«Касперский зертханасы» App Store дүкенінен алаяқтық инвестициялық қосымшаларды тапты

«Касперский зертханасының» сарапшылары AppStore дүкенінен орыс тілді қолданушыларғакөзделген бірнеше алаяқтық қосымшалардытапты. Бағдарламалар криптовалюталардыесепке алу үшін әртүрлі платформаларға, тіптіқаржылық сауаттылықты тексеру үшін шағынойынға еліктейді. Зиянкестердің мақсаты-ықтимал құрбандарды қаржылықскам—жобаларына тарту үшін iOSқұрылғыларының иелерінің жеке деректерін алу.

Жалған қосымшалар. Егер адам App Storeдүкенінен осындай қосымшалардың бірінорнатып, оны іске қосса, бағдарлама фишингтікHTML бетін жүктейді. Онда пайдаланушыға іріресурс өндіруші компаниядан инвестициялықплатформаға қол жеткізу ұсынылады. Сенімдіболу үшін зиянкестер параққа танылатынлоготипті қосып, оны ұйымның корпоративтітүстерімен безендірді. Сонымен қатар, жалғанжобаның авторлары оның қатысушылары айына100-150 мың рубль таба алады деп сендіреді.

Сызбаны іске асыру. Зиянкестердің аңызынасәйкес, платформаға тегін қол жеткізу үшінсауалнама қажет. Пайдаланушыдан оның жасы, қаржылық мақсаттары (мысалы, «үйді жақсарту/ сатып алу» немесе «өзін және отбасынқамтамасыз ету»), адам тапқан ақшасын қайдажұмсауды жоспарлап отырғаны («саяхатқа», «көптен армандаған нәрсені сатып алу») туралысұрайды. Қолданбаға байланысты сауалнама сәлөзгеше болуы мүмкін. Бірақ соңғы кезең әрқашанбірдей. Ықтимал жәбірленушіден арнайынысанды толтыру сұралады: аты-жөні, электрондық пошта мекенжайы және телефон нөмірі.

Пайдаланушылар үшін тәуекелдер. Адам жекедеректерді енгізгеннен кейін, ақпарат алаяқтарғакетеді. Сонымен қатар, экранда пайдаланушыплатформада оның артында орын бар дегенхабарламаны көреді және тіркеуді растау үшінмаманның қоңырауын күту керек. Орналастырылған қолданбалардың астындағыпайдаланушылардың пікірлеріне қарағанда, қоңырау шынымен келеді. Зиянкестерадамдарды күмәнді жобаға инвестиция түріндебелгілі бір соманы бағыттауға тырысады. Сонымен қатар, олар өздерін мазасыз ұстайды: олар күн сайын қоңырау шалып, дөрекісөйлеседі.

«App Store-да өте қатаң модерация бар дегенсенім бар, түсініктемелердегі кейбірпайдаланушылар бұл дүкенде алаяқтыққосымшалардың бар екеніне таң қалды. Алайда, бұл шынымен солай. Қолданбалардүкендеріндегі модерацияны айналып өтудің біртәсілі —авторлар алдымен таза тоғытпалықосымшаны жүктейді, содан кейін жаңартудаөздеріне қажетті функционалды қосады. Бұлжағдайда мәселе бағдарламалардың тек HTML бетін көрсетуіне байланысты болуы мүмкін, бұлөздігінен зиянды мінез — құлық емес-сондықтанәр түрлі БЖ жасай алады. Сонымен қатар, зиянкестер сервері құрылғының орналасқан елінIP мекен-жайы бойынша анықтайды, соныңсалдарынан фишингтік сауалнама тек Ресейденкелген пайдаланушылардан жүктеледі. Сондықтан қосымшалар модерация процесінденазарға ілікпеуі мүмкін», — деп түсіндірді«Касперский Зертханасының» киберқауіпсіздікжөніндегі сарапшысы Сергей Пузан.

«Касперский зертханасының» мамандары Appleкомпаниясына хабарлаған, қазіргі уақыттақолданбалар дүкеннен жойылған.

Алаяқтардың қулығына түспеу үшін мамандармыналарды ұсынады: