus vertinti kaip ir kompiuterius, t.y. tinkamai juos saugoti nuo potencialių grėsmių“, – sako T. Parnarauskas.

ESET saugumo ekspertų teigimu, kaip ir kompiuterių, taip ir mobiliųjų įrenginių atveju apsaugą nuo potencialių grėsmių garantuoja patikimi saugumo sprendimai, o antivirusinė programa yra būtina. Norint efektyvios apsaugos, būtina atsižvelgti į pasirinktos programos galimybes stebėti aparato veiklą, pranešant apie netipines operacijas ar aptinkant virusus, šnipinėjimo programas. Mobiliųjų įrenginių specifika papildoma reikalauja:

• kontroliuoti visus sukurtus, atidarytus, modifikuotus ar atsiųstus duomenis GPRS, EDGE, „Bluetooth“ ryšiu, taip pat belaidžiu internetu;
• atpažinti ir užblokuoti SMS ar MMS brukalus (angl. spam);
• nuotoliniu būdu blokuoti ar trinti duomenis, kontaktus įrenginį pametus ar netekus vagystės metu;
• stebėti ir pranešti apie neleistinų SIM kortelių telefone naudojimą.