«Касперский зертханасы»: 2023 жылы Қазақстанда мобильді құрылғыларды пайдаланушыларға жасалған шабуылдар саны артты

«Касперский Зертханасының» шешімдері 2023 жылы Қазақстандағы мобильді құрылғыларды пайдаланушыларға 288 780 шабуылды көрсетті*. Ең көп таралған қауіп инвестицияға арналған Fakemoney жалған скамер қосымшалары болды. Олар ірі мұнай-газ компаниясының қосымшаларына еліктейді. Олардың авторлары құрбандарды көп ақша табу үшін табиғи ресурстарға ақша салуға көндіруге тырысады. Қолданбада пайдаланушылардан байланыс деректерін қалдыру сұралады, содан кейін олар алаяқтардан үнемі қоңыраулар алады. Кейбір жағдайларда жалғандыққа сенімділікті арттыру үшін шабуылдаушылар машиналық оқыту технологиялары арқылы Республиканың жоғары лауазымды тұлғаларының жалған сөз сөйлеуін жасайды.

Трояндықтар. Шабуылдар саны бойынша екінші орында-Rkor мобильді бопсалаушы құралы. Бұл құрылғының экранын құлыптайтын және тыйым салынған материалдарды көргені үшін айыппұл төлеуді талап ететін хабарлама беретін зиянкес болып табылады. Сондай-ақ, ең көп таралған 10 қауіп-қатерге GriftHorse жазылым трояндарының әртүрлі түрленуі кірді, олар пайдаланушыны қажетсіз қызметтерге қосуға ұмтылады.

Whatsapp арналған модтар ішіндегі қауіптер. WhatsApp-қа арналған түрленуінің ішінде жасырылған Тriada модульдік троян әлі де белсенді. Ол басқа зиянды бағдарламаларды жүктейді және іске қосады, олар өз кезегінде мазасыздандырғыш жарнамаларды көрсете алады немесе, мысалы, ақылы жазылымдар жасай алады. Орындалу ортасына байланысты Triada жүктеген модульдер жүйеге ену және оны толық бақылау үшін осалдықтарды пайдалану арқылы суперпайдаланушы құқықтарын ала алады, сонымен қатар мүмкіндігінше жасырын болу үшін басқа да айла-амалдарды орындай алады.

Сондай-ақ, сарапшылар әртүрлі шпиондық модульдермен жұқтырылған WhatsApp түрлендірулерін таратудың көптеген әрекеттерін тіркеді. Осындай модульдердің бірі хабарландыруларды ұстады, екіншісі жұқтырған смартфоннан деректерді: байланыстар тізімі, құрылғыдағы есептік жазбалар туралы ақпарат, құжаттар ұрлауы мүмкін. Пәрмен бойынша ол жазуды құрылғының микрофонынан бастайды. Шпиондық модуль телефонды қосу немесе қуаттау кезінде жұмыс істей бастайды. Бұл зиянкес Telegram арналары арқылы, мысалы, кешіктірілген постинг опциясын немесе басқа жақсартуларды ұсынатын Android жүйесіндегі WhatsApp үшін кейбір өзгертулермен бірге таратылады.

Трояндықтар белсенді жұмыс істейді, олар жалған жұмыс қосымшалары мен жалған казинолар арқылы құрылғыларға шабуыл жасайды, сонымен қатар ойындар мен басқа қосымшаларға арналған мод жүктеушілердің атын жамылған SMS-троян қысқа нөмірлерге SMS жібереді.

Трояндар ғана емес. Сондай-ақ, ең көп таралған 10 қауіптің қатарына Pinduo бэкдор  кірді. Ол қытайлық Pinduoduo дүкенінің мобильді қосымшасының ішіндегі құрылғыларға еніп, жүйеге үш осалдықты дәйекті пайдалану арқылы бекітіліп, оған толық қол жеткізеді.

«Алаяқтар әлі де тиімді болып шыққан ескі сызбаларды қолданады. Осындай тұзақтардың бірі-скамерлік, яғни алаяқтық қосымшалар, олар пайдаланушыларға салыстырмалы түрде аз инвестицияларды үлкен ақша түсіміне айырбастауға уәде етеді. Өкінішке орай, алаяқтық қосымшалар да, зиянды БЖ да ресми қосымшалар дүкендері арқылы таралуы мүмкін, модераторлар әрдайым қауіпті уақытында жойып үлгермеиді. Сондықтан ресми көздерден қосымшаларды жүктеу кезінде де қырағы болу керек», - деп Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры, Валерий Зубанов түсіндірді.

«Касперский зертханасы» мобильді құрылғылардың иелеріне кеңес береді:

• қолданбаларды тек ресми дүкендерден жүктеп алыңыз;
• қолданба сұрайтын рұқсаттарға назар аударыңыз;
• операциялық жүйені және қолданбаларды үнемі жаңартып отырыңыз;
• Kaspersky для Android сияқты сенімді қорғаныс шешімін қолданыңыз.

* 2023 жылғы 1 қаңтар мен 15 қараша аралығындағы кезеңде компания шешімдерінің іске қосылуының анонимді статистикасына негізделген деректер.