«Касперский зертханасы» App Store дүкенінен алаяқтық инвестициялық қосымшаларды тапты
«Касперский зертханасының» сарапшылары App Store дүкенінен орыс тілді қолданушыларға көзделген бірнеше алаяқтық қосымшаларды тапты. Бағдарламалар криптовалюталарды есепке алу үшін әртүрлі платформаларға, тіпті қаржылық сауаттылықты тексеру үшін шағын ойынға еліктейді. Зиянкестердің мақсаты-ықтимал құрбандарды қаржылық скам-жобаларына тарту үшін iOS құрылғыларының иелерінің жеке деректерін алу.
Жалған қосымшалар. Егер адам App Store дүкенінен осындай қосымшалардың бірін орнатып, оны іске қосса, бағдарлама фишингтік HTML бетін жүктейді. Онда пайдаланушыға ірі ресурс өндіруші компаниядан инвестициялық платформаға қол жеткізу ұсынылады. Сенімді болу үшін зиянкестер параққа танылатын логотипті қосып, оны ұйымның корпоративті түстерімен безендірді. Сонымен қатар, жалған жобаның авторлары оның қатысушылары айына 100-150 мың рубль таба алады деп сендіреді.
Сызбаны іске асыру. Зиянкестердің аңызына сәйкес, платформаға тегін қол жеткізу үшін сауалнама қажет. Пайдаланушыдан оның жасы, қаржылық мақсаттары (мысалы, «үйді жақсарту/ сатып алу» немесе «өзін және отбасын қамтамасыз ету»), адам тапқан ақшасын қайда жұмсауды жоспарлап отырғаны («саяхатқа», «көптен армандаған нәрсені сатып алу») туралы сұрайды. Қолданбаға байланысты сауалнама сәл өзгеше болуы мүмкін. Бірақ соңғы кезең әрқашан бірдей. Ықтимал жәбірленушіден арнайы нысанды толтыру сұралады: аты-жөні, электрондық пошта мекенжайы және телефон нөмірі.
Пайдаланушылар үшін тәуекелдер. Адам жеке деректерді енгізгеннен кейін, ақпарат алаяқтарға кетеді. Сонымен қатар, экранда пайдаланушы платформада оның артында орын бар деген хабарламаны көреді және тіркеуді растау үшін маманның қоңырауын күту керек. Орналастырылған қолданбалардың астындағы пайдаланушылардың пікірлеріне қарағанда, қоңырау шынымен келеді. Зиянкестер адамдарды күмәнді жобаға инвестиция түрінде белгілі бір соманы бағыттауға тырысады. Сонымен қатар, олар өздерін мазасыз ұстайды: олар күн сайын қоңырау шалып, дөрекі сөйлеседі.
«App Store-да өте қатаң модерация бар деген сенім бар, түсініктемелердегі кейбір пайдаланушылар бұл дүкенде алаяқтық қосымшалардың бар екеніне таң қалды. Алайда, бұл шынымен солай. Қолданбалар дүкендеріндегі модерацияны айналып өтудің бір тәсілі -авторлар алдымен таза тоғытпалы қосымшаны жүктейді, содан кейін жаңартуда өздеріне қажетті функционалды қосады. Бұл жағдайда мәселе бағдарламалардың тек HTML бетін көрсетуіне байланысты болуы мүмкін, бұл өздігінен зиянды мінез — құлық емес-сондықтан әр түрлі БЖ жасай алады. Сонымен қатар, зиянкестер сервері құрылғының орналасқан елін IP мекен-жайы бойынша анықтайды, соның салдарынан фишингтік сауалнама тек Ресейден келген пайдаланушылардан жүктеледі. Сондықтан қосымшалар модерация процесінде назарға ілікпеуі мүмкін», — деп түсіндірді «Касперский Зертханасының» киберқауіпсіздік жөніндегі сарапшысы Сергей Пузан.
«Касперский зертханасының» мамандары Apple компаниясына хабарлаған, қазіргі уақытта қолданбалар дүкеннен жойылған.
Алаяқтардың қулығына түспеу үшін мамандар мыналарды ұсынады:
- мұқият болыңыз және бағдарламаның шолулары мен рейтингтеріне назар аударыңыз: анықталған қолданбалардың рейтингі өте төмен болды және пайдаланушылар теріс пікірлер қалдырды;
- мобильді құрылғылар үшін қол жетімді қауіпсіздік шешімін қолданыңыз: мысалы, jOS арналған Кaspersky қосымшасы фишингтік беттердің жүктелуіне жол бермейді;
- тұтастай алғанда, желідегі өте жомарт ұсыныстарға сын көзбен қарау және компаниялардың ресми сайттарындағы белгілі бір бағдарламалардың немесе акциялардың болуын екі рет тексеру маңызды.