„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
Dabar siunčiamas ir dar vienas perspėjimas „Android“ telefonų savininkams. Indijos saugumo agentūra perspėjo apie pavojingą „Android“ kenkėjišką programą „Daam“, kuri kelia didelę grėsmę vartotojų duomenų saugumui.
Ši kenkėjiška programa gali apeiti antivirusinę programinę įrangą, pavogti neskelbtiną informaciją ir netgi įdiegti išpirkos reikalaujančią programinę įrangą tiksliniuose įrenginiuose.
Įsiskverbusi kenkėjiška programa „Daam“ gali pasiekti ir nuskaityti daugybę konfidencialių duomenų, įskaitant naršymo istoriją, skambučių žurnalus, kontaktinę informaciją, kameros turinį, SMS žinutes ir failus. Ji veikia apeinant saugumo priemones, todėl ją aptikti ir pašalinti yra sudėtinga. Pavogti duomenys perduodami į užpuoliko serverį, o įrenginio turinys užšifruojamas naudojant AES šifravimą, paliekant „.enc“ failus ir išpirkos raštelį pavadinimu „readme_now.txt“.
Siekdama apsaugoti „Android“ įrenginius nuo „Daam“ kenkėjiškų programų ir panašių pavojų, CERT-IN pasiūlė svarbiausius geriausios praktikos pavyzdžius ir rekomendacijas:
Apribokite atsisiuntimo šaltinius: sumažinkite potencialiai žalingų programų atsisiuntimo riziką pasikliaudami oficialiomis programų parduotuvėmis, pvz., gamintojo ar operacinės sistemos programų parduotuve.
Peržiūrėkite išsamią programos informaciją: prieš atsisiųsdami programėlę, net iš patikimų šaltinių, pvz., „Google Play“ parduotuvės, atidžiai peržiūrėkite išsamią jos informaciją, įskaitant vartotojų atsiliepimus, atsisiuntimų skaičių, komentarus ir papildomą informaciją.
Patikrinkite programos leidimus: atidžiai stebėkite programėlių prašomus leidimus ir suteikite tik tuos, kurie yra būtini ir susiję su numatytomis programos funkcijomis. Stenkitės nesuteikti nereikalingų leidimų, kurie gali pakenkti privatumui.
Venkite iš trečiųjų šalių atsiunčiamų programų: nediekite programėlių iš nepatikimų ar neoficialių šaltinių. Diegdami programas rinkitės gerbiamus ir patikimus šaltinius.
Atnaujinkite įrenginį: reguliariai įdiekite įrenginio pardavėjo pateiktus naujinimus ir pataisas, nes jie dažnai apima svarbius saugos patobulinimus.
Būkite atsargūs internete: nenaršykite nepatikimose svetainėse ir nespauskite įtartinų nuorodų. Būkite ypač atsargūs su nuorodomis, gautomis per nepageidaujamus el. laiškus arba SMS žinutes, nes jos gali paskatinti kenkėjiškų programų atsisiuntimą arba nuvesti į kenkėjiškas svetaines.
Naudokite antivirusinę programinę įrangą: įdiekite ir reguliariai atnaujinkite patikimą antivirusinę ir antišnipinėjimo programinę įrangą savo įrenginyje, kad aptiktumėte ir išvengtumėte kenkėjiškų programų.
Patikrinkite SMS siuntėjo informaciją: būkite budrūs dėl įtartinų numerių, kurie nėra panašūs į tikrus mobiliojo telefono numerius. Teisėtos SMS žinutės iš bankų dažnai vaizduoja siuntėjo ID, o ne telefono numerį.
Atlikite tyrimą prieš spustelėdami nuorodas: prieš spustelėdami bet kokias nuorodas, ypač pranešimuose, atlikite išsamų tyrimą. Naudokite svetaines, kuriose galima ieškoti telefono numerių, kad patikrintumėte numerių teisėtumą arba nustatytumėte galimą sukčiavimą.
Patikrinkite URL: spustelėkite tik tuos URL, kurie aiškiai nurodo svetainės domeną. Jei nesate tikri, naudokite paieškos variklius, kad tiesiogiai surastumėte oficialios organizacijos svetaines, taip užtikrindami, kad naudositės tikru tinklalapiu.
Naudokite saugaus naršymo įrankius: apsvarstykite galimybę naudoti saugaus naršymo įrankius ir filtravimo paslaugas, kurias siūlo antivirusinė, ugniasienė ir turinio filtravimo programinė įranga.
Būkite atsargūs naudodami sutrumpintus URL: radę sutrumpintus URL, pvz., naudojančius bit.ly arba tinyurl, elkitės atsargiai. Užveskite pelės žymeklį virš nuorodos, kad peržiūrėtumėte visą svetainės domeną, arba naudokite URL tikrintuvą, kad patikrintumėte, kur ji nuveda.
Patikrinkite šifravimo sertifikatus: įsitikinkite, kad yra galiojančių šifravimo sertifikatų – naršyklės adreso juostoje turėtų būti žalio užrakto simbolis. Prieš dalindamiesi neskelbtina informacija internete, patikrinkite ar naudojamos tinkamos saugumo priemonės.
Praneškite apie įtartiną veiklą: nedelsdami praneškite apie bet kokią neįprastą veiklą sąskaitoje atitinkamam bankui arba paslaugų teikėjui, nurodydami reikiamą informaciją, kad būtų galima imtis atitinkamų veiksmų.
Laikydamiesi šių gairių ir geriausios praktikos, vartotojai gali žymiai sumažinti savo pažeidžiamumą „Daam“ kenkėjiškai programai ir susijusioms grėsmėms. Labai svarbu išlikti budriems ir teikti pirmenybę įrenginių apsaugai, kad apsaugotumėte asmens duomenis ir užtikrintumėte saugumą internete.