Naujienų srautas

Mokslas ir IT2026.07.09 11:32

Neapsigaukite – netikra „TikTok“ programėlė gali atverti prieigą prie jūsų banko sąskaitos

LRT.lt 2026.07.09 11:32
00:00
|
00:00
00:00

Kibernetiniai sukčiai nuolat ieško naujų būdų pasisavinti gyventojų duomenis ir pinigus, o pastaruoju metu fiksuojama nauja grėsmė, nukreipta į „Android“ telefonų naudotojus. Ekspertai įspėja, kad atsisiuntus neoficialias programėles, pristatomas kaip „TikTok 18+“ versijas suaugusiesiems, į įrenginį gali būti įdiegta kenkimo programinė įranga, leidžianti sukčiams perimti telefono kontrolę, stebėti veiksmus ir pasisavinti prisijungimo prie banko duomenis, rašoma banko „Luminor“ pranešime spaudai.

„Daugelis žmonių vis dar mano, kad pavojingiausi sukčiavimo būdai yra melagingi skambučiai ar SMS žinutės. Tačiau ši schema išsiskiria tuo, kad žmogus pats į savo telefoną įsileidžia kenkimo programą. Tokiu atveju sukčiai gali matyti tai, ką mato vartotojas, fiksuoti jo veiksmus ir net atlikti finansines operacijas naudodamiesi pačiu įrenginiu“, – sako „Luminor“ banko sukčiavimo prevencijos skyriaus vadovas Mindaugas Kutkaitis.

Apsimeta populiaria programėle

Pasak eksperto, kenkimo programinė įranga dažniausiai platinama per neoficialias programėlių parduotuves arba reklamuojama socialiniuose tinkluose kaip tariama „TikTok“ versija suaugusiesiems.

„Vartotojas atsisiunčia programėlę manydamas, kad gauna papildomą turinį ar funkcijas. Tačiau kartu į telefoną įdiegiama ir kenkimo programa, kuri vėliau gali „apsimesti“ net teisėtomis sistemos paslaugomis. Tokiu būdu sukčiai siekia išvengti įtarimų ir kuo ilgiau likti nepastebėti“, – aiškina M. Kutkaitis.

Jis priduria, kad kai kurios šios kenkimo programinės įrangos versijos vartotojui pateikiamos kaip „Google Play Services“ komponentai, todėl gali atrodyti, kad telefone vyksta įprasti sistemos procesai.

Perima telefono valdymą

Didžiausią grėsmę kelia tai, kad įdiegta programa gali ne tik vogti prisijungimo duomenis, bet ir perimti viso telefono kontrolę.

„Tokia kenkėjiška programinė įranga gali registruoti klavišų paspaudimus, fiksuoti ekrano vaizdą, skaityti SMS žinutes, perimti pranešimus bei naudotis specialiomis „Android“ prieinamumo funkcijomis. Sukčiai gali nuotoliniu būdu stebėti aukos veiksmus ir matyti viską, kas vyksta telefone realiuoju laiku“, – sako M. Kutkaitis.

Jo teigimu, ypač pavojinga tai, kad sukčiai gali sužinoti ne tik interneto banko prisijungimo duomenis, bet ir „Smart-ID“ PIN1 bei PIN2 kodus, kurie paprastai laikomi papildomu saugumo žingsniu.

Kaip apsisaugoti?

Pasak M. Kutkaičio, svarbiausia taisyklė – programėles atsisiųsti tik iš oficialių parduotuvių, tokių kaip „Google Play“.

„Jei programėlė siūloma per socialinių tinklų reklamą, žinučių nuorodas ar neoficialias svetaines, reikėtų būti itin atsargiems. Taip pat verta kritiškai vertinti pažadus apie išskirtinį ar ribojamą turinį, nes būtent smalsumas dažnai tampa pagrindiniu sukčių ginklu“, – sako ekspertas.

Jis rekomenduoja niekada nesuteikti programėlėms perteklinių leidimų, ypač susijusių su prieinamumo (angl. Accessibility) funkcijomis, SMS žinutėmis ar įrenginio administratoriaus teisėmis, jei jų veikimui to nereikia.

Pastebėjus neįprastą telefono veikimą, netikėtai atsiradusias programas, nepažįstamus pranešimus ar įtartinas banko sąskaitos operacijas, reikėtų nedelsiant kreiptis į savo banką ir atlikti įrenginio patikrą.

„Ši grėsmė primena, kad saugumas prasideda ne nuo slaptažodžių ar PIN kodų, o nuo atsakingų kasdienių sprendimų. Net ir pažangiausios apsaugos priemonės gali nepadėti, jei sukčiams savo noru suteikiame prieigą prie viso telefono“, – atkreipia dėmesį M. Kutkaitis.

LRT yra žiniasklaidos priemonė, sertifikuota pagal tarptautinę Žurnalistikos patikimumo iniciatyvos programą

Naujausi, Skaitomiausi