Vien 2025-ųjų pradžioje „Apple“ pašalino 137 000 mobiliųjų programėlių iš savo Europos Sąjungoje veikiančios „App Store“, nes to reikalavo Skaitmeninių paslaugų akto (angl. Digital Services Act) reikalavimai. Dar anksčiau, 2024 metais, „Google“ ir „Apple“ ištrynė net keturis milijonus programėlių iš savo parduotuvių. „Google“ kasdien pašalindavo apie 11 000 programėlių, daugiausia dėl privatumo ir saugumo pažeidimų (55 proc. atvejų), o „Apple“ – kasdien apie 200, daugiausia dėl pasenusios programinės įrangos (51 proc.) ir sukčiavimo (46 proc.) atvejų.
„Tai yra neįtikėtino masto skaitmeninis valymas, kuris lieka nepastebėtas visuomenės. Nors gali susidaryti įspūdis, kad kiekviena iš oficialios programėlių parduotuvės atsisiunčiama programėlė yra saugi, realybė gerokai sudėtingesnė“, – teigia „Surfshark“ kibernetinio saugumo ekspertas Šarūnas Šereika.
Pasak neseniai kibernetinio saugumo bendrovės „Surfshark“ atlikto tyrimo, 2024-aisiais „Google“ pašalino daugiau nei 300 000 programėlių dėl taisyklių pažeidimų, susijusių su sukčiavimu, apgaulėmis ar saugumo problemomis. „Apple“ savo ruožtu dėl panašių sukčiavimo pašalino beveik 40 000 programėlių. Ar tai reiškia, kad tuo metu, kol programėlės tebebuvo oficialiose parduotuvėse, jas galėjo parsisiųsti bet kas?
„Štai, kas labiausiai neramina: daugelis kenkėjiškų programėlių jau buvo milijonuose žmonių įrenginių, kol jas aptiko ir pašalino oficialių parduotuvių savininkai. Mūsų tyrimas atskleidė, kad priėmimo į parduotuvę procese „Apple“ atmetė 25 proc. pateiktų programėlių, o „Google Play“ atmetimo rodiklis buvo mažesnis – 10 proc.
Tačiau problema išlieka: oficialioje parduotuvėje esanti programėlė dažnai sukuria klaidingą saugumo jausmą, priverčiantį vartotojus manyti, kad viskas, ką iš ten atsisiųs, bus saugu naudoti. Iš tiesų pavojingos programėlės dažnai praslysta pro standartinius patikrinimus, o kai kuriais atvejais net grįžta naujais pavidalais, būna vėl įkeliamos sukčių, kurie išnaudoja šių gerai žinomų parduotuvių silpnybes“, – pasakoja Š.Šereika.
Kai pašalinamų mobiliųjų programėlių skaičius yra toks didelis, o kibernetiniai nusikaltėliai tampa vis išradingesni, kyla klausimas: kaip galime užtikrinti, kad mūsų atsisiunčiamos programėlės bus saugios?
„Kartu su programėlių ekosistemos augimu plečiasi ir grėsmių laukas. Kibernetiniai nusikaltėliai nebesikliauja vien įprastais metodais – jie naudoja pažangius įrankius, tokius kaip dirbtinis intelektas, kad greitai kurtų programėles ir apeitų tradicinius aptikimo mechanizmus. Tokios kenkėjiškos programėlės dažnai imituoja teisėtas, todėl vartotojams tampa vis sunkiau atskirti saugius atsisiuntimus nuo pavojingų“, – aiškina „Surfshark“ ekspertas.
Nors „Google“ ir „Apple“ aktyviai stebi ir šalina nesaugias programėles iš savo parduotuvių, atsakomybė taip pat tenka vartotojams. Žmonėms Š.Šereikia pataria būtinai taikyti saugaus atsisiuntimo įpročius. Pavyzdžiui, nustatymuose tikrinti programėlėms suteikiamus leidimus, skaityti atsiliepimus ir siųstis programėles tik iš gerai žinomų, patikimų programėlių kūrėjų. Be to, papildomą apsaugos sluoksnį gali suteikti ir telefono ar kompiuterio saugumui skirta programinė įranga, pavyzdžiui antivirusinė programa, ir reguliarus įrenginių programinės sistemos atnaujinimas.
