«Касперский зертханасының» сарапшылары қаскөйлер жалған қолданба арқылы онлайн-банкингке қалай бұзып кіретінін анықтады

Қаскөйлер мессенджерлерде банктік қолдау қолданбалары ретінде қашықтан қызмет алуға арналған бағдарламалардың өзгертілген нұсқаларын белсенді түрде тарата бастады. Олар бағдарламалардың атаулары мен белгішелерін (қажетті банктің атауы мен визуализациясын қосады), сондай-ақ кейбір мәтін жолақтарындағы жазуларды өзгертеді. Мұндай схеманы «Касперский зертханасының» мамандары анықтап отыр. Қаскөйлердің мақсаты — Android құрылғыларында онлайн-банкингке бұзып кіру.

Қандай құрылғы? Шабуылдаушылар қашықтан басқарылатын заңды қолданбалардың көшірмесін жасайды, олардың бірі Google Play-де де бар, бірақ оларды модификациялау арқылы адамдарды әдейі шатастырып, алдайды. Заңды қолданбалар – бұл ашық бастапқы бағдарламалар, сондықтан шабуылдаушылар үшін олардың негізінде жалған бағдарламалар жасау қиын емес. Сондай-ақ, сарапшылар дайын орнату пакеттерін модификациялау жағдайларына тап болды.

Схемасы қандай? Алдымен алаяқ ықтимал жәбірленушіге көп жағдайда мессенджер арқылы қоңырау шалады. Ол өзін банктің қолдау қызметкері ретінде таныстырып, әр түрлі сылтаумен адамды хабарламада файл — орнату пакеті түрінде жіберетін қолданбаны орнатуға шақырады. Осыдан кейін шабуылдаушы тек сенімді жәбірленушіден смартфонға қашықтан қол жеткізу үшін қажетті деректерді біліп алу ғана қалады.

Эволюцияның қатысы не? Бұрын шабуылдаушылар мобильді құрылғыларда онлайн-банкингке алаяқтық жолмен жету үшін қашықтан қол жеткізу үшін белгіленген заңды бағдарламалардың бірін қолданған. Алаяқтар ықтимал құрбандарға қоңырау шалып, қолданбаны тікелей Google Play-ден жүктеуге мәжбүр етті. Бірақ мұнда оларға мына жағдай көмектесті: егер сіз белгілі бір жолмен іздеу сұрауын жасасаңыз, онда шығарылымдағы алғашқы нәтиже дәл осы бағдарлама бірінші табылатын. Бір қызығы, оның астындағы шолулардағы көптеген жағымсыз пікірлерді қаскөйлер, мысалы, бәсекелестердің жазғаны деп ақтала алады. Қазір алдау схемасы дамыды: алаяқтар көптеген адам банктерге қатысы жоқ бағдарламалық жасақтаманың атауы мен сыртқы түрінен сескенетінін түсінді, сондықтан олар танымал мессенджерлердегі қолданушыларға бағдарламалардың өзгертілген нұсқаларын жібере бастады.

«Былтыр Google Play-дегі пікірлерге сүйенсек, қаскөйлер жәбірленушіні стордан табуға және белгілі бір қашықтан қол жеткізу бағдарламасын жүктеуге мәжбүрлеу үшін әртүрлі әдістерді ойлап тапты. Мысалы, санкцияларға байланысты қолданбаның атауы өзгертілгеніне сілтеме жасалды, сондықтан оның белгілі бір банкке ешқандай қатысы жоқ. Олар тек осы қолданбаның көмегімен деректер қауіпсіз болады немесе басқа құрылғы клиенттің жеке кабинетіне қосыла алмауы үшін қажет деп қорқытуға тырысты. Басқа себептер де болды — олар пайдаланушыға несие алып беруге тырысып, операцияны болдырмау үшін банкті қолдау қызметін пайдалану керек деген схемасын айтатын. Ұқсас аңыздарды шабуылдаушылар қашықтан қол жеткізуге арналған бағдарламалармен жұмысында қазірдің өзінде сәл өзгертілген нұсқаларын тарата бастаған кезде де қолдануы мүмкін екенін жоққа шығармаймыз», — дейді «Касперский Зертханасының» киберқауіпсіздік жөніндегі сарапшысы Дмитрий Калинин.

«Касперский зертханасы» пайдаланушыларды қашықтан қол жеткізу қолданбаларының өзгертілген нұсқаларынан қорғайды және оларды Trojan.AndroidOS.Fakeapp.fm ретінде анықтайды. Құрылғыларды сенімді қорғау және желіде қауіпсіз жұмыс істеу үшін біз кешенді шараларды ұсынамыз. Ең алдымен, күмәнді хабарламаларда жүктеу үшін сілтемелер мен жіберілген файлдардан сақ болыңыз. Сондай-ақ, тек ресми бағдарламаларды қолданыңыз — қолданбалар дүкендерінен немесе әзірлеуші компаниялардың сайттарынан. Сонымен қатар, барлық құрылғыда, мысалы, ноутбукта және смартфонда қорғаныс шешімдерін орнатыңыз. Есіңізде болсын, егер сізге ұсыныс жасағандар әлдеқандай себеппен асығыс болса, ойлануға уақыт бермей, тез арада бірдеңе жасауды сұраса, бұл алаяқтар болуы мүмкін», — деп түсіндірді «Касперский Зертханасының» Қазақстан, Орталық Азия және Моңғолиядағы басқарушы директоры Валерий Зубанов.