„Android“ išmaniųjų telefonų savininkai nuolat atsiduria įvairių programišių spąstuose. Nors „Google“ ir deda visas pastangas, kad apsaugotų savo vartotojus – to dažniausiai būna negana. Tai tik dar kartą įrodo ir naujausias virusas, kuris buvo aptiktas dar visai neseniai.
„Google“ sukurtą operacinę sistemą naudojančių įrenginių savininkai – ir vėl pavojuje. Neseniai buvo aptiktas naujas kenkėjiškas programinis kodas, kuris žinomas kaip „Fleckpe“. „Google Play“ programėlių parduotuvėje esančios programėlės, apkrėstuose šiuo virusu, yra įdiegtos į daugiau nei 600 tūkst. vartotojų išmaniuosius telefonus.
„Fleckpe“ kenkėjiškas programinis kodas
„Fleckpe“ yra prenumeratomis pagrįstas kenkėjiškas programinis kodas, kuri veikia be aukų žinios ir sutikimo jas įtraukdama į mokamų paslaugų prenumeratas. Įsidiegus vieną iš apkrėstų programėlių, ji prašo prieigos prie pranešimų, kad galėtų surinkti mokamų paslaugų patvirtinimo kodus. Tuomet ji naudoja šiuos kodus, jog būtų aktyvuotos mokamos prenumeratos. Blogiausia tai, kad vartotojas to nė nepastebės.
Nors „Fleckpe“ nėra tokia pavojinga kaip kai kurios kitos kenkėjiškos programos, ji vis tiek gali ištuštinti naudotojo banko sąskaitas. Kuo ilgiau kenkėjiška programėlė lieka įrenginyje – tuo daugiau pinigų ji gali pavogti. Negana to, apkrėstos aplikacijos renka ir vartotojų asmeninę informaciją arba aukos telefonas gali būti panaudotas kaip tarpinė stotelė didesnėms aferoms.
Vienas iš pavojingiausių „Fleckpe“ aspektų yra tai, kad šį virusą yra sunku aptikti. Nors ji užsiima pinigų ir asmeninės informacijos vagyste, atrodo, kad ji siūlo funkcijas, kurios realiai yra prieinamos apkrėstose programėlėse. Tai reiškia, kad naudotojai gali net nesuprasti, kad jų įrenginys buvo pažeistas, kol nebus per vėlu.
Visos programėlės, kuriose aptiktas kenksmingas „Fleckpe“ programinis kodas:
- Impressionism Pro Camera
- GIF Camera Editor Pro
- HD 4K Wallpaper
- Fingertip Graffiti
- Microclip Video Editor
- Beauty Camera Plus
- Beauty Photo Camera
- Beauty Slimming Photo Editor
- Photo Camera Editor
- Photo Effect Editor
- Night Mode Camera Pro
Naująjį „Fleckpe“ virusą aptiko gerai žinoma kibernetinio saugumo bendrovė „Kaspersky“. Pranešama, kad šis piktybinis kodas egzistuoja dar nuo praėjusių metų, kas sufleruoja apie jau dabar esančias aukas. Daugiausiai šio viruso aukų fiksuojama Tailande, Malaizijoje, Indonezijoje, Singapūre ir Lenkijoje, tačiau pažymima ir tai, jog šis virusas veikia visame pasaulyje. Nuo to neapsaugoti ir lietuviai.
Kaip apsisaugoti nuo tokių virusų?
Kaip apsisaugoti nuo „Fleckpe“ ir kitų panašių kenkėjiškų programų? Pirmas žingsnis – atsargiai rinkitės, ką atsisiunčiate ir diegiate į savo išmanųjį telefoną. Rinkitės programėles tik iš patikimų šaltinių, pavyzdžiui, oficialių programėlių parduotuvių, ir venkite atsisiųsti programėles iš nepatikrintų ar mažai žinomų aplikacijų parduotuvių.
Taip pat turėtumėte atidžiai stebėti, kokius leidimus suteikiate atsisiųstoms programėlėms. Nesuteikite aplikacijoms prieigos prie neskelbtinos informacijos, pavyzdžiui, kontaktų ar buvimo vietos, nebent tai yra visiškai būtina. Taip pat galite į savo prietaisą įdiegti gerą antivirusinę programą, kad apsisaugotumėte nuo kenkėjiškų programų.
Jei atsisiuntėte programėlių, kuriose yra „Fleckpe“ – turėtumėte nedelsdami jas pašalinti. Tai neleis kenkėjiškai programinei įrangai pavogti daugiau jūsų pinigų ar asmeninės informacijos. Taip pat turėtumėte stebėti savo banko sąskaitą, ar joje nėra neleistinų mokėjimų, ir, pastebėję ką nors įtartino – susisiekti su savo banku.
Kodėl tokio tipo virusai vis dar plinta?
Nors „Google“ po „Fleckpe“ atskleidimo pašalino apkrėstas programėles iš „Google Play“ parduotuvės, 2025 metais saugumo ekspertai fiksuoja tą pačią schemą naudojančių kenkėjiškų kodų atmainas. Jos veikia tuo pačiu principu – vartotojui nieko neįtariant aktyvuoja mokamas prenumeratas per SMS arba operatoriaus sąskaitą.
Didžiausia problema ta, kad tokios atakos dažnai apeina tradicinius saugumo filtrus, nes programėlės iš pradžių atrodo visiškai funkcionalios ir nekenksmingos. Dažniausiai tai būna nuotraukų redagavimo, vaizdo apdorojimo, fono paveikslėlių ar „kameros tobulinimo“ aplikacijos – būtent tos kategorijos, kuriose vartotojai tikisi dažnų leidimų ir nėra linkę įtarti apgavystės.
Kodėl prenumeratų virusai tokie pavojingi
Skirtingai nei klasikiniai virusai, kurie lėtina telefoną ar rodo akivaizdžias reklamas, prenumeratomis pagrįstos kenkėjiškos programos veikia tyliai. Mokėjimai dažnai įtraukiami į mobiliojo ryšio sąskaitą arba nuskaičiuojami nedidelėmis sumomis, todėl vartotojai jų gali nepastebėti mėnesiais.
Ekspertai pabrėžia, kad tokio tipo virusai ypač pavojingi nepilnamečiams, senjorams ir žmonėms, kurie aktyviai nenaudoja internetinės bankininkystės programėlių. Tokiais atvejais finansiniai nuostoliai dažnai pastebimi pavėluotai.
Papildomi požymiai, kad telefonas gali būti užkrėstas
Be tiesioginių finansinių nuostolių, „Fleckpe“ ir panašūs virusai gali išduoti save ir kitais požymiais. Vartotojai dažnai pastebi:
- padidėjusį telefono duomenų naudojimą fone;
- netikėtus SMS pranešimus iš trumpųjų numerių;
- staigų baterijos išsikrovimą net nenaudojant įrenginio;
- neaiškius aktyvius prenumeratos mokesčius mobiliojo ryšio sąskaitoje.
Pastebėjus bent vieną iš šių ženklų, rekomenduojama nedelsti ir patikrinti visas neseniai įdiegtas programėles bei jų suteiktus leidimus.
Ką dar verta padaryti 2025 metais, norint apsisaugoti
Be jau minėtų apsaugos priemonių, 2025 metais specialistai rekomenduoja papildomus veiksmus. Visų pirma – reguliariai tikrinti aktyvias prenumeratas „Google Play“ paskyroje ir mobiliojo ryšio operatoriaus savitarnos sistemoje. Taip galima greitai pastebėti neteisėtus mokėjimus.
Taip pat verta išjungti galimybę apmokėti paslaugas per SMS ar operatoriaus sąskaitą, jei tokia funkcija nėra būtina. Dauguma mobiliojo ryšio operatorių leidžia tai padaryti nemokamai, o tai reikšmingai sumažina riziką.
Dar viena rekomendacija – naudoti „Google Play Protect“ kartu su patikima trečiųjų šalių saugumo programėle. Nors „Play Protect“ aptinka dalį grėsmių, papildomas saugumo sluoksnis padidina apsaugos efektyvumą.
Ką daryti, jei pinigai jau buvo nuskaičiuoti?
Jeigu pastebėjote neaiškius mokėjimus, pirmas žingsnis – nedelsiant pašalinti įtartinas programėles ir nutraukti visas aktyvias prenumeratas. Po to būtina susisiekti su savo banku ir mobiliojo ryšio operatoriumi – kai kuriais atvejais pavyksta sustabdyti tolimesnius mokėjimus ar net susigrąžinti dalį lėšų.
Ekspertai taip pat rekomenduoja pakeisti „Google“ paskyros slaptažodį ir patikrinti, ar paskyroje nėra prijungtų nepažįstamų įrenginių. Tai padeda užkirsti kelią tolimesniam piktnaudžiavimui.
