„კასპერსკის ლაბორატორიამ“ აღმოაჩინა თაღლითური საინვესტიციო აპლიკაციები AppStore-ში

თბილისი, 10 ოქტომბერი. „კასპერსკის ლაბორატორიამ“  AppStore-ში ფულის გამომუშავების აპლიკაციები აღმოაჩინა, რომლებიც გამიზნულია რუსულენოვანი მომხმარებლებისთვის.

კომპანიის თქმით, პროგრამები კრიპტოვალუტების აღრიცხვის სხვადასხვა პლატფორმას და ფინანსური განათლების შემმოწმებელ მინი თამაშსაც კი ბაძავენ, თავდამსხმელების მიზანია iOS მოწყობილობების მფლობელების პერსონალური მონაცემების მოპოვება, რათა შემდეგ პოტენციური მსხვერპლი ფინანსური თაღლითობის პროექტებში შეიტყუონ.

ექსპერტები გვაფრთხილებენ, რომ თუ მომხმარებელი დააინსტალირებს ერთ-ერთ ამ აპს AppStore-დან და გაუშვებს მას, პროგრამა ჩატვირთავს ფიშინგის HTML გვერდს. ამისთვის მას სთავაზობენ წვდომას საინვესტიციო პლატფორმაზე, ვითომდა დიდი რესურსების მოპოვების კომპანიისგან. უფრო მეტი დამაჯერებლობისათვის თავდამსხმელებმა გვერდს ცნობადი ლოგო დაამატეს და ორგანიზაციის კორპორატიულ ფერებში დაამშვენეს. ამავდროულად, ყალბი პროექტის ავტორები ირწმუნებიან, რომ მის მონაწილეებს შეუძლიათ თვეში 100-150 ათასი რუბლის შოვნა.

თავდამსხმელების ლეგენდის თანახმად, პლატფორმაზე უფასო წვდომის მისაღებად, თქვენ უნდა შეავსოთ გამოკითხვა. მომხმარებელს ეკითხებიან  სხვა ითხვებთან ერთად, ასაკის, ფინანსური მიზნების შესახებ (მაგალითად, „საცხოვრებელი პირობების გაუმჯობესება/სახლის ყიდვა“ ან „საკუთარი თავის ან ოჯახის უზრუნველყოფა“), სად აპირებს ადამიანი დახარჯოს მიღებული თანხა („მოგზაურობაზე“, „იყიდის ის, რაზეც დიდი ხანია ოცნებობდა”). აპლიკაციიდან  გამომდინარე, კითხვარი შეიძლება ერთმანეთისაგან ოდნავ განსხვავდებოდეს, მაგრამ ბოლო ეტაპი ყოველთვის იგივეა. პოტენციურ მსხვერპლს სთხოვენ შეავსოს სპეციალური ფორმა: მიუთითოს მისი სახელი და გვარი, ელექტრონული ფოსტის მისამართი და ტელეფონის ნომერი.

როგორც კი მომხმარებელი პერსონალურ მონაცემებს შეიტანს, ინფორმაცია აღწევს თაღლითებამდე. ამავდროულად, მომხმარებელი ეკრანზე ხედავს შეტყობინებას, რომ პლატფორმაზე ადგილი თითქოს მისთვის არის დაჯავშნილი და რომ რეგისტრაციის დასადასტურებლად უნდა დაელოდოს სპეციალისტის ზარს. თუ ვიმსჯელებთ ჰოსტირებული აპლიკაციების ქვეშმომხმარებელთა მიმოხილვებით, ზარი რეალურად შემოდის. თავდამსხმელები საეჭვო პროექტში ინვესტიციის საფარქვეშ ცდილობენ დაარწმუნონ ადამიანები, რომ გარკვეული თანხა გადააგზავნონ. ამავე დროს, ისინი თავმომაბეზრებლად იქცევიან: ყოველდღე რეკავენ, თავხედურად საუბრობენ.

„არსებობს რწმენა, რომ AppStore-ს აქვს უკიდურესად მკაცრი ზომიერება; კომენტარებში ზოგიერთ მომხმარებელს ძალიან გაუკვირდა, რომ ამ მაღაზიაში იყო თაღლითური აპლიკაციები. თუმცა, ეს ასეა. აპლიკაციების მაღაზიებში მოდერაციის გვერდის ავლით ერთ-ერთი გზაა ავტორებმა ჯერ ატვირთონ ცარიელი აპი და შემდეგ დაამატონ საჭირო ფუნქციონალობა განახლებაში. ამ შემთხვევაში, პრობლემა სავარაუდოდ გამოწვეული იყო იმით, რომ პროგრამები მხოლოდ HTML გვერდს აძლევდნენ, რაც თავისთავად არ არის მავნე ქცევა – ამის გაკეთება მრავალფეროვან პროგრამას შეუძლია. გარდა ამისა, თავდამსხმელთა სერვერი განსაზღვრავს მოწყობილობის ადგილმდებარეობის ქვეყანას IP მისამართით, რის გამოც ფიშინგის კვლევა ჩამოტვირთულია მხოლოდ მომხმარებლებისთვის რუსეთიდან. ამიტომ, აპლიკაციებმა შეიძლება არ მიიპყროს ყურადღება მოდერაციის პროცესის დროს“, – ამბობს კასპერსკის ლაბორატორიის კიბერუსაფრთხოების ექსპერტისერგეი პუზანი.

„კასპერსკის ლაბორატორიის“  სპეციალისტებმა Apple-ს აცნობეს, ამჯამად  აპლიკაციები  ამოღებულია მაღაზიიდან. ისინი ასევე გირჩევენ გამოიყენოთ მობილური უსაფრთხოების გადაწყვეტილებები, როგორიცაა Kaspersky  iOS-ისთვის, რომელიც აბრკოლებს ფიშინგ გვერდების ჩამოტვირთვას.

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *