Қазақстандағы Android пайдаланушылары үшін 2025 жылғы негізгі мобильді қатерлер
«Касперский зертханасының» мамандары 2025 жылдың қаңтар–маусым айларында қазақстандық Android пайдаланушыларына бағытталған ең көп таралған мобильді қауіптерді талдады*. Олардың ішінде: аккаунттарға қолжетімділікті ұрлайтын троян, алаяқтық қосымшалар, мобильді банк трояны және қашықтан басқару функциялары бар тыңшылық бағдарлама бар.
Fakemoney. Кең таралған қауіптердің арасында — Fakemoney атты алаяқтық қосымшалар. Олар пайдалы утилиталар түрінде жасырынғанымен, пайдаланушыларды «тиімді инвестиция» ұсынып, жалған сайттарға бағыттайды. Орнатылғаннан кейін мұндай бағдарламалар жеңіл табысқа қызықтырып, құрбандарды алаяқтық схемаларға тартады.
Triada. Әлі де белсенді трояндардың бірі — модульді Triada. Ол тітіркендіргіш жарнамаларды көрсете алатын, ақылы жазылымдар жасай алатын немесе жүйені толық бақылау үшін пайдаланушы құқығын алатын басқа да зиянды бағдарламаларды жүктейді және іске қосады. Көктемде сарапшылар Android смартфонының микробағдарламасына енгізілген Triada-ның алдын ала орнатылған нұсқасымен инфекцияның жаңа толқынын тіркеді. Бұл модификация әсіресе қауіпті: ол жүйелік шеңберде болады және құрылғының барлық процестеріне енгізіледі. Мұндай зиянды әлеуметтік желілер мен мессенджерлердегі аккаунттарды ұрлауға, криптовалютаны ұрлауға, SMS-ті көрсетпестен, жасыруға және тіпті шабуылдаушыларға қажет нөмірлерге қоңырауларды бағыттауға қабілетті.
Mamont. Қазақстандық пайдаланушылар үшін әдеттегі қауіп болмаса да, банктік троян Mamont та үздік бестіктен орын алды. Себебі ол Telegram-дағы бұзылған аккаунттар арқылы APK-файл түрінде («Фото», «Видео» атауларымен) белсенді таралуда. Mamont SMS пен push-хабарламаларға қолжетімділік сұрайды, кейін оларды мобильді банкинг арқылы қаражат ұрлауға пайдаланады. Кейбір нұсқалары тіпті Telegram-аккаунттарға кіру үшін растама кодтарын да ұстап қалуды үйренген.
Сондай-ақ Trojan.AndroidOS.Fakeapp.hk сияқты трояндар кездеседі. Олар ескертпелер немесе шығындар есебін жүргізу үшін пайдалы қосымша болып көрінгенімен, шын мәнінде онлайн-казино сайттарын ашады. Жарнамалық зиянкестердің ішінде Trojan-Downloader.AndroidOS.Agent.ng бар: ол Google Play арқылы құрылғыға еніп, белгішесін жасырады, жоюды қиындатады және мазаны алатын жарнамаларды көрсетеді.
Dwphon. Үздік қауіптердің қатарында алдын ала орнатылған Dwphon трояны да бар. Ол жүйелік жаңарту қосымшаларында кездеседі және құрылғыға қосымша бағдарламаларды, соның ішінде зиянкестерді, көзге түспей орната алады.
GriftHorse. GriftHorse отбасына жататын жазылушы-трояндар пайдалы қосымшалар болып көрінеді, бірақ олардың негізгі мақсаты — жасырын түрде ақылы жазылымдарды рәсімдеу. Пайдаланушыға символикалық сомаға контентке қолжетімділік ұсынылады, алайда ол бірге тұрақты төлемдерге келісім береді. Шарттар өте кішкентай қаріппен жазылған. Бұл зиянкес төлем ережелерін ресми түрде бұзбайды, бірақ пайдаланушының аңғалдығын пайдаланып, бір реттік сатып алуды тұрақты шығын көзіне айналдырады.
SpyNote. Бұл — қашықтан басқару функциялары бар тыңшылық бағдарлама. Ол қылмыскерлерге жұқтырылған смартфонды толық басқаруға мүмкіндік береді. SpyNote антивирустар немесе ойындарға арналған чит түрінде тарайды. Әсіресе оны телефон алаяқтары онлайн-банкинг аккаунттарының деректерін ұрлау үшін пайдаланады.
«Касперский зертханасы» Android құрылғы иелеріне мынадай кеңес береді:
•қосымшаларды тек ресми дүкендерден жүктеу;
•бағдарлама сұрайтын рұқсаттарды мұқият тексеру;
•операциялық жүйені және қосымшаларды үнемі жаңартып отыру;
•технологияның тиімділігі тәуелсіз сынақтармен расталатын , мысалы, Android үшін Kaspersky сияқты сатушыдан сенімді қорғаныс шешімін қолдану.