Абайлаңыз: android құрылғыларында онлайн-банкингті бұзатындар пайда болды
Сарапшылар Android құрылғыларында онлайн-банкингке бұзып кіруге таплыныныс жасайтындар пайда болғанын хабарлады.
«Касперский зертханасының» сарапшыларының дерегінше, қаскөйлер оны жалған қолданба арқылы банк мобильді қосымшаларын бұзатындардың анықталғанын хабарлап отыр.
Қандай құрылғы? Шабуылдаушылар қашықтан басқарылатын заңды қолданбалардың көшірмесін жасайды, Google Play-дегі нұсқасын модификациялау арқылы адамдарды әдейі шатастырып, алдайды. Заңды қолданбалар – бұл ашық бастапқы бағдарламалар, сондықтан шабуылдаушылар үшін олардың негізінде жалған бағдарламалар жасау қиын емес. Сондай-ақ, сарапшылар дайын орнату пакеттерін модификациялаушылар бар екенін анықтады.
Схемасы қандай? Алдымен алаяқ ықтимал жәбірленушіге мессенджер арқылы қоңырау шалады. Ол өзін банктің қолдау қызметкері ретінде таныстырып, адамды файл — орнату пакеті түрінде жіберілген қолданбаны орнатуға шақырады. Осыдан кейін шабуылдаушы смартфонға қашықтан қол жеткізу үшін қажетті деректерді біліп алуға талпынады.
Сарапшылар, уақыт өткен сайын алдау схемасы да дамып келе жатқанын ескертеді. Алаяқтар көптеген адам банктерге қатысы жоқ бағдарламалық жасақтаманың атауы мен сыртқы түрінен сескенетінін түсінді, сондықтан олар танымал мессенджерлердегі қолданушыларға бағдарламалардың өзгертілген нұсқаларын жібере бастады.
Сондықтан, сарапшылар сақтық шараларына мән беруді сұрап отыр.
«Ең алдымен, күмәнді хабарламаларда жүктеу үшін сілтемелер мен жіберілген файлдардан сақ болыңыз. Сондай-ақ, тек ресми бағдарламаларды қолданыңыз — қолданбалар дүкендерінен немесе әзірлеуші компаниялардың сайттарынан. Сонымен қатар, барлық құрылғыда, мысалы, ноутбукта және смартфонда қорғаныс шешімдерін орнатыңыз. Есіңізде болсын, егер сізге ұсыныс жасағандар әлдеқандай себеппен асығыс болса, ойлануға уақыт бермей, тез арада бірдеңе жасауды сұраса, бұл алаяқтар болуы мүмкін», — деп түсіндірді «Касперский Зертханасының» Қазақстан, Орталық Азия және Моңғолиядағы басқарушы директоры Валерий Зубанов.