Смартфон пайдаланушылары үшін кезекті маңызды ескерту: тіпті ең сенімді деп саналатын қосымша дүкендерінің өзі де киберқылмыскерлерден ада емес. Соңғы мәліметтерге қарағанда, Google Play және App Store платформаларында жеке деректер мен банк шоттарын нысанаға алған жаңа зиянды бағдарламалар анықталды.
Zamin.uz цифрлық қауіпсіздігіңізге қатер төндіріп отырған осы «айлакер» трояндар туралы егжей-тегжейлі мәлімет береді.
Anatsa: Әдеттегі PDF оқырманы шын мәнінде не еді?
Google Play дүкенінде кезекті банк трояны — Anatsa анықталды. Бұл бағдарлама өзін пайдалы әрі зиянсыз PDF файлдарын оқитын қосымша ретінде таныстырған.
«Касперский зертханасы» мамандарының айтуынша, аталған қосымша жойылып кеткенге дейін 10 000-нан астам рет жүктеліп, тіпті «Құралдар» санатында жоғары рейтингтерге көтерілген.
Киберқауіпсіздік жөніндегі сарапшы Дмитрий Калининнің айтуынша, қылмыскерлер өте мұқият жоспар бойынша әрекет еткен:
Сенімге кіру: Алдымен дүкенге мүлде таза және зиянсыз қосымша орналастырылады.
Жасырын жаңарту: Модерация тексеруінен сәтті өткеннен кейін, қосымшаға зиянды функциялар қосылады.
Деректерді ұрлау: Қосымша ішіндегі «dropper» қосымша APK файлын жүктеп алады. Бұл файл жүйеде кең артықшылықтарға ие болып, пайдаланушының банк карталары мен құпия құпиясөздерін ұрлауға кіріседі.
SparkCat: Фотогалереяңыз бақылауда!
Тағы бір қауіпті жаңалық — SparkCat троянының жаңартылған нұсқасы. Ол тек Google Play-де ғана емес, App Store-да да анықталған.
Бұл бағдарлама өзін корпоративтік мессенджер немесе азық-түлік жеткізу қызметі ретінде бүркемелейді.
SparkCat-тың негізгі қаупі — ол смартфон галереясындағы суреттерді мұқият талдайды. Ол крипто әмияндарға кіруді қалпына келтіру үшін пайдаланылатын құпия сөздерді (seed-фразалар) немесе мәтіндік деректерді іздейді.
Егер мұндай мәлімет табылса, ол бірден қылмыскерлердің қолына түседі.
Өзіңізді қалай қорғауға болады?
Мамандар ресми дүкендерден қосымша жүктеу де 100 пайыздық қауіпсіздікті білдірмейтінін еске салып отыр. Қорғану үшін төмендегілерге назар аударыңыз:
Рұқсаттарды тексеріңіз: Әдеттегі PDF оқырманы неге сіздің байланыс тізіміңізге немесе хабарламаларыңызға кіруді сұрап отырғанына мән беріңіз.
Қосымшаның жұмысын бақылаңыз: Орнатылғаннан кейін қосымша күмәнді түрде қосымша файлдар жүктей бастаса, оны бірден өшіріңіз.
Үшінші тарап ресурстарынан аулақ болыңыз: Ресми дүкендерді қайталайтын күмәнді веб-сайттардан ештеңе жүктеп алмаңыз.
Құрметті оқырмандар, сіз қосымшаларды орнатқанда олар сұрайтын рұқсаттарды оқып шығасыз ба? Смартфоныңыздағы жеке суреттеріңіз бен банк деректеріңіздің қауіпсіздігіне қаншалықты сенесіз?
Технология әлеміндегі ең маңызды және өзекті хабарларды Zamin.uz сайтынан бақылауды жалғастырыңыз.
“Zamin”-ді Telegram-нан оқыңыз!
