Naujųjų metų išvakarėse populiarėja teminės programėlės, sukuriančios naujametinę nuotaiką. Kuo labiau artėja Naujųjų metų išvakarių data, tuo daugiau parsisiunčiama pramoginio pobūdžio programėlių. Ekspertai patikrino – jų atsisiuntimai gali būti nesaugūs. „Roskatchestvo” Skaitmeninės ekspertizės centro ekspertai pasakoja, ką jie atrado.
NAUJI METAI – KIBERNETINIŲ ATAKŲ METAS
Ši pandemija buvo viena iš priežasčių, kodėl rekordiškai padaugėjo visų rūšių elektroninių nusikaltimų – nuo teminio sukčiavimo iki tiesioginių kibernetinių atakų prieš svetaines ir naudotojus. Remiantis Vidaus reikalų ministerijos statistiniais duomenimis1 , 2023 m. vien Rusijoje elektroninių nusikaltimų skaičius išaugo beveik dvigubai. Programų atsisiuntimas iš internetinių parduotuvių net ir oficialių tebėra vienas iš kanalų, kuriais virusai patenka į telefonus. Remiantis „NortonLifeLock” ir IMDEA programinės įrangos instituto2 atliktu 12 milijonų „Android” išmaniųjų telefonų tyrimu, apie 67,5 % aptiktų kenkėjiškų programėlių aukos paėmė tiesiai iš „Google Play Market” ir tik 10 % – iš kitų programėlių parduotuvių. Tai rodo, kad oficialiose programėlių parduotuvėse, nors jos atrodo saugios, galima lengvai atsisiųsti apgaulingą produktą.
Ilja Loevskis, „Roskačevo” vadovo pavaduotojas.
„Ypatingi kenkėjiško aktyvumo šuoliai paprastai būna susiję su informacinėmis ir ypač kalendorinėmis progomis. Naujųjų metų išvakarėse naudotojai turi būti dvigubai atsargesni, ypač atsisiunčiant nepažįstamas programėles. Naujųjų metų išvakarių programėlės greitai išnyksta. Jų yra labai daug. Naudotojui sunku žinoti, kuria programėle pasitikėti, o kurios nesisiųsti
NAUJŲJŲ METŲ IŠVAKARIŲ PROGRAMĖLĖS: KO JIE IEŠKOJO?
„Roskatchestvo” Skaitmeninės ekspertizės centro specialistai patikrino 120 naujametinių programėlių iš „Google Play Market” saugumą, kai kurios iš jų buvo „ištrauktos iš parduotuvių dugno”. Net ir šis skaičius yra lašas jūroje, nes kai kurie kūrėjai turi dešimtis naujametinių programėlių tik vienoje kategorijoje. Nepaisant to, šis tikrinimas padėjo nustatyti šios rūšies programinės įrangos tendencijas, susekti sukčiavimo programėles ir nustatyti pagrindines skaitmeninio saugumo taisykles, taikomas naudojant tokias programėles.
Buvo ištirtos trys pagrindinės naujametinės nuotaikos programėlių kategorijos: naujametiniai skaitikliai, „nuotraukų rėmeliai” ir naujametinių vaizdo įrašų kūrimo programėlės bei ekrano užsklanda pvz., Kalėdų eglutė ir fone krentantis sniegas .
Atliekant programėlės testą buvo analizuojamos programėlės prašomos prieigos. Ekspertams įtarimų sukėlė kelios laikmačio programėlės. Pavyzdžiui, „New Year Countdown 2023”: Naujųjų metų atgalinės atskaitos valdiklis, „New Year’s Countdown 2023” ir „Happy New Year Countdown 2023” prašo suteikti visišką prieigą prie interneto ir tuo pačiu metu suteikti prieigą prie kietojo disko failų tvarkymo ir keitimo. Šiuo atveju šiose programose nėra realių funkcijų, susijusių su failų pvz., nuotraukų atsisiuntimu. Išvada neišvengiama: tokio leidimo prašymas yra potenciali ir galbūt tyčinė pažeidžiamoji vieta, kuria nesąžiningi kūrėjai gali bet kada pasinaudoti ir užkrėsti naudotojų įrenginius arba pavogti jų asmeninius ir mokėjimo duomenis. Geriau nerizikuoti ir neatsisiųsti.
Tačiau tai dar ne blogiausia. Daugiausia įtarimų sukėlė Naujųjų metų atgalinio skaičiavimo laikmačio programėlė, kuri ne tik gauna visišką prieigą prie tinklo ir galimybę rodyti informaciją visų langų viršuje tai naudojama įkyriai rodyti reklaminius skydelius , bet ir atvirai šnipinėja naudotoją: programėlė reikalauja prieigos prie tikslios buvimo vietos, telefono būklės ir tapatybės bei skambučių duomenų. Visos jos gali būti naudojamos slaptam šnipinėjimui angl. stalkerware ir informacijos vagystei. Dvi kitos „Happy New Year Photo Frame 2023” ir „2023 New Year Photo Frames” programėlės taip pat prašo skambučių ID – jie taip pat turėtų būti atsargūs.
Nustatyta, kad kai kurios „Wallpaper” kategorijos programos yra labai įtartinos. Būtų logiška manyti, kad tokioms paprastoms programoms turėtų būti reikalinga ne daugiau kaip prieiga prie įrenginio ekrano užsklandos ir kietojo disko vaizdams atsisiųsti . Tačiau Naujųjų metų užsklanda, Kalėdų užsklanda ir Naujųjų metų fejerverkai Live Wallpaper programos nori prieigos prie vietos – ne tik GPS, bet ir prieigos prie tinklo, taip pat prieigos prie įrenginio telefono numerio ir visiškos prieigos prie telefono atminties informacijos valdymo ir keitimo, o tai akivaizdžiai nesaugu.
NAUJIEJI METAI BE REKLAMOS
Testavimo metu visose programėlėse buvo rodoma daug reklamų, kurios kai kuriais atvejais pasirodo kiekviename programėlės puslapyje. Kai kuriais atvejais kaip ir pirmiau minėtoje Naujųjų metų atgalinio laiko skaičiavimo programėlėje , gavusi leidimą rodyti turinį visų langų viršuje, programėlė nuolat ir įkyriai rodo reklaminius skydelius, parduodama reklamuotojams jūsų dėmesį ir laiką. Tokia praktika ne tik sukelia nepatogumų naudotojui, bet ir kelia pavojų, kad retkarčiais bus paspaudžiama ant reklaminių skydelių, kurie gali slėpti bet ką nes mažai žinomų programų kūrėjai paprastai nėra labai išrankūs reklamos integravimui ir, be kita ko, gali bendradarbiauti su akivaizdžiais sukčiais .
Ekspertai taip pat peržiūrėjo nuotraukų rėmelių programėlių ir programų, kuriomis kuriami kalėdiniai vaizdo įrašai, privatumo politiką. Kūrėja „Aloha Photo Frame” ypač išsiskyrė su savo programėle „Happy New Year Photo Frame 2023” – savo politikoje ji nurodo, kad renka įrenginio tapatybės duomenis, taip pat peržiūri įeinančius skambučius ir skaito tekstinius pranešimus. Skamba nemaloniai, ar ne??
Dauguma kitų nuotraukų rėmelių programėlių politikų yra „kopijuojančios” ir jose pažymima, kad statiniai duomenys pvz., įrenginio ID renkami ir perduodami tiek kūrimo įmonei, tiek trečiosioms šalims.
JEI VIS DAR NORITE ATSISIŲSTI PROGRAMĄ, KURI PADĖS JUMS SUKURTI NUOTAIKĄ NAUJŲJŲ METŲ IŠVAKARĖSE, LAIKYKITĖS ŠIŲ TAISYKLIŲ:
● Atsisiųskite programas tik iš oficialių parduotuvių „App Store”, „Google Play Market”, „Huawei AppGallery” . Tai neapsaugos jūsų nuo kenkėjiškų programų, tačiau sumažins riziką. Atkreipkite dėmesį į naudotojų apžvalgas ir programėlių reitingus bei kūrėjų atsakymus. Jei apžvalgos yra neigiamos, atsakymų nedaug, o reitingai maži, galite vengti atsisiųsti tokią programą.
Pirmenybę teikite gerai žinomų kūrėjų programėlėms, kurios turi daug atsisiuntimų
Saugokitės Naujųjų metų išvakarių programėlės prašomų prieigų. Jei nesuprantate, kodėl programėlei reikia šių leidimų, geriau nerizikuoti ir jų nesuteikti.
Jei turite „iPhone” su „iOS 14” ir nuotraukų rėmelio programa prašo prieigos prie nuotraukų galerijos tai yra gerai , suteikite prieigą tik prie nuotraukų ar vaizdo įrašų, kuriuos norite apdoroti, o ne prie visos medijos bibliotekos. Svetainėje
„Android”, deja, leidimai vis dar prašomi ir išduodami visai įrenginio disko saugyklai.
Savo įrenginiuose visada naudokite antivirusinę programą, reguliariai ją atnaujinkite ir ja nuskaitykite atsisiųstus failus.
Nepamirškite atnaujinti ir pačių programų, ir mobiliosios operacinės sistemos. Kūrėjai reguliariai ištaiso aptiktas pažeidžiamybes ir su kiekvienu naujinimu gerina programos kokybę.
Šios saugumo taisyklės taikomos ir „Google Play”, ir „App Store.
Siekdami Naujųjų metų būkite budrūs ir neatsisiųskite pirmos patinkančios programėlės, net jei ją rekomendavo draugas. Jei nesate tikri dėl savo skaitmeninės kompetencijos, geriau susilaikykite nuo šių programėlių atsisiuntimo.
Ar yra kokia nors kalėdinė nuotaikos programėlė, kuri buvo išbandyta ir rekomenduojama Rusijos kokybės kontrolės tarnybos „Roskachestvo”?
Kokių kalėdinių nuotaikų programėlės yra rekomenduotos „Roskachestvo” ir ar jos verta išbandyti?
Kokie buvo geriausi rezultatai išbandant Roskachestvo kalėdines nuotaikos programėles? Ar verta parsisiųsti šias programėles ir ar jos gali suteikti tikrą šventinį jausmą?
Ar galiu gauti rekomendacijas dėl kalėdinių nuotaikos programėlių, kurias išbandė Roskachestvo?