“Kaspersky” mütəxəssisləri “App Store”da fırıldaqçı investisiya tətbiqləri aşkar ediblər

05/10/202305/10/2023 aquaviridis

“Kaspersky” mütəxəssisləri “App Store”da rusdilli istifadəçiləri hədəf alan bir neçə saxta proqram aşkarlayıblar. Proqramlar kriptovalyutaların uçotu üçün müxtəlif platformaları və hətta maliyyə savadlılığını yoxlamaq üçün mini-oyunu təqlid edir. Təcavüzkarların məqsədi iOS cihazı sahiblərinin şəxsi məlumatlarını əldə etmək və sonrasında potensial qurbanları maliyyə fırıldaqları layihələrinə cəlb etmək üçün istifadə etməkdir.

Saxta tətbiqlər. Əgər “App Store” üzərindən bu tətbiqlərdən biri quraşdırılıb işə salınarsa, cihaza fişinq HTML səhifəsi yüklənilir və istifadəçiyə böyük bir resurs mədənçiliyi şirkətinə aid olan investisiya platformasına giriş təklif olunur. İnandırıcı olmaq üçün təcavüzkarlar səhifəyə təşkilatın korporativ rənglərində hamıya məlum olan bir loqo əlavə edirlər. Eyni zamanda, saxta layihənin müəllifləri iddia edirlər ki, onun iştirakçıları ayda 100-150 min rubl qazana bilərlər.

Sxemin həyata keçirilməsi. Təcavüzkarların uydurduğu əfsanəyə görə, platformaya pulsuz giriş əldə etmək üçün anket doldurmaq lazımdır. İstifadəçidən digər məsələlərlə yanaşı, yaşı, maliyyə məqsədləri (məsələn, “həyat şəraitini yaxşılaşdırmaq/evalmaq” və ya “özünü və ailəsini təmin etmək”), qazanacağı pulu hara xərcləməyi (“səyahət” və ya “çoxdandır arzuladığı bir şeyi almağa”) planlaşdırdığı soruşulur. Tətbiqdən asılı olaraq anket bir qədər fərqli ola bilər. Ancaq son mərhələ həmişə eynidir. Potensial qurbandan adını və soyadını, e-poçt ünvanını və telefon nömrəsini qeyd etməli olduğu xüsusi bir formanı doldurması xahiş olunur.

İstifadəçiləri gözləyən risklər. Şəxsi məlumatlar daxil edilən kimi onlar fırıldaqçıların əlinə keçir. Eyni zamanda istifadəçi ekranda platformada guya onun üçün yer ayrıldığı və qeydiyyatını təsdiqləmək üçün mütəxəssisin zəngini gözləməli olduğu bir mesaj görür. Tətbiqlərin tələsinə düşən istifadəçi rəylərinə əsasən, zəng əslində gəlir. Təcavüzkarlar insanları şübhəli layihəyə sərmayə qoymaq adı altında müəyyən məbləğ göndərməyə inandırmağa çalışırlar. Eyni zamanda, hər gün zənglər edərək, layihəni tərifləyərək inadkar davranış sərgiləyirlər.

“’App Store’da son dərəcə ciddi moderasiya olduğuna dair bir inanc olduğuna görə bəzi istifadəçi şərhlərinə əsasən, onlar bu mağazada saxta proqramların olmasına çox təəccübləniblər. Doğrudur, saxtakarlıq var. Tətbiq mağazalarında moderasiyadan yan keçməyin bir yolu, müəlliflərin əvvəlcə boş kötük tətbiqini yükləmələri və sonra yeniləmənin daxilində lazımi saxtakarlıq funksionallığını əlavə etmələridir. Bu halda, problem çox güman ki, yalnız HTML səhifəsini göstərən tətbiqlərlə bağlı idi ki, bu da özlüyündə zərərli davranış deyil – bunu ən müxtəlif proqram təminatları da edə bilər. Bundan əlavə, təcavüzkarların serveri IP ünvanı vasitəsilə ilə cihazın yerləşdiyi ölkəni müəyyənləşdirir, buna görə də fişinq sorğusu yalnız Rusiyadan olan istifadəçilər üçün yüklənilir. Ona görə də moderasiya zamanı tətbiqlər diqqəti cəlb etməmiş ola bilər”, – deyə “Kaspersky”nin kibertəhlükəsizlik üzrə eksperti Sergey Puzan qeyd edir.

“Kaspersky” mütəxəssisləri tətbiqlərin hazırda mağazadan silindiyi barədə “Apple” şirkətinə məlumat verib.

Fırıldaqçıların tələsinə düşməmək üçün mütəxəssislər tövsiyə edirlər:

diqqətli olun və tətbiq haqqında rəylərə və reytinqlərə diqqət yetirin: aşkar edilmiş tətbiqlər çox aşağı reytinqlərə malik idi və istifadəçilərdən mənfi rəylər almışdılar;

mobil cihazlar üçün mövcud olan təhlükəsizlik həllərindən istifadə edin: məsələn, iOS üçün “Kaspersky” proqramı fişinq səhifələrinin yüklənməsinin qarşısını alır;

ümumiyyətlə, internetdə son dərəcə səxavətli təkliflərə tənqidi yanaşın və şirkətlərin rəsmi saytlarında müəyyən proqramların və ya aksiyaların olub-olmamasını təkrarən yoxlayın.