Қазақстан Республикасының Бас прокуратурасы жанындағы Құқықтық статистика және арнайы есепке алу комитетінің Қоғамдық қауіпсіздікке төнетін қылмыстық қатерлер мен тәуекелдерді болжау орталығы жаңа «Drama RAT» киберқаупі туралы ескерту жариялады. Шетелдік дереккөздердің мәліметінше, зиянды бағдарлама мессенджерлер, SMS-хабарламалар және электрондық пошта арқылы таралады. Ол танымал сервистердің, пайдалы қосымшалардың немесе құжаттардың кейпіне еніп, пайдаланушыларды алдауға бағытталған. Алаяқтар пайдаланушыларға ChatGPT-ге тегін қолжетімділік, музыкалық сервистер, VPN-қосымшалары, Minecraft ойынына арналған түрлі модификациялар ұсынып, қызығушылық тудырады. Сонымен қатар олар «Декларация», «Төлем шоты» секілді сенім ұялататын атаулары бар файлдарды да таратады. Бағдарлама құрылғыға орнатылғаннан кейін пайдаланушыға жаңарту жүргізу ұсынылады. Дәл осы сәтте қосымшаның негізгі зиянды бөлігі жасырын түрде жүктеле бастайды. Одан кейін пайдаланушыдан Android жүйесіндегі арнайы мүмкіндіктер қызметіне (Accessibility Service) қолжетімділік беру сұралады. Егер мұндай рұқсат берілсе, Drama RAT құрылғыда кеңейтілген басқару мүмкіндіктеріне ие болады.
Нәтижесінде зиянды бағдарлама: құрылғы экранындағы ақпаратты оқи алады; логиндер мен құпиясөздерді, сондай-ақ бір реттік растау кодтарын қолға түсіреді; пайдаланушының әрекеттерін қайталай алады; банктік қосымшаларды басқаруға мүмкіндік алады; құпия деректерге қол жеткізеді; PIN-код орнатып, құрылғыны бұғаттай алады. Осыған байланысты азаматтарға күмәнді сілтемелер мен файлдарды ашпауға, қосымшаларды тек ресми дүкендерден жүктеуге және құрылғыға сұралатын рұқсаттарға мұқият қарауға кеңес беріледі.
Еуразия24 пікірі:
Сақтықта қорлық жоқ. Бас прокуратураның бұл ескертуін мүмкіндігінше көп қолданушы көруі керек. Өйткені көптеген қазақстандықтар таныстарынан келген сілтемелерге, сондай-ақ бір қарағанда сенімді болып көрінетін қосымшалар мен бағдарламаларға еш күмәнсіз сеніп жатады. Адамдар сақ болғанда, елде жыл сайын кибералаяқтардың арбауына түсіп, миллиардтаған теңгесінен айырылатын азаматтардың саны өсе бермес еді. Егер пайдаланушылар цифрлық қауіпсіздік мәселесіне мұқият қарағанда, кибералаяқтардың құрбаны болып, миллиардтаған теңгеден айырылатын азаматтардың саны жыл сайын арта бермес еді. Осыған байланысты құқық қорғау органдары ұсынған қарапайым қауіпсіздік қағидаларын есте ұстаған жөн. Ең алдымен, мессенджерлер, SMS-хабарламалар немесе электрондық пошта арқылы келген күмәнді файлдарды құрылғыға орнатудан бас тарту қажет. Қосымшаларды тек ресми платформалардан жүктеген дұрыс. Сондай-ақ ақылы сервистерге тегін қолжетімділік ұсынамыз деген күмәнді ұсыныстарға және белгісіз жаңартуларға сенбеген жөн. Бағдарлама немесе қосымша орнату кезінде сұралатын рұқсаттарды мұқият тексеру де маңызды. Әсіресе құрылғыны толық басқаруға мүмкіндік беретін қолжетімділіктерге сақтықпен қарау қажет. Мамандар операциялық жүйе мен қорғаныс құралдарын уақытылы жаңартып отыруға да кеңес береді. Бұл белгілі осалдықтарды жоюға және құрылғының қауіпсіздігін арттыруға көмектеседі. «Сіз пайдалы қосымша орнатып жатырмын деп ойлаған сәтте, киберқылмыскерлер цифрлық өміріңізге жол ашатын кілттерді қолға түсіріп үлгеруі мүмкін. Сондықтан әрдайым қырағы болыңыз», – деп ескертеді Бас прокуратура.
