Сарапшылардың мәліметінше, 2023 жылдың алғашқы жартысында посткеңестік елдерде жалған мобильді қосымшалардың саны 30 пайызға артқан. Мұндай қосымшалар көбіне қолданушылардың жеке мәліметтеріне рұқсатсыз қол жеткізу мақсатында жасалады. Әсіресе банктердің, мессенджерлер мен әлеуметтік желілердің көшірмелері жиі кездеседі. Бұл қосымшалардың қаншалықты қауіпті екенін және оларды қалай тануға болатынын осы материалдан біле аласыз.
Ресейлік Solar appScreener зерттеу орталығының директоры Даниил Черновтың айтуынша, жалған қосымшалар — фишингтің бір түрі. Қылмыскерлер танымал банктердің, мессенджерлердің немесе басқа да қызметтердің көшірмесін жасап, оны мобильді құрылғыларға арнап ұсынады. Сырттай қарағанда қосымша түпнұсқадан аумайтындықтан, қолданушы алғаш жүктегенде күмәнданбайды.
Бірақ шын мәнінде, мұндай қосымшалардың ішінде ешқандай нақты қызмет болмайды. Оның орнына вирус пен зиянды бағдарламалар жасырылып, құрылғыдан жеке деректер мен қаржылық ақпаратқа қол жеткізуге бағытталады.
Қазақстандық сарапшылардың айтуынша, алаяқтар көбіне банктердің, әлеуметтік желілердің, мессенджерлердің қосымшаларын және VPN қызметтерін жиі көшіреді. Әсіресе Android операциялық жүйесі жиі шабуылға ұшырайды. Себебі бұл жүйеде қосымшаларды ресми дүкеннен тыс орнатуға мүмкіндік бар, ал мұндай ашықтық киберқылмыскерлерге жол ашады.
Қазақстанда танымал қосымшалардың атын жамылып, зиянды бағдарламаларды тарату жиі кездесетін жағдайға айналған. «Троян» деп аталатын вирустар көбіне заңды бағдарламаларға ұқсап жасалып, құрылғыға жасырын енеді.
Сарапшылар алаяқтардың халықты алдау үшін әртүрлі айла-шарғыны қолданатынын айтады. Жақында Касперский зертханасының мамандары мессенджерлер арқылы таралған, банктердің техникалық қолдау қосымшасы ретінде ұсынылған жалған бағдарламаларды анықтаған. Олар бағдарлама атауы мен белгішесін өзгертіп, интерфейстегі жазуларды да ауыстырып отырған. Мақсат — қолданушының онлайн-банкинг жүйесіне рұқсат алу.
Соңғы кездері кибершабуылдарда Android жүйесіне арналған Rasket деп аталатын жаңа зиянды бағдарлама жиі қолданылып жүр. Бұл — сырттай қауіпсіз көрінетін, бірақ құрылғыға енген соң құпия ақпаратты жинап, қолданушыны бопсалайтын вирус. Ол танысу қосымшасы, радар-детектор немесе ойынның өзгертілген нұсқасы ретінде ұсынылады. Смартфонға орнатылғаннан кейін құрылғыдағы суреттерге, бейнежазбалар мен құжаттарға, SMS-хабарламалар мен контакт тізіміне дейін қол жеткізеді. Кейін алаяқтар бұл мәліметтерді жариялаймыз деп қорқытып, ақша талап етеді.
Жалған қосымшалардың қаупі — қолданушының жеке деректерінен бастап, банк есепшоттарына дейін қол сұғу мүмкіндігі. Қаскөйлер өз құрбандарын қорқытуы, манипуляция жасауы немесе ақшасын жымқыруы мүмкін.
Қазақстанда әлеуметтік инженерия әдістері кеңінен қолданылып отыр. Алаяқтар адамдардың қорқынышы мен сенгіштігін пайдаланып, жалған қосымшаларды жүктетуге тырысады
Кейде мұндай шабуылдарға себеп болатын — компаниялар мен банктердің өздері. Себебі кейбірі қауіпсіздік мәселесіне салғырт қарап, қосымшаларын толық қорғамайды.
