Android on tõusnud enamlevinud operatsioonisüsteemiks maailmas ning seetõttu on ka küberpätid pööranud pilgud üha rohkem mobiiliviiruste loomise suunas.
Vene küberpätid nakatasid pahavaraga Pokémon Go ja Fifa äpid
Hiljuti avastati küberkurjategijate loomingut ka Google Play poes saadaolevatest rakendustest, teatas BCS Infoturbekeskus. Pahavara sisaldasid Pokémon Go ning FIFA Mobile lisarakendused. Hinnanguliselt jõudis pahavaraga rakendusi alla laadida enam kui kaks miljonit Androidi kasutajat.
Pahavara nimetusega FalseGuide seostatakse Venemaaga. Teadaolevalt on rakendused üles laadinud Anatoly Khmelenko nimeline mees ning esimesed uuendused on jagatud Sergei Vernik ning Nikolai Zalupkin poolt. FalseGuide pahavara püüab luua nakatunud seadmete võrgustikku, mis võimaldab kurjategijatel ilma kasutaja teadmata seadmeid hiljem juhtida.
Laadides alla kurjategijate poolt loodud rakenduse, küsib see seadme administraatoriõigusi. Seejärel registreerib rakendus ennast «Firebase Cloud Messaging» sõnumiedastusteenusesse, mis võimaldab arendajatel saata telefoni teateid ning käsklusi. Kui rakendus on juba ennast registreerinud, siis saavad kurjategijad saata linke ning täiendavat pahavara juba nakatunud seadmesse.
«Murelikuks teeb asjaolu, et nutiseadmeid kasutavad juba eelkooliealised lapsed, kes laevad alla kõikvõimalikke rakendusi. Kui täiskasvanud oskavad kuidagigi märgata võimalike küberohte, siis laste puhul ei pruugi see nii olla,» kommenteeris BCS Infoturbekeskuse juht Raido Orumets.
Seetõttu peavad vanemad olema kursis, millised rakendused lapse telefonis on ning kindlasti tutvustama neile peamisi reegleid, kuidas tagada turvaline nutiseadme kasutamine.
Kuidas end mobiiliviiruste eest kaitsta?
- Kuigi antud juhul avastati pahavara Google Play poest, siis on see endiselt turvalisem koht tarkvara alla laadimiseks. Google monitoorib pidevalt kõiki rakendusi ning pahavaraga nakatunud rakendused avastatakse kiiresti. Lisaks veendu enne tarkvara allalaadimist selle looja usaldusväärsuses.
- Kontrolli alati rakenduse õiguseid enne selle paigaldamist. Kui rakendus küsib ebamõistlikul määral suuri õiguseid, siis loobu selle paigaldamisest.
- Kasuta infoturbetarkvara ka mobiilses seadmes. Infoturbetarkvara, mis kaitseb nii sinu seadet kui ka sinu privaatsust, on näiteks F-Secure Freedome.
- Ära kunagi lae alla tarkvara kolmanda osapoole rakenduste abil.
- Väldi tundmatuid avatud WiFi-võrke. Hoia telefoni WiFi ning Bluetooth ühendused väljalülitatuna, kui sa neid ei kasuta.
- Ole ettevaatlik ning jälgi hoolega, milline telefoni rakendus soovib administraatoriõiguseid. Adminõigused annavad rakendusele täieliku kontrolli sinu seadme üle.
- Ära kunagi kliki tundmatutele linkidele, mis on sulle saadetud SMS või MMS vahendusel.