Հուլիս, 2024
July 2024
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
293031  
«Կասպերսկի»-ն App Store-ում խարդախ ներդրումային հավելվածներ է հայտնաբերել
10/10/2023 11:20

«Կասպերսկի»-ն App Store-ում խարդախ ներդրումային հավելվածներ է հայտնաբերել

 «Կասպերսկի Լաբորատորիա»-ն App Store-ում հայտնաբերել է գումար վաստակելու համար նախատեսված հավելվածներ, որոնք ուղղված են ռուսալեզու օգտատերերին:

Ընկերության տվյալներով՝ ծրագրերը նմանակում են կրիպտոարժույթների հաշվառման տարբեր հարթակները և նույնիսկ ֆինանսական գրագիտության ստուգման մինի-խաղ։ Չարագործների նպատակն է iOS-սարքերի տերերի անձնական տվյալներն ստանալը, որպեսզի հետագայում հնարավոր զոհերին գայթակղելով ներգրավեն ֆինանսական սկամ-նախագծեր։ 

Փորձագետները զգուշացնում են, որ եթե օգտատերն App Store-ից տեղադրում է նման հավելվածներից մեկը և գործարկում այն, ծրագիրը բեռնում է ֆիշինգային HTML-էջ: Այդտեղ նրան առաջարկում են հասանելիություն ստանալ իբր խոշոր ռեսուրսարդյունահանող ընկերության ներդրումային հարթակին։ Համոզիչ լինելու համար չարագործները էջում ավելացրել են ճանաչելի լոգոտիպ և այն ձևավորել կազմակերպության կորպորատիվ գույներով։ Ընդ որում, կեղծ նախագծի հեղինակները վստահեցնում են, որ դրա մասնակիցները կարող են ամսական 100-150 հազար ռուբլի վաստակել։

Ըստ չարագործների լեգենդի՝ հարթակ անվճար մուտք ունենալու համար անհրաժեշտ է հարցում անցնել։ Օգտատիրոջը հարցնում են այդ թվում տարիքի, ֆինանսական նպատակների մասին (оրինակ՝ «բարեկարգել/ գնել բնակարան»  կամ «ապահովել իրեն և ընտանիքը»), ինչի համար է մարդը նախատեսում է ծախսել վաստակած գումարը («ճանապարհորդության վրա», «գնել այն, ինչի մասին վաղուց երազել է»)։ Կախված հավելվածից՝ հարցաթերթիկը կարող է փոքր-ինչ տարբերվել: Բայց վերջին փուլը միշտ նույնն է: Հավանական զոհին խնդրում են լրացնել հատուկ ձևաթուղթ. նշել անուն-ազգանունը, էլեկտրոնային փոստի հասցեն և հեռախոսահամարը:

Հենց օգտատերը մուտքագրում է անձնական տվյալները, տեղեկատվությունը հասնում է խարդախներին։ Ընդ որում, էկրանի վրա օգտատերը տեսնում է հաղորդագրություն, որ իր համար իբր տեղ է ամրագրված հարթակում և պետք է սպասել մասնագետի զանգին՝ գրանցումը հաստատելու համար։ Դատելով հավելվածների տակ օգտատերերի տեղադրած արձագանքներից՝ զանգն այնուհետև իսկապես գալիս է։ Չարագործները մարդկանց փորձում են դրդել կասկածելի նախագծում ներդրումների անվան տակ որոշակի գումար ուղղելուն։ Ընդ որում, նրանք իրենց պնդերեսաբար են պահում. ամեն օր զանգահարում են, լկտիաբար խոսում։

«Կա համոզմունք, որ App Store-ում չափազանց խիստ մոդերացիա է, մեկնաբանություններում որոշ օգտատերեր շատ զարմացել են, որ այս խանութում հանդիպում են խարդախ հավելվածներ։ Սակայն դա այդպես չէ։ Հավելվածների խանութներում մոդերացիան շրջանցելու եղանակներից մեկն այն է, որ հեղինակները նախ այդտեղ ներբեռնում են մաքուր հավելված, այնուհետև թարմացման մեջ ավելացնում են իրենց անհրաժեշտ ֆունկցիոնալությունը: Այս դեպքում խնդիրը, հավանաբար, կապված է եղել այն բանի հետ, որ ծրագրերը ընդամենը HTML-էջ են ցուցադրում, ինչը ինքնին վնասաբեր պահվածք չէ. այսպես կարող են անել ամենատարբեր ծրագրերը: Բացի այդ, չարագործների սերվերը սարքի գտնվելու երկիրը որոշում է IP-հասցեով, ինչի պատճառով ֆիշինգային հարցումը բեռնվում է միայն Ռուսաստանում գտնվող օգտատերերի մոտ։ Այդ պատճառով հավելվածները կարող էին ուշադրություն չգրավել մոդերացիայի ընթացքում»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Սերգեյ Պուզանը:

Ընկերության մասնագետները տեղեկացրել են Apple-ին, ներկայումս հավելվածները հեռացվել են խանութից: Նրանք նաև խորհուրդ են տալիս օգտագործել մոբայլ սարքերի  պաշտպանական լուծում, օրինակ, Kaspersky iOS-ի համար հավելվածը, որը կանխում է ֆիշինգային էջերի բեռնումը:

Լրահոս