Կասպերսկի. Խարդախները նոր սխեմա են օգտագործում զոհերի Android սարքերին հեռավար հասանելիություն հաստատելու համար
Վերջերս խաբեբաները սկսել են օգտագործել նոր սխեմա՝ զոհերի Android սարքերին հեռավար հասանելիություն հաստատելու համար։ Ինչպես հաղորդում է «Կասպերսկի» ընկերությունը, խարդախները զանգահարում են հեռախոսահամարին և մեսենջերով իբր բանկի տեխնիկական աջակցությունից և համոզում օգտատերերին ներբեռնել իրենց իբր պաշտոնական հավելվածը Google Play-ից: Զրույցի ընթացքում հանցագործները վախեցնում են օգտատերերին տարբեր անախորժություններով. իբր ինչ-որ մեկը փորձում է նրանց անունով վարկ ձևակերպել կամ փոխել հեռախոսահամարը, որին կցված է քարտը: Հանցագործների խնդիրն է համոզել զոհերին, որ անհրաժեշտ է ներբեռնել իրենց հավելվածը հենց հիմա:
«Նրանք տարբեր եղանակներով համոզում են զոհին Google Play-ում գտնել և ներբեռնել «տեխնիկական աջակցություն [բանկի անվանում]» անվանումով հավելվածը։ Ի սկզբանե, քանի որ նման անվանումով լեգիտիմ հավելված գոյություն չունի, որպես որոնման առաջին արդյունք ցուցադրվում է խարդախների կողմից օգտագործվող հեռավար հասանելիության գործիքը։
Հետագայում, քանի որ հանցագործների կողմից օգտագործվող հեռավար հասանելիության գործիքը հիմնված է բաց կոդի վրա, խարդախները կարողացել են փոխել դրա արտաքին տեսքը՝ պատճենելով նմանակված բանկերի ոճը։ Հանցագործներն իրենց հավելվածներում կրկնօրինակում են հայտնի բանկերի լոգոտիպերով պատկերակները, ինչպես նաև փոխում են հավելվածների անվանումներն ու դրանց ներսում համապատասխանաբար փոխում տեքստային դաշտերը»,- պարզաբանում են «Կասպերսկի» ընկերության փորձագետները:
Այն բանից հետո, երբ զոհը ներբեռնում և գործարկում է հեռավար հասանելիության գործիքը, հանցագործները կարող են հեռավար կառավարել նրա սարքը։ Դա խարդախներին հնարավորություն է տալիս հեռախոսի հետ անել գործնականում ամեն ինչ, օրինակ՝ ձեռք գցել բանկային գործարքների հաստատման կոդերը, պատճենել սարքի տեղեկատվությունը և սպամ տարածել զոհի անունից։
Խարդախների զոհ չդառնալու համար փորձագետները խորհուրդ են տալիս վերստուգել բոլոր տեղեկությունները, որոնք օգտատիրոջը հեռախոսով հայտնում են բանկերի, պաշտոնական մարմինների «տեխնիկական աջակցության», «անվտանգության ծառայության» և այլ բաժինների ներկայացուցիչները կամ նրա աշխատանքի վայրից; մինչ հավելվածներ ներբեռնելը կարդալ դրանց մասին արձագանքները; տեղադրել հուսալի պաշտպանական լուծում։