Google Play üçün zərərli proqramlar darknetdə 20 min dollara satılır
Kaspersky mütəxəssisləri Kaspersky Digital Footprint Intelligence xidmətindən istifadə edərək qaranlıq internetin (darknet) bir neçə forumunda – rusdilli və beynəlxalq forumlarda – “Google Play” üçün zərərli proqramların satışı ilə bağlı elanları təhlil ediblər. Proqramların və tərtibatçı hesablarının qiymətləri (onlar mağazaya proqram yükləmək üçün vacibdir) 20 min ABŞ dollarına çatır.
Google Play-ə yüklənmiş tətbiqlərin aktiv moderasiyasına baxmayaraq, bəzən zərərli və arzuolunmaz versiyalar və proqram yeniləmələri onlara müdaxilə edə bilir. Təəssüf ki, bu zərərvericilər tez-tez istifadəçilərin cihazlarını yoluxdurduqdan sonra aşkar edilirlər.
Qaranlıq internetdə təcavüzkarlar Google Play üçün zərərli proqramları, eləcə də onlar üçün yeniləmələrin alqı-satqısı ilə məşğul olur və onların hazırlanmasını reklam edirlər. Zərərli proqramı mağazaya yükləmək üçün təcavüzkarlar Google Play-də tərtibatçı hesabı və zərərli kod yükləyicisi əldə edirlər. Hesablar 60-200 dollar arasında dəyişən qiymətlərlə təklif olunur. Zərərli yükləyicilərin qiyməti kodun mürəkkəbliyindən, yeniliyindən və unikallığından, həmçinin əlavə funksionallıqdan asılı olaraq 2,000-20,000 dollar arasında dəyişir.
Təcavüzkarların Google Play-ə zərərli kod yükləyicisinin satışı ilə bağlı elan nümunəsi
Qaranlıq internetdə daha çox zərərli kodun kriptovalyuta izləyicilərinə, müxtəlif maliyyə proqramlarına, QR kod skanerlərinə və ya tanışlıq proqramlarına daxil edilməsi təklif olunur. Belə proqramlar Google Play-də yerləşdirilir və zərərli kod sonradan təcavüzkarlar tərəfindən əlavə edilir. Reklamçılar həmçinin neçə potensial qurbanı əhatə etməyin mümkün olduğunu göstərmək üçün belə proqramların istifadəçilər tərəfindən yüklənmə sayını qeyd edirlər. Çox vaxt mesajlarda beş min və ya daha çox yükləmə olduğu göstərilir.
Əlavə ödəniş qarşılığında təcavüzkarlar tətbiqin kodunun təhlükəsizlik həlləri tərəfindən aşkarlanmasını çətinləşdirmək üçün onu yayındıra (təhlili çətinləşdirə) bilərlər. Yükləmələrin sayını artırmaq üçün təcavüzkarlar Google-un özünün reklam imkanlarından da istifadə edirlər.
Reklam müəllifləri əməkdaşlığın üç yolunu təklif edirlər: yekun mənfəətdən pay, zərərli proqrama abunə və ya tam şəkildə əldə edilməsi yolu ilə. Satılan lotların sayı məhdud olduğundan bəzi satıcılar məhsullarını satmaq üçün hərrac keçirirlər. Təhlil edilən oxşar təkliflərdən biri 700 dollar artımla 1500 dollardan başlayıb. Eyni zamanda, məsələn, saytlardan birində təcili alış qiyməti (sövdələşmə olmadan) 7 min dollar təşkil edib.
Qaranlıq internet satıcıları həm də alıcının əvəzindən tətbiqi dərc etməyi təklif edə bilər ki, alıcı birbaşa Google Play ilə əlaqə saxlamasın, lakin istifadəçilər haqqında məlumat ala bilsin. Müqavilə bağlayarkən riskləri azaltmaq üçün təcavüzkarlar tez-tez bitərəf vasitəçilərin (escrow) xidmətlərinə müraciət edirlər.
“Mobil cihazlar üçün zərərli proqramlar hələ də ən populyar kibertəhlükələrdən biridir. Təbii ki, qoruyucu həllərin effektivliyi də artır. Lakin təcavüzkarlar istifadəçilərin məlumatlarına və pullarına sahiblənmək üçün yeni yollar ixtira etməyə çalışdıqlarından smartfon sahibləri yüklədikləri proqramları yoxlamalıdırlar: tərtibatçıya, onun reytinqinə və digər istifadəçilərin reytinqlərinə diqqət yetirməlidirlər. Zərərli proqramların cihaza yüklənməsinin qarşısını alacaq təhlükəsizlik həllindən istifadə etmək də vacibdir”, – Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Cihazı mobil təhlükələrdən qorumaq üçün Kaspersky mütəxəssisləri istifadəçilərə həmçinin bunları tövsiyə edirlər:
quraşdırılmış proqrama hansı icazələri verdiyinizə, bu icazələrin onun düzgün işləməsi üçün lazım olub-olmamasına diqqət yetirin;
zərərli proqramların cihaza yüklənməsinin və quraşdırılmasının qarşısını alan Kaspersky Premium kimi etibarlı təhlükəsizlik həllindən istifadə edin;
proqramları qanuni resursları yükləyin: istənilən halda bu, qeyri-rəsmi saytlarla müqayisədə kibertəhlükələrlə qarşılaşma riskini əhəmiyyətli dərəcədə azaldır;
əməliyyat sistemini və quraşdırılmış proqramları mütəmadi olaraq yeniləyin – onlarla birlikdə tərtibatçılar zəifliklər və səhvlər üçün düzəlişlər ehtiva edin yamaqlar buraxırlar.