Išmaniųjų telefonų turėtojai nuolatos atsiduria įvairių sukčių taikinyje. Į juos taikosi ir piktybinės programėlės, kurios gali ne tik pavogti jūsų asmeninius duomenis, bet ir pridaryti rimtų finansinių nuostolių.
Kibernetinio saugumo specialistai aptiko naują pavojingą virusą, skirtą „Android“ telefonams. Jis vadinamas „Rokarolla“ ir gali ne tik pavogti prisijungimo prie banko ar kriptovaliutų paskyrų duomenis, bet ir praktiškai perimti viso įrenginio kontrolę.
Specialistų teigimu, šis virusas taikosi į daugiau nei 200 skirtingų programėlių, tarp jų – bankų ir kriptovaliutų piniginių programėles. Be to, jis gali nepastebimai stebėti didelę dalį naudotojo veiksmų telefone.
Kaip veikia šis virusas?

Naujojo viruso veikimas yra ganėtinai paprastas, tačiau itin klastingas. Patekęs į išmanųjį telefoną, „Rokarolla“ laukia, kol naudotojas atidarys vieną iš jam įdomių banko ar kriptovaliutų programėlių. Tuomet vietoje tikrojo prisijungimo lango ekrane parodoma beveik identiška suklastota forma.
Jei naudotojas joje įveda savo prisijungimo vardą, slaptažodį, mokėjimo kortelės duomenis ar kitą informaciją, visi šie duomenys iš karto perduodami sukčiams.
Virusas taip pat gali parodyti netikrą telefono atrakinimo ekraną ir taip išvilioti telefono PIN kodą, atrakinimo šabloną ar slaptažodį.
Dar pavojingiau yra tai, jog šis parazitas gali pasinaudoti specialiomis „Android“ funkcijomis, skirtomis žmonėms su negalia. Gavęs tokį leidimą, jis gali stebėti beveik viską, kas vyksta telefone.
„Rokarolla“ gali:
- skaityti SMS žinutes;
- siųsti SMS žinutes jūsų vardu;
- matyti pranešimus ekrane;
- nuskaityti kontaktų informaciją;
- stebėti veiksmus tokiose programėlėse kaip „WhatsApp“;
- perimti vienkartinius prisijungimo kodus ir dviejų veiksnių autentifikavimo (2FA) patvirtinimus.
Tai reiškia, kad net ir papildoma paskyros apsauga ne visada gali apsaugoti, jei telefonas jau yra užkrėstas.
Kaip šis virusas patenka į telefoną?

Norint apsisaugoti nuo tokių virusų – pirmiausia, reikėtų žinoti kaip jie patenka į išmaniuosius telefonus. Teigiama, jog dažniausiai „Rokarolla“ platinamas per suklastotas interneto svetaines.
Jose siūloma atsisiųsti tariamai populiarias programėles, pavyzdžiui, „TikTok“ ar „Google Chrome“. Tačiau vietoje oficialios „Google Play“ parduotuvės naudotojas nukreipiamas atsisiųsti programėlę tiesiai iš svetainės.
Įdiegta programėlė apsimeta „Google Play Protect“ saugumo sistema, tačiau iš tikrųjų slapta įdiegia virusą. Vėliau ji paprašo suteikti įvairius leidimus – prieigą prie pranešimų, SMS žinučių ar specialių telefono valdymo funkcijų.
Kadangi tokie prašymai gali atrodyti įprasti, dalis naudotojų juos patvirtina net nesusimąstydami. Saugumo specialistai rekomenduoja laikytis kelių paprastų taisyklių:
- Programėles atsisiųskite tik iš oficialios „Google Play“ parduotuvės.
- Niekada neįdiekite programėlių, kurios teigia esančios „Google Play Protect“ ar kita sistemos dalis – jų diegti rankiniu būdu nereikia.
- Atsargiai vertinkite programėlių prašomus leidimus. Jei paprasta programėlė prašo prieigos prie SMS žinučių, skambučių ar specialių prieinamumo (Accessibility) funkcijų, tai turėtų kelti įtarimų.
- Naudokite patikimą antivirusinę programą, kuri tikrina tiek atsisiunčiamas programėles, tiek interneto svetaines.
- Prisijungdami prie banko ar kriptovaliutų paskyrų atkreipkite dėmesį, ar prisijungimo langas atrodo įprastai. Jei matote neįprastus langus arba programa prašo prisijungti kelis kartus iš eilės, ją uždarykite ir paleiskite iš naujo naudodami oficialią programėlės piktogramą.
Jeigu įtariate, jog savo telefone turite virusų – rekomenduojame nedelsiant atkurti gamyklinius įrenginio parametrus. Tai lengviausias ir užtikrintas būdas, kuris garantuos, kad visi parazitai iš jūsų prietaiso yra pašalinti.







