+15 °С
Ясно
җәмгыять
11 Мая , 09:05
Мошенниклар тозагына эләкмәгез
Башкортстан Республикасы территориясендә көн саен зарарлы программа тәэминаты (арытаба - ВПО) ярдәмендә акча урлау фактлары теркәлә. Үз максатларына ирешү өчен мошенниклар төрле APK-файлларны актив куллануны дәвам итә. АРК-файл - аның эчендә кушымтаның барлык компонентлары урнашкан архив.
Мошенниклар тозагына эләкмәгез
Фишинглы АРК-файллар легаль кушымталар итеп маскировкалана һәм парольләрне һәм түләү мәгълүматларын урлый. Троян файллары SMS һәм банк кушымталарына керү мөмкинлеге ала, корбанны түләүле хезмәтләргә яздыра. Шпион файллары яшерен рәвештә шалтыратуларны яздыра, урынны күзәтә һәм язышуларны күчерә. АРК-файллар шулай ук «бэкдорлар» кебек эшли ала, ягъни хакерларга җайланма белән читтән торып идарә итәргә мөмкинлек бирә.
Бу мохиттә «Android» операцион системасы белән мобиль җайланмалар аеруча бирешүчән була, алар ешрак мәгълүматикоммуникацион технологияләр өлкәсендә җинаятьләрне гамәлгә ашыру өчен инструмент булып тора.
Мобиль җайланмалар экосистемасында ВПО таралуның иң киң таралган формасы булып APK (AndroidPackageKit) форматы тора - «Android» платформасында кушымталарны җәелдерү өчен кулланыла торган урнаштыру файлы. Җинаятьчеләр корбаннарның җайланмаларына урнаштыру өчен социаль инженерия методларын кулланып, ВПОны легитим банк, дәүләт сервислары, мессенджерлар һ.б. кушымталар итеп маскировкалый.
ВПО функционалы күбесенчә читтән торып идарә итүче сервер (C2-сервер) белән үзара бәйләнеш аша тормышка ашырыла. Реаль вакыт режимында җинаятьчеләр мәгълүматларның киң спектрына керә ала: җайланма моделе, операцион система версиясе, Imsi/IMEI, ІМкарт номерлары, контактлар, чакырулар тарихы, SMS-хәбәрләр, фотографияләр, банк кушымталарыннан парольләр, мессенджерларга керү мөмкинлеге һ. б.
Мәгълүматлар җыюдан тыш, ВПО читтән торып бирелгән командаларны үтәргә сәләтле: шалтыратулар башкарырга, SMS җибәрергә, кушымталарны урнаштырырга һәм юк итәргә, микрофон яки камераны кабызырга, ә кайбер очракларда - янап куркытып алу максаты белән җайланманы тулысынча блокларга сәләтле.
ВПО мобиль җайланмасына урнаштыру өчен, мошенниклар төрле мессенджерларда «Ваш в аварию попал, соболезную.apk», «Это не твои попали в ДТП.apk», «Кажется я нашел твои фотки.apk», «Мне стыдно за эти фотографии.apk» «Ваш родственник попал в ДТП.apk» һ.б. чит сылтама белән беркетелгән, бу кәрәзле телефоннар өчен кушымтаның урнаштыру файлы булып тора.
Сезнең игътибарыгызга “RuStore” рәсми кушымтасында гына антивирус программасын урнаштырырга киңәш итәбез (мәсәлән, «Касперский», «Dr.Web») һәм вакыты вакыты белән мобиль җайланманы ВПО йоктыру ихтималына тикшерергә кирәк. Шулай ук «МАХ», «Теlegram», «WhatsApp» мессенджерларында, телефон китабына кертелмәгән чит контактлардан шалтыратулар һәм хәбәрләр керүне блоклагыз.
Азамат ЗАРИПОВ, полициянең җинаятьләрне эзләү бүлекчәсе начальнигы, полиция майоры.