Sporto technologijų bendrovės „telecoming“ ataskaitos duomenimis, atsiskaitymas telefono sąskaita pasauliniu mastu kasmet didėja apie 11 proc. ir iki 2026 m. turėtų išaugti iki 94,4 mlrd. dolerių. Tai lemia, kad išmaniuosiuose kaupiame itin daug asmeninės informacijos, tad įrenginių saugumas tampa toks pat svarbus, kaip ir mokėjimo kortelių. 

Anot Manto Užupio, „Tele2“ IT saugumo eksperto, galimybė mokėti už paslaugas per mobiliojo ryšio operatorių klientams yra labai patogi ir naudinga. Užsisakyti paslaugas ar prenumeratas galima vos keliais paspaudimais, o susimokėti už jas galima kartu su telefono sąskaita. Tačiau jis įspėja, kad mobiliesiems mokėjimams, kaip ir atsiskaitymams banko kortele, reikalingas budrumas ir atsargumas – svarbu tikrinti svetaines ir mokėjimo platformas, kurioms patikite asmeninius duomenis.

Saugios ir patikimos platformos

Eksperto teigimu, kai kalbame apie abejotino saugumo svetaines,  net ir paprasčiausias naršymas jose gali kelti pavojų – ten gali būti įdiegta kenkėjiška programinė įranga arba be jūsų sutikimo renkami asmeniniai duomenys. Tačiau bet kurioje svetainėje visada reikia būti atsargiems, kai prašoma pasirinkti mokėjimo būdą ar pateikti su atsiskaitymu susijusią informaciją, pavyzdžiui kortelių duomenis arba savo telefono numerį. 

Jis pabrėžia, kad jeigu į išmanųjį ketinate įtraukti mokėjimo informaciją, geriausia naudoti oficialius gamintojo įrankius, kaip „Apple Wallet“ arba „Google Pay“, ar kitą patikrintą ir patikimą trečiosios šalies platformą. 

„Programėlėse ar svetainėse, kuriose prašoma jūsų asmeninių ar mokėjimo duomenų, būkite itin atsargūs. Reikėtų patikrinti informaciją apie pardavėją, vartotojų atsiliepimus, suteiktus leidimus ir saugumo bei privatumo sąlygas. Vienas iš būdų apsisaugoti nuo kenkėjiškų svetainių – operatorių siūloma saugumo paslauga, kuri ne tik blokuoja netinkamas svetaines, bet ir suteikia tėvų kontrolės bei turinio filtravimo įrankius“, – aiškina ekspertas. 

Anot jo, įsigyjant paslaugas oficialiose parduotuvėse, bet kuriuo metu galima patikrinti ir valdyti nusipirktas prenumeratas. „Apple“ vartotojai tai gali padaryti spustelėję „Settings“ ir pasirinkę „Apple ID“ eilutę su savo vardu bei pavarde. Čia spustelėjus „Subscriptions“, bus galima matyti ir valdyti įsigytas prenumeratas, kurios yra automatiškai apmokamos per operatorių ar susietą banko paskyrą.

„Android“ telefone reikės pasirinkti „Settings“ (liet. „Nustatymai“) aplikaciją ir spustelėti „Google“ > „Manage your Google Account“ (liet. „Tvarkyti „Google“ paskyrą“) . Ekrano viršuje pasirinkus „Payments & subscriptions“ (liet. „Mokėjimai ir prenumeratos“) spustelėkite „Manage purchases“ (liet. „Tvarkyti pirkinius“), „Manage subscriptions“ (liet. „Tvarkyti prenumeratas“) arba „Manage reservations“ (liet. „Tvarkyti užsakymus“). 

Svarbus vartotojų budrumas 

M. Užupis tikina, kad operatoriai ir kiti paslaugų tiekėjai daro viską, kad užtikrintų klientų saugumą, tačiau labai svarbu kiekvienam vartotojui išlikti budriam bei neprarasti kritinio mąstymo. Anot jo, itin svarbu skaityti, kas parašyta iššokančiose reklamose (angl. „pop-up“) – dažnu atveju uždarymo mygtukas nėra toks ryškus, o kartais jis gali būti suprogramuotas taip, kad automatiškai įveda jūsų asmeninius duomenis ir užsako paslaugą. 

„Svarbu atsiminti, kad asmeninius duomenis apima ir telefono numeris, tad reikėtų vengti jį įvesti, ten kur tai nėra būtina. Bet kokią telefone esančią mokėjimo informaciją svarbu apsaugoti stipriu ir reguliariai keičiamu slaptažodžiu, patartina naudoti ir dviejų veiksnių autentifikavimą, kuris sukuria papildomą apsaugą. Taip prisijungiant reikės įvesti ne tik slaptažodį, bet ir pateikti papildomą informaciją ar patvirtinti tapatybę iš kito įrenginio“, – apsaugos galimybes vardija jis.  

Anot eksperto, dažnai apsiperkant internetu, geriausia turėti atskirą debeto kortelę, į kurią pinigus pravesti galima tik tada, kai to reikia. Jo teigimu, jeigu sukčiai ir gautų šios kortelės duomenis, jie neturėtų prieigos prie visų jūsų santaupų. 

Mintis, kad interneto svetainės gali fiksuoti kiekvieną mūsų žingsnį internete, dažnai neatrodo džiuginanti. Dėl to Europos Sąjungos reguliuojančios institucijos, gindamos vartotojų interesus siekia griežtinti atitinkamą reglamentavimą ir riboti trečiųjų šalių galimybes kaupti asmens duomenis. „Firefox“ ir „Safari“ naršyklės naudotojų įrenginiuose trečiųjų šalių slapukų jau nebediegia, o „Google Chrome“ jų atsisakyti ketina kitais metais.

„Telia“ kibernetinio saugumo eksperto Dariaus Povilaičio teigimu, slapukų (angl. cookies) naudojimo nustatymai yra viena iš priemonių, padedančių apsaugoti vartotojų privatumą internete. Patys slapukai yra techninė priemonė, leidžianti interneto svetainėms teisingai funkcionuoti  ar trečiosioms šalims kaupti ir grupuoti tam tikrą naršymo sesijos informaciją, įskaitant tam tikrus duomenis apie patį interneto vartotoją. Pavyzdžiui, trečiųjų šalių rinkodaros tikslais naudojami slapukai suteikia galimybę sekti vartotojo veiklą internete ir taip surinkti informaciją apie jo amžių, lytį, gyvenimo būdą, pomėgius, dominančias temas, produktus ir paslaugas.

„Tai leidžia sudaryti anoniminį, tačiau neretai išties informatyvų vartotojo profilį, kuris gali būti labai naudingas e. komercijos bendrovėms ir reklamdaviams. Jiems toks vartotojų profiliavimas suteikia galimybę tikslingiau reklamuoti savo produktus ir paslaugas. Sutikdamas su atitinkamų slapukų naudojimu vartotojas iš esmės duoda leidimą interneto puslapio savininkams ar trečiosioms šalims fiksuoti jo veiklą internete. Pažymėtina, kad ne visi slapukai yra naudojami rinkodaros tikslais. Dalis jų gali būti grynai techninio pobūdžio ir padėti užtikrinti sklandų interneto svetainės veikimą“, – sako D. Povilaitis.

Vartotojų sekimui pasitelkiami nauji įrankiai

Girdėdamos vartotojų nepasitenkinimą ir abejones bei jausdamos ES reglamentavimo spaudimą didžiosios technologijų kompanijos ir pačios juda link to, kad trečiųjų šalių slapukai jų platformose nebūtų naudojami. Kai kuriose naršyklėse trečiųjų šalių slapukai nebėra naudojami, o kitose išnyks jau artimiausiu metu.

„Savo privatumą branginantiems gyventojams tai, žinoma, yra gera žinia. Visgi manyti, kad nelikus galimybių naudoti trečiųjų šalių slapukų internete būsime visiškai „nematomi“ būtų naivu. Jau dabar rinkodaros paslaugų bendrovės interneto vartotojų veiklos sekimui naudoja kitus inovatyvius metodus – pavyzdžiui, interneto puslapyje užkraunamas žymas arba pikselius, o taip pat vadinamuosius švyturėlius, kurie tam tikrą vartotojo veiklą internete fiksuoja ultragarsu siunčiamais signalais“, – pasakoja D. Povilaitis.

Į duomenų apsaugą nereikėtų nenumoti ranka

Anot eksperto, tikėtina, kad ateityje tarp skaitmeninių rinkodaros technologijų kūrėjų ir vartotojų asmens duomenų apsaugą užtikrinti siekiančių teisėkūros bei reguliuojančių institucijų tęsis savotiškas katės ir pelės žaidimas – vartotojų veiklą internete stebėti siekiantis verslas stengsis ieškot teisiniame reglamentavime esančių spragų, pilkųjų zonų ar remsis naujomis technologijomis, kurios plėtojamos greičiau, nei kuriami jas reguliuojantys įstatymai. Savo ruožtu įstatymų kūrėjai sieks neatsilikti ir kurti asmens duomenų apsaugai palankesnę teisinę aplinką.

„Visgi labai svarbu, kad vartotojai patys žinotų savo teises ir rūpintųsi savo asmens duomenų apsauga. Tam reikia išsiugdyti įprotį skaityti interneto svetainių, programėlių ar socialinių tinklų platformų naudojimo sąlygas, aklai nesutikti su visais siūlomais automatiniais nustatymais, o rinktis palankiausius privatumui ir duomenų apsaugai. Be abejo, dar svarbiau pasirūpinti patikimais kibernetinio saugumo sprendimais, kurie padeda apsisaugoti nuo bandymų pavogti jautrius duomenis – pavyzdžiui, bankinių kortelių informaciją“, – įsitikinęs D. Povilaitis.

Galiausiai, svarbu nepamiršti, kad internete tyko išties nemažai pavojų, todėl visuomet reikia būti budriems, neatidarinėti įtartinų, iš nežinomų siuntėjų gautų nuorodų, įsitikinti, kad e. parduotuvės, kuriose ketinama apsipirkti, yra patikimos ir turi reikiamus saugumo sertifikatus, el. pašto apsaugai naudoti 2FA, mokėjimams Lietuvoje – mokėjimus per finansines įstaigas, o mokant kreditine kortele – vienkartines virtualias kreditines korteles Anot D. Povilaičio, tik saugodamiesi patys internete galime jausti užtikrintai.

Išmanieji įrenginiai gerokai palengvina kiekvieno iš mūsų gyvenimą. Tačiau dažnas nesusimąsto, kokį kiekį duomenų išnaudojame naršydami ir kiek asmeninės informacijos saugo mūsų telefonas. Nors pagal tarptautinio kibernetinio saugumo indeksą Lietuva yra antra saugiausia valstybė kibernetiniame pasaulyje, svarbu nepamiršti, į ką reikėtų atkreipti dėmesį norint apsaugoti duomenis, esančius telefone.

Šiais laikais išmanusis telefonas naudojamas ne tik kaip susisiekimo įrenginys, tačiau atstoja ir kitokius kasdienybėje reikalingus prietaisus: banko kortelę, vaizdo kamerą; yra tarsi virtualūs vartai į parduotuves, darbą ir pan.

„Kad galėtume pilnavertiškai naudotis išmanaus įrenginio funkcijomis, turime susikurti įvairias paskyras, pasirinkti slaptažodžius, suvesti savo asmeninius duomenis. Telefone gausu informacijos apie mus: nuotraukų, susirašinėjimų, prieigos prie banko ar kitų konfidencialių duomenų. Svarbu žinoti, kaip visa tai apsaugoti. Pirmiausia reikėtų mokėti identifikuoti pavojų keliančias interneto svetaines ir jose nesilankyti bei nepateikti savo duomenų“, – sako „Samsung Electronics Baltics“ atstovybės Lietuvoje pardavimų verslui skyriaus vadovas Vaidas Bielinis.

Įvertinkite puslapių saugumą

Naršydami internete susiduriame su begalybe skirtingų interneto puslapių. Anot V. Bielinio, ne visi jie yra patikimi ir pataria, kaip įsitikinti, kad interneto puslapis saugus: „Jei adreso pradžioje yra „https“, tai reiškia, kad puslapis naudoja duomenų šifravimą ir yra saugus naudoti. Taip pat patikimame puslapyje visada turėtų būti paskelbta privatumo politika ir valdytojo kontaktinė informacija“, – aiškina pašnekovas.

Ekspertas priduria, kad jei vis dėlto užėjote į tokį puslapį, kuriame šių duomenų nėra, jokiu būdu nespauskite ant „iššokančių“ langų ar nuorodų ir nesijunkite prie jų, naudodamiesi savo asmeninių paskyrų (el. pašto, soc. tinklų) prisijungimo duomenimis, neveskite jokios asmeninės informacijos.

Internetinių sukčių aukomis dažnai tampa tie, kurie apsipirkinėja internetu. Iš pirmo žvilgsnio puslapis, iš kurio norima įsigyti prekę, atitinka visus saugumo reikalavimus, tačiau perėjus prie apmokėjimo dalies, vartotojas yra nukreipiamas į sukčių sukurtą, identišką banko puslapį. Kilus bent menkiausiam įtarimui, būtina patikrinti svetainės adresą, jos duomenis ir nevesti jokios asmeninės informacijos.

Pasak V. Bielinio, norint patikrinti, ar interneto svetainė yra saugi, nereikia turėti ypatingų žinių: „Apsilankę puslapyje, prie kiekvieno adreso, galite pamatyti spynos ikonėlę, ją spustelėjus, sužinosite visą informaciją apie puslapį – kokius slapukus (angl. cookies) naudoja, kada buvo sukurta, kokiame serveryje įkelta“, – pataria ekspertas.

Pavojų asmeniniams duomenims gali sukelti ir kenkėjiškos programėlės. Specialistas atkreipia dėmesį, kad, siekiant to išvengti, vertėtų programėles siųsti tik iš patvirtintų parduotuvių, tokių kaip „Google Play“. Be to, pravartu atkreipti dėmesį į leidimus, kurių prašo programa.

„Jeigu įdiegiate, pavyzdžiui, nuotraukų redagavimo programėlę, tačiau ji prašo niekuo nesusijusio leidimo pasiekti jūsų kontaktų sąrašą, tai turėtų būti pirmoji raudona vėliava ieškoti kitos alternatyvos“, – komentuoja V. Bielinis.

Jis taip pat pataria kritiškai vertinti ir nepasitikėti pateikta informacija apie galimus laimėjimus ar prizus, kai prašoma pateikti asmeninius ar mokėjimų kortelių duomenis. Dažnai sukčiai prašo atsisiųsti papildomas programėles ar paspausti ant konkrečios nuorodos, jei norite atsiimti laimėjimą. Išlikite budrūs ir nespauskite ant įtartinų aplikacijų, o jei netyčia paspaudėte, svarbu nepateikti jokių savo asmeninių duomenų.

Saugokite informaciją apie slaptažodžius ir prisijungimus prie paskyrų

Naudojantis keliomis skirtingomis paskyromis, rekomenduojama nenaudoti tų pačių slaptažodžių, tačiau įsiminti kiekvieno profilio slaptažodį gali būti sudėtinga. Todėl naudojant tą patį įrenginį, naršyklė sukuria galimybę išsaugoti slaptažodį skirtingoms paskyroms. Tai gali pasirodyti patogu, kadangi slaptažodžio nereikia įsiminti ir suvesti – naršyklė tai padaro už jus. Vis dėlto, ekspertas sako, kad tokio būdo reikėtų vengti bei neužsirašinėti prisijungimo prie paskyros duomenų užrašinėse, telefonuose ar kitur, nes taip kyla pavojus jūsų duomenų saugumui.

Kad nereikėtų įsiminti kelių dešimčių skirtingų slaptažodžių, B. Bielinis sako, kad verta pagalvoti apie slaptažodžių generatorių. Programa automatiškai generuoja patikimus slaptažodžius, kuriuos sunku atspėti, ir veikia kaip saugykla, kurioje galite rasti visus savo prisijungimus. Todėl jūsų paskyra tampa daug saugesne.

„Tam, kad būtume saugūs kibernetiniame pasaulyje, kuriama vis daug programinių įrangų ir sistemų, kurios padeda apsaugoti jūsų išmaniuosius įrenginius nuo galimų sukčių atakų ir galimybės pasiekti jūsų asmeninius duomenis. Mes išmaniųjų įrenginių naudotojams su „Android“ operacine sistema siūlome „Knox“ sistemą, kuri realiuoju laiku apsaugo telefone esančią jautrią informaciją“, – sako V. Bielinis.

Specialistas komentuoja, kad fiziškai izoliuoja slaptažodžius, PIN kodus, biometrinius duomenis, visus svarbius duomenis ir laiko juos saugioje aplinkoje. Naudojantis šia sistema, net patyrę įsilaužėliai negali įsibrauti į jūsų įrenginį, o įvykus kibernetinei atakai, sistema pradeda savęs sunaikinimo procedūrą, su kuria dingsta ir visi laikomi duomenys, taip apsaugodama informaciją nuo patekimo į sukčių rankas.

Nenurodykite savo asmeninių duomenų

Pašnekovas akcentuoja, kad jei apsaugos sistemos neturite, svarbu išlikti budriems ir atidžiai stebėti, kokius duomenis pateikiate įvairiuose interneto puslapiuose.

„Dalyje puslapių kurdami naują paskyrą tai galime padaryti, naudojant, pavyzdžiui, „Facebook“ ar „Gmail“ paskyras. Pasirinkus šį būdą, naujai paskyrai sukurti bus panaudoti jūsų duomenys, kuriuos naudojate kituose puslapiuose. Tokio būdo nepatartina pasitelkti registruojantis puslapiuose, kurie suteikia prieigą prie asmeninių duomenų. Tokiu atveju geriau prie puslapio jungtis naudojantis el. bankininkyste“, – aiškina V. Bielinis.

Registruodamiesi įvairiuose interneto puslapiuose, stenkitės pateikti kuo mažiau savo asmeninių duomenų – jei nebūtina, nenurodykite savo el. pašto, asmens kodo, gyvenamosios vietos adreso, vardo ir pavardės. Jei kažkurie iš šių duomenų privalomi nurodyti, tai darykite tik įsitikinę, kad puslapis yra saugus.

Taip pat pašnekovas siūlo vengti viešose vietose naudotis neapsaugotu „Wi-Fi“, kuriuo naudojasi daug nepažįstamų žmonių, kadangi toks interneto tinklas suteikia galimybę sukčiams lengviau įsibrauti į jūsų įrenginį ir pasiekti asmeninę informaciją.

Dėl šios, vis augančios grėsmės jau nukentėjo penki milijonai žmonių visame pasaulyje. Įsilaužėliai pardavinėja internetinėmis kameromis užfiksuotus vaizdus, ekranų nuotraukas, naujausius prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus 

Mažiausiai penkių milijonų žmonių internetinės tapatybės buvo pavogtos ir parduodamos „botų“ rinkose vidutiniškai po 6 eurus. Iš visų nukentėjusių – 12 tūkst. iš Lietuvos.  

Tai didelis skaičius, atsižvelgiant į interneto vartotojų skaičių Lietuvoje ir palyginus su kitomis Baltijos šalimis. Pavyzdžiui, Latvijoje nukentėjo tik penki tūkstančiai žmonių, nors interneto vartotojų skaičius Latvijoje labai panašus į Lietuvos. Labiausiai Europoje nukentėjo italai – net 130 tūkst. žmonių.

Šie duomenys gauti per kibernetinio saugumo bendrovės „NordVPN“ atliktą tyrimą. Tyrėjai nagrinėjo tris pagrindines „botų“ rinkas. Terminas „botas“ čia vartojamas ne savarankiškoms programoms, o duomenis renkančioms kenkėjiškoms programoms apibūdinti.  „Botų“ rinkos – tai internetinės prekyvietės, kuriose įsilaužėliai pardavinėja duomenis, pavogtus iš aukų įrenginių naudojant kenkėjišką programinę įrangą. Duomenys parduodami paketais, kuriuos sudaro prisijungimo duomenys, slapukai, skaitmeniniai pirštų atspaudai ir kita informacija – visa internetinė nukentėjusiojo tapatybė.

„Botų“ rinkos nuo kitų tamsiojo interneto rinkų skiriasi tuo, kad vienoje vietoje galima rasti didelį kiekį duomenų apie tą patį asmenį. Pardavus duomenis, pirkėjas užtikrinamas, kad nukentėjusio asmens informacija bus atnaujinama tol, kol jo įrenginys bus užkrėstas „botu“, – sako Marijus Briedis, „NordVPN“ technologijų vadovas. – Nusikaltėliams paprastas slaptažodis nebėra toks vertingas, kai jie gali nusipirkti prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus vienu paspaudimu vos už šešis eurus.“

Tyrėjai išanalizavo tris pagrindines „botų“ rinkas: „Genesis Market“, „Russian market“ ir „2Easy“. Tyrimo metu visos rinkos buvo aktyvios ir prieinamos paviršiniame tinkle. Duomenys apie „botų“ rinkas surinkti bendradarbiaujant su nepriklausomais trečiųjų šalių tyrėjais, kurie specializuojasi kibernetinio saugumo pažeidimų tyrimuose.

Populiariausios kenkėjiškų programų, vagiančių duomenis, rūšys yra „RedLine“, „Vidar“, „Racoon“, „Taurus" ir „AZORult“.

Kokią informaciją įsilaužėliai parduoda „botų“ rinkose?

• Įrenginio ekrano nuotraukas. Kenkėjiškos atakos metu virusas nufotografuoja vartotojo ekraną. Kartais virusas tai daro pasinaudodamas vartotojo internetine kamera.
   
• Prisijungimo ir kitus duomenis. Įsilaužęs į įrenginį, virusas gali pasisavinti naršyklėje išsaugotus vartotojo prisijungimo duomenis. Tyrimo metu nustatyta, kad analizuotose rinkose pavogta 26,6 mln. prisijungimo duomenų. Tarp jų buvo 720 tūkst. „Google“, 654 tūkst. „Microsoft“ ir 647 tūkst. „Facebook“ paskyrų prisijungimo duomenų.^[1]
   
• Slapukai. Slapukai taip pat vagiami iš vartotojo naršyklės, nes juos turėdami nusikaltėliai gali apeiti dviejų veiksnių autentifikavimą. Tyrėjai nustatė, kad analizuotose rinkose buvo pavogta 667 mln. slapukų.
   
• Skaitmeniniai pirštų atspaudai. Asmens skaitmeninius pirštų atspaudus sudaro informacija apie įrenginį, jo ekrano skiriamąją gebą, numatytąją kalbą, naršyklės nuostatas ir kitą unikalią įrenginio naudotojo informaciją. Daugelis interneto platformų seka savo vartotojų skaitmeninius pirštų atspaudus, kad įsitikintų, jog tinkamai nustato jų autentiškumą. Tyrimo metu analizuotose rinkose rasta 81 tūkst. vogtų skaitmeninių pirštų atspaudų.
   
• Automatinis formų pildymas. Daugelis žmonių naudoja automatinio užpildymo funkciją, kai reikia pateikti savo vardą, el. pašto ir gyvenamąjį adresą bei mokėjimo kortelių duomenis. Visus šiuos duomenis gali pavogti kenkėjiška programinė įranga. Tyrimo metu analizuotoje rinkoje rasta 538 tūkst. automatinio užpildymo formų.

Daugiau apie tai, kaip veikia „botų“ rinkos, galite sužinoti pažiūrėję šį vaizdo įrašą: https://youtu.be/dAyl1xBgTUg

^[1] Kitos platformos, iš kurių pavogti prisijungimo duomenys, nurodytos toliau pateiktoje lentelėje „Pavogti prisijungimo duomenys, rasti botų rinkose“.

Tobulas nusikaltimas pasitelkiant „botus“

Turbūt labiausiai gąsdina tai, kad „botų“ rinkos suteikia įsilaužėliams galimybę lengvai pasinaudoti svetimais duomenimis. Net ir nepatyręs kibernetinis nusikaltėlis gali prisijungti prie svetimos „Facebook“ paskyros, jei turi slapukus ir skaitmeninius pirštų atspaudus, padedančius apeiti kelių veiksnių autentifikavimą.

Prisijungę prie vartotojo paskyros, kibernetiniai nusikaltėliai gali susisiekti su nukentėjusiojo draugais ir siųsti kenkėjiškas nuorodas arba prašyti pervesti pinigų. Jie taip pat gali skelbti melagingą informaciją aukos socialinių tinklų paskyroje.  

Pasinaudodami iš automatinio užpildymo formų pavogta informacija ar įrenginio ekrano nuotrauka, nusikaltėliai sudaro įspūdį, kad jais galima pasikliauti, o jų prašymai yra pagrįsti. Deja, gali būti neįmanoma nustatyti, kas pasinaudojo jūsų duomenimis.

„Yra dar paprastesnių taktikų. Pavyzdžiui, įsilaužėlis gali perimti nukentėjusiojo „Steam“ paskyros kontrolę pakeisdamas slaptažodį. „Steam“ paskyrų vertė siekia iki 6 000 JAV dolerių, tad nusikaltėliui tai gali būti lengvi pinigai“, – sako Marijus Briedis.

Labiau patyrę nusikaltėliai įsigyja šią informaciją ir vykdo sukčiavimo atakas prieš įmones, apsimesdami jų darbuotojais.

„Norėdami apsisaugoti, visada naudokite antivirusinę programą. Padėti gali ir slaptažodžių tvarkyklė bei failų šifravimo įrankiai. Naudojant šias atsargumo priemones, net jei nusikaltėlis užkrės jūsų įrenginį, jam liks labai nedaug dalykų, kuriuos galėtų pasisavinti“, – priduria Marijus Briedis.

 Rinkų analizės metodiką ir išsamesnę informaciją apie jas galima rasti čia: https://nordvpn.com/lt/research-lab/bot-markets/

„Boto“ kaina į vietos valiutą (iš JAV dolerių į eurus) buvo perskaičiuota lapkričio 25 d.

Duomenys apie interneto vartotojų skaičių tam tikrose šalyse paimti iš „DataReportal“.

„Google“ uždraudė 4 „Google Play“ parduotuvės programėles – šios aplikacijos apgaulės būdu bandė nuvesti vartotojus į pavojingas svetaines ir taip siekė pasisavinti jautrią informaciją. Siekiant apsaugoti „Android“ įrenginių naudotojų asmeninius duomenis, rekomenduojama kuo greičiau ištrinti šias aplikacijas.

„Oficialioje „Google Play“ parduotuvėje programėlės griežtai tikrinamos, tačiau net ir diegiant aplikacijas iš patikimų šaltinių, ne visada pavyksta užkirsti kelią kenkėjiškos programinės įrangos patekimui į įrenginį. Laimė, saugumo ekspertai šias spragas aptinka gana greitai ir imasi priemonių, šiuo atveju, nedelsiant pašalina šias programėles iš parduotuvės“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

Visos uždraustos programėlės yra išleistos „Mobile apps Group“ kūrėjo, kurio oficiali svetainė šiuo metu yra neprieinama. Populiariausia kūrėjo išleista programėlė „Google Play“ parduotuvėje buvo „Bluetooth Auto Connect“. Ji pradėjo veikti dar 2020 m. spalį ir buvo atsisiųsta daugiau nei milijoną kartų.

Kenkėjiškų programėlių sąraše yra ir daugiau pavadinimų: „Bluetooth App Sender“, „Mobile transfer: Smart Switch“ ir „Driver: Bluetooth, Wi-Fi, USB“. Dabar šios aplikacijos jau pašalintos iš „Google Play“ siūlomų programėlių sąrašo, tačiau naudotojai, kurie jas parsisiuntė anksčiau, raginami kuo greičiau ištrinti jas iš savo „Android“ įrenginio.

Aplikacijose aptikta kenkėjiška programinė įranga, nukreipianti naudotojus į apgaulingas svetaines „Chrome“ naršyklėje. Šių svetainių turinys skiriasi – kai kurios iš jų yra nekenksmingos, naudojamos mokamiems paspaudimams gauti, o kitos – pavojingesnės, kuriomis bandoma pasisavinti vartotojų asmeninius duomenis. Jose naudotojui pranešama, kad įrenginys buvo užkrėstas arba reikalingas skubus atnaujinimas, taip priverčiama paspausti reikiamą mygtuką.

Iki šiol šių programų aptikti nepavyko, nes buvo naudojamas atidėtas kenkėjiškų veiksmų diegimas – nuo aplikacijos atsisiuntimo iki sukčiavimo veiksmų pradžios praeidavo kelios dienos. Atlikus tyrimą, nustatyta, kad šios svetainės atsidarydavo naršyklėse net tada, kai telefonas būdavo užrakintas. Tai reiškia, kad vartotojui nieko nežinant, jo naršymo istorijoje atsirasdavo ilgas sukčiavimo svetainių sąrašas.