Троян вирусы: Жалған қосымшалар смартфоныңызға қалай шабуыл жасайды
Фото: Depositphotos
Алаяқтар Android базасындағы құрылғыларға қосымша ретінде зиянды вирус енгізіп, экранды көруге, логин мен парольдерге, кодтар мен банктік қызметтерге қол жеткізуі мүмкін, деп хабарлайды NoFake.kz.
Бұл туралы ҚР Бас прокуратурасы ескертті. Ведомство Android жүйесіндегі смартфон пайдаланушыларға DramaRAT деп аталатын қашықтан қол жеткізу трояндық вирусы туралы ескертті. Бұл вирус қарапайым қосымшалар мен сервистер түрінде таралып, қаскөйлерге құрылғыны толық бақылауға алуға жағдай жасайды.
Бас прокуратура мәліметінше, зиянды бағдарлама телефонға мессенджерлер, SMS және электрондық пошта арқылы пайдалы файлдар мен құжаттар кейпінде түседі. Алаяқтар пайдаланушыны алдап, сол файлдарды ашқызу үшін түрлі манипуляциялық айла-тәсілдерді қолданады.
«Қаскөйлер қармақ ретінде ChatGPT-ге, музыкалық сервистерге, VPN қосымшаларына, Minecraft ойынының модификацияларына тегін кіру мүмкіндігін ұсынады. Сондай-ақ қолдануш ылардың сеніміне кіру үшін файлдарға “Декларация”, “Төлем шоты” және басқа да құжат атауларын қойып таратады», — делінген хабарламада.
Қосымша орнатылғаннан кейін жаңартуды талап етуі мүмкін, дәл осы кезде фонда жасырын режимде зиянды кодтың негізгі бөлігі жүктеледі. Содан кейін ол Android-тың «Арнайы мүмкіндіктер қызметіне» рұқсат сұрайды. Бұл шабуылдаушыларға құрылғыны өз бақылауына алуға мүмкіндік беретін басты тетік.
Нәтижесінде қаскөйлер экрандағы деректерді оқи алады, логиндерді, құпиясөздерді және бір реттік кодтарды қолды қылады. Сондай-ақ пайдаланушының әрекеттерін қайталап, банктік қосымшаларды басқара алады. Бұдан бөлек, олар құпия ақпараттарға қол жеткізіп, телефонға PIN-код қою немесе құрылғыны толығымен бұғаттау мүмкіндігіне ие болады.
Мамандар бұдан қалай қорғануды ұсынады?
Мамандар күмәнді дереккөздерден, әсіресе мессенджерлер, SMS немесе электрондық пошта арқылы келген файлдарды орнатпауға кеңес береді. Бағдарламаларды тек ресми дүкендерден, соның ішінде Google Play-ден ғана жүктеу қажет.
Сондай-ақ сарапшылар мынадай сақтық шараларын сақтауды ұсынады:
- Ақылы сервистерді тегін пайдалану туралы ұсыныстарға және күмәнді жаңартуларға сенбеу;
- Қосымшалар сұрайтын рұқсаттарды мұқият тексеру;
- Операциялық жүйені үнемі жаңартып, заманауи вирусқа қарсы қорғаныс құралдарын пайдалану.
