Ülevaade: kes ja mis meie nutiseadmeid täpselt ohustab (osa 2: pahavara)
Esimene osa tegi üldisema ülevaate ohtudest, millega nutiseadet kasutades kokku puutume. Teine osa keskendub pahavarale.
Nagu ka harilike arvutite puhul, ohustab nutiseadmeid pahavara. See võib sattuda seadmesse SMSi teel, Bluetoothi teel või siis läbi allalaaditud rakenduse, kirjutab ajaveeb The Technorat.
Pahavara võib varastada seadme mälus olevaid andmeid, helistada või saata sõnumeid tasulistele numbritele, muuta seadme spämmbotiks või lihtsalt kasutuskõlbmatuks.
Mis on mobiilne pahavara?
Mobiilne pahavara on programm, mille eesmärgiks on nakatunud seadmest andmeid varastada, saata spämmbotina kirju laiali või teha midagi muud kuritegelikku.
Põhimõtteliselt teeb mobiilne pahavara kõike seda, mida ka tavaline pahavara, ainult et platvorm on sellel mobiilne.
Mobiilseadmetel on kasutusel kolm peamist pahavara liiki:
Uss, mille eesmärk on lihtsalt paljuneda ja levida teistele seadmetele. Uss võib ka seadet aeglustada või muul viisil kahjustada, samuti võib uss saata sõnumeid tasulistele numbritele.
Uss levib üldjuhul SMSide ja MMSide teel ning nakatumiseks ei pea kasutaja palju tegema, ta peab vaid vajutama lingile või avama saadetud faili. Ülejäänud töö teeb ära uss.
Troojalane näeb välja kui täiesti ohutu rakendus, kuid tegelikkuses võib ta seadmes palju kurja teha.
Tema peamiseks eesmärgiks on nutiseadmes muuta mõningaid funktsioone või terve seade kasutuskõlbmatuks, kuid ta võib toimida ka nuhkvarana.
Nuhkvara kogub seadme telefoniraamatust, märkmetest, kalendri- ja sõnumiterakendustest, pildigaleriidest ja mujalt kõike, mis võib olla vähegi väärtuslik ning saadab kogu selle kupatuse serverile, kuhu kurjategija ligi pääseb.
Nuhkvara jaguneb funktsioonide järgi troojalasteks, reklaamvaraks, süsteemianalüüsijateks ja "küpsiste" jälgijateks.
Kuidas töötab mobiilne pahavara?
Pahavara rünnak koosneb üldjuhul kolmest staadiumist: ohvri nakatamine, eesmärgi saavutamine ja levik teistele seadmetele.
Nakatamine
Nutiseade võib nakatuda selles või võrkudes esinevate turvaaukude kaudu, või kasutaja rumaluse tõttu.
Nakatumine võib toimuda neljal erineval viisil:
* Kasutaja lubab ise, et tema seadet nakatatakse.
* Kasutaja paigaldab endalegi teadmata pahavara seadmesse, läbi lugemata millised on rakenduse nõuded seadmele.
* Kasutaja avab harjumuspäraselt sõnumi või rakenduse, aimamata, et seal võib olla pahavara.
* Kasutajalt ei küsita üldse mingisugust luba ning pahavara paigaldamine toimub kasutaja teadmata.
Eesmärgi saavutamine
Kui pahavara on seadmes korralikult sisse elanud, hakkab ta täitma seal oma eesmärki. Pahavaral võib olla üks või mitu eesmärki, kuid põhilised on järgnevad:
* Majandusliku kahju tekitamine: pahavara varastab seadme mälust panga paroolid, autentimisandmed jm vajaliku pangakonto tühjendamiseks või siis võõra nimel laenu võtmiseks.
* Pahavara võib varastada seadmest kasutajalt väljapressimiseks vajalikku materjali ning seejärel selle kurjategijale saata. Kurjategija võib selle materjali kas maha müüa või siis kasutajalt raha välja pressida.
* Füüsilise kahju tekitamine. Pahavara võib kustutada seadme mälus olevaid andmeid või muuta seadme osaliselt või täielikult kasutuskõlbmatuks.
* Pahavara paigaldab seadmele "tagavaraukse", mis võimaldab kurjategijal igal hetkel kasutaja seadme üle kontrolli võtta. Mitmetuhandelise "nutikarjaga" saab inimene palju pahandust tekitada, näiteks spämmkirju laiali saata või siis korraldada DDoS-rünnakut ning telefonivõrgu üle koormata.
Levik
Pahavara võib edasiseks levikuks ära kasutada nakatunud seadme funktsioone nagu Bluetoothi ja infrapunaühendust. Kuid üldjuhul kasutab pahavara oma levikukeskkonnaks SMS-sõnumeid ja e-kirju.
Kas minu seade on nakatunud?
Pahavara pole mingi imeline programm, mis võib täiesti märkamatult tegutseda. Ka tema vajab oma töö jaoks omajagu resursse ning just selle järgi saab aru, et seade on nakatunud.
Mõningad sümptomid, mis viitavad nutiseadme nakatumisele:
* Nagu eelpool mainitud, spetsialiseeruvad mõningad pahavara liigid andmevargusele. Kuid taoline andmete kogumine ja kolmandale osapoolele saatmine kulutab palju resursse. Seepärast võite märgata, et seadme mälus on vaba ruumi hulk järsult vähenenud, kuigi te pole hiljuti midagi suuremahulist paigaldanud.
* Seade hakkab aeglasemalt töötama (kuigi see ei pruugi olla alati pahavara süü). Kui teil on juba vanem seade, siis töö kiirust võib mõjutada vanus. Kuid kui seade on uus ja taaskäivitamine olukorda ei paranda, siis võib kahtlustada, et seadmes elutseb mõni pahalane.
* Pahavara peab seadmes töötama kogu aeg, mis toob kaasa aku kiirema tühjenemise. Seepärast peaksite te tähelepanu pöörama ka seadme aku tööle.
* Kui side on nõrk, võivad telefonikõned vahel katkeda, kuid kui side on hea, aga telefonikõned katkevad põhjuseta, siis võib olla see põhjuseks pahavara töö.
Nakatumise tagajärjed
Nakatunud nutiseadmega võib häkker peale hakkata praktiliselt kõike, mida hing ihkab.
* Häkker võib muuta seadme zombiks ning kasutada seadet DDoS-rünnakutes või siis kasutada seadet spämmi laiali saatvaks botiks.
* Pahavara võib panna telefoni helistama teatud numbritele, üldjuhul laseb pahavara helistada tasulistele telefoninumbritele, vahel laseb helistada ka nt päästeametile ning sellisel viisil telefonivõrku üle koormata.
* Pahavara võib salvestada telefonikõnesid ning saata need salvestused kurjategijale. Salvestisi võib kasutada spionaažiks või väljapressimiseks.
* Pahavara kogub mälus olevaid andmeid, dokumente, pilte, telefonikõnede logisid ja sõnumeid ja saadab need kolmandale osapoolele, jällegi võib kogutud andmetest saada hea väljapressimise materjal.
* Pahavara võib varastada ka nutiseadme mälus olevaid netipanga-paroole ja muud vajalikku, mis võimaldab kurjategijal ohvri pangakonto tühjaks teha või isegi võõrale nimele laenu võtta.
* Pahavara võib kõik seadme mälus olevad andmed ära kustutada ja/või muuta seadme osaliselt või täielikult kasutuskõlbmatuks.
Kuidas ennast kaitsta?
* Kasutage seadmel lock-screen parooli, nii ei saa võõrad inimesed kergesti ligipääsu selle mälus olevatele andmetele.
* Ärge rootige ega jailbreakige oma seadet. See annab küll seadme üle rohkem kontrolli, kuid kahjuks saab rohkem kontrolli ka pahavara. Kui teie seade on rootitud, siis andke Superuseri õigused ainult nendele rakendustele, mida te usaldate.
* Hoiduge üldkasutatavate, vabade WiFi võrkude kasutamisest. Need võrgud on suhteliselt ohtlikud ning nende kaudu võidakse teie seadet nakatada. 15 minutit tasuta interneti kasutamist ei ole seda väärt, et teie pangakonto tühjaks tehtaks.
* Ärge usaldage kahtlaseid rakendusi ning ärge laadige alla rakendusi väljaspoolt ametlikke rakendusepoode (Apple'i App Store, Google Play). Nendes poodides on väiksem risk installida pahavara sisaldavaid rakendusi.
* Enne rakenduse allalaadimist, lugege läbi kasutajate arvustused selle kohta. Kui rakenduses peitub pahavara või on tal muid probleeme, võib sellest teada saada, lugedes teiste kasutajate arvustusi.
* Paigaldage oma seadmele viirusetõrje programm ning kasutage seda tarkvara regulaarselt.
Kasutage internetis surfamiseks ja rakenduste alla laadimiseks ainult turvalist võrku.
* Kui teile saadetakse kiri küsimustikuga või teilt tahetakse võtta telefoni teel intervjuud, siis ärge vastake liiga isiklikele küsimustele. Juhul, kui teate et küsitlust korraldab usaldusväärne ettevõte, võtke ise nendega ühendust, et olla kindel, et tegemist pole pettusega.
* Ärge vajutage lingile ega avage faili, mille saatjat te ei tunne.
* Kontrollige, milliseid õiguseid te annate allalaaditavale rakendusele. Mõningad rakendused vajavad tõesti palju vabadust ja enamasti on täiesti arusaadav, milleks neid õigusi küsitakse. Kuid kahtlusi peaks tekitama see, et näiteks taustapilt nõuab paigaldamiseks ligipääsu seadme kontaktidele või telefoniraamatule.
* Mõelge enne läbi, mida te tahate oma seadme mälus hoida. Pangarekvisiite on mugav telefonis hoida, kuna see on alati käeulatuses ja saab iga hetk e-pangas tegutsema asuda. Kuid arvestage ka selle ohuga, et telefon võib kaduma minna või see võib nakatuda.