Konfidencialiems pasitarimams, kurie vis dažniau vyksta specialiose apsaugotose mobiliosiose programose, skirtose bendrauti tekstinėmis žinutėmis internete (angl. messenger), sekti sukčiai pradėjo taikyti programas implantus, leidžiančius visiškai kontroliuoti įrenginį ir matyti visus duomenis ir savininko gaunamus pranešimus. Šiuo atveju net saugiausias šifras negali apsaugoti duomenų nuo nutekinimo. Panašūs virusai taikomi tiksliniams išpuoliams prieš aukšto rango asmenis ir organizacijas. Per pastaruosius dvejus metus „Kaspersky Lab“, tirdama tikslinius išpuolius ir kibernetinio šnipinėjimo kampanijas, aptiko, kad panaši kenkėjiška programinė įranga buvo taikoma mažiausiai 6 didelio masto operacijose.
Šiuo metu programos implantai gali atakuoti visas paplitusias mobiliąsias operacines sistemas: „Android“, „iOS“, „Windows Mobile“, „Blackberry“. Be to, jų funkcijos labai plačios – virusai gali ne tik „peržiūrėti“ tekstinius pranešimus, atvaizdus ir failus, saugomus išmaniajame telefone, jie seka ir geografines koordinates, įjungia kamerą ir mikrofoną aukos veiksmams įrašyti, seka įrenginio baterijos būklę, fiksuoja SIM kortelės keitimą ir įsimena prieigos prie belaidžio interneto taškus, kuriais naudojosi išmaniojo įrenginio savininkas.
Mobiliaisiais implantais dažnai užkrečiami išmanieji įrenginiai, kurių vartotojai pašalino programinės įrangos apribojimus (angl. jailbreaking). Dažnai virusas patenka įrenginį prijungiant prie iš anksto užkrėsto kompiuterio, pavyzdžiui, įkrauti bateriją per USB prieigą. Jei auka užima aukštą poziciją, atakuojantieji gali pasitelkti brangius ir efektyvius eksploitus.
„Sukčiai jau seniai suprato, kad mobiliojo įrenginio užkrėtimas gali suteikti jiems daug daugiau nei ataka į tradicinį kompiuterį. Kibernetinių išpuolių aukos visada turi su savimi mobiliuosius telefonus, ir dažnai juose saugoma informacija, kurios nėra darbo kompiuteryje. Be to, mobilieji įrenginiai paprastai blogiau apsaugoti, todėl kad juos užkrėstų, sukčiams tenka dėti mažiau pastangų, – aiškina Dmitrijus Bestuževas, „Kaspersky Lab“ antivirusų ekspertas. – Su programomis implantais užkrėstas mobilusis įrenginys niekaip neapsaugotas nuo šnipų veiksmų. Net jei informacija užšifruota, sukčiai turi galimybę skaityti tuos pačius pranešimus kaip ir patys vartotojai. Ir nėra būtina įsilaužti į šifravimo protokolus arba perimti duomenis tinkle. Jie tiesiog gali skaityti pranešimus taip, kaip tai daro auka.“
Siekiant išvengti užkrėtimo mobiliaisiais implantais, „Kaspersky Lab“ rekomenduoja vartotojams nešalinti programinės įrangos apribojimų, palaikyti operacinę sistemą ir visas programėles aktualios būsenos, tai yra, laiku įdiegti visus atnaujinimus, naudotis VPN sujungimu jungiantis prie interneto, kontroliuoti įrenginio atmintyje vykstančius procesus, nekrauti telefono per kompiuterio USB prieigą ir, žinoma, įdiegti kokybišką apsaugos programinę įrangą.
„Kaspersky Lab“ produktai aptinka ir blokuoja visus šiandien žinomus kenkėjiškus mobiliuosius implantus.
Išsamiai apie mobiliųjų implantų ypatumus ir apie su jais susijusias grėsmes skaitykite „Kaspersky Lab“ tyrime.