Мобильді қолданушыларға арналған кибершабуылдардың 5 ерекше түрі
Дәстүр бойынша, креативтілік шығармашылық кәсіптермен байланысты. Алайда кибер алаяқтардың арасында жаңа идеялар мен әдістерді үнемі іздеу жүреді. Зиянкестер тез өзгеретін шындыққа бейімделіп, өз технологияларын дамытып, шабуылдардың жаңа схемаларын ойлап табады.
Мобильді құрылғылар мен оларды пайдаланушылар — зиянкестер арасында танымал нысана. «Kaspersky» мобильді шабуылдар кезінде бес ерекше алаяқтық әдістердің тізімін жасады.
Өзекті тақырыптарды қолдану. Google Play-де жаңа мобильді Joker трояны пайда болды. Ол 2021 жылы Netflix-тің жоғары танымалдылыққа ие болған «Игра в кальмара» веб-сериялының фондық тұсқағаздары бар қосымша ретінде жасырылған.
Банктерді пайдаланушылармен байланыс моделі ретінде жасырыну. Fakecalls банкері қолданушылардың банкке шығыс қоңырауларын үзіп, оның орнына троянның денесінде сақталған оператордың жауаптары бар аудио жазбаларды қосады.
Сәйкестендіруден айналып өтудің жаңа әрекеттері. Sova банкері пайдаланушының куки файлдарын ұрлау мүмкіндігіне ие-осылайша зиянкестер логин мен парольді білмей, пайдаланушының ағымдағы сессиясына және мобильді банкингтегі оның жеке кабинетіне қол жеткізе алады.
Деректерге жылдам қол жеткізуді іздеу. Vultur бэкдоры телефон экранын жазу үшін VNC (Virtual Network Computing) қолданады: пайдаланушы телефонда зиянкестерді қызықтыратын қосымшаны ашқанда, экранда болып жатқан оқиғалардың трансляциясы қосылады.
Қолданбалар дүкеніндегі тексеру механизмдерін айналып өту. Google Play-де зиянды бағдарламаларды тексерулерді айналып өтіп жариялау үшін келесі әдіс қолданылады: троян сайтта жарияланған заңды қосымшаның (мысалы, фото редактор немесе VPN қызметі) жұмыс көшірмесі болып ұсынылады.
«Пайдаланушылар мобильді шабуылдармен байланысты тәуекелдерді ескеріп, олардың алдын алуға тырысуы керек. Бұл үшін интернетте қауіпсіз серфинг ережелерін сақтау, БҚ — ны уақтылы жаңарту, мобильді құрылғылар үшін сенімді қорғау шешімдерін пайдалану, сенімсіз дереккөздерден және беделі күмәнді қосымшаларды жүктемеу, қосымшаларға оларды пайдалану үшін қажетті деректер көлемі мен функционалға ғана қолжетімділік беру, бөгде көздерден бағдарламаларды орнатуға тыйым салу маңызды» - деп атап өтті «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.
[xfvalue_img]