“Привет, это ты на фото?” деп басталатын алаяқтық схема қаншалықты қауіпті?

Қазан-қараша айында қазақстандық сайттар “Привет, это ты на фото?” деп басталатын жаңа алаяқтық схемасы туралы жаза бастады: қазақ тілінде (1,2,3) және орыс тілінде (1,2,3,4). Бұл схемада “apk” форматындағы “сурет” деп аталатын файл фишиң ретінде қолданылады, сол арқылы алаяқтар кез келген адамның мобильді телефонына қол жеткізе алады. Алаяқтық схемасы туралы жазған сайттардың барлығы Ресей ІІМ ақпараттық-коммуникациялық технологияларды заңсыз пайдалануға қарсы күресті ұйымдастыру басқармасының Telegram арнасындағы жазбасына сілтеген. Одан бөлек WhatsApp чаттарда Ресейдің Ивольгинск ауданы бойынша ІІД басшысы Биликтуев Александрдың осы схемаға байланысты видеосы тарап жүр.

APK (Android Package) — бұл Android операциялық жүйесіне арналған қосымшаларды орнату файлының форматы. Бұл файл қосымшасының ішіне мыналар кіреді: бағдарламалық код, графика, дыбыс, ресурстар және метадеректер.

Бұл қандай схема?

Схеманы бір жағынан зомби-фейк ретінде қарастыруға болады, себебі бұл – сонау 2010 жылдардан бері келе жатқан алаяқтық түрі. Әлеуметтік желілердегі түрлі мессенджерлерде бұл схеманы пайдаланған. Алаяқтар негізінен Android операциялық жүйесіне негізделген смартфон иелеріне APK форматын пайдалану арқылы “сурет” деп жазылған файлдарды жібереді. Файлдың ішіндегі түрлі вирустар арқылы смартфонның ішіндегі бағдарламаларға қол жеткізуі мүмкін.

Схема қаншалықты қауіпті?

Көптеген сайттар бұндай хабарлама келген жағдайда суретті ашпауға кеңес береді, алайда ашқан жағдайда алаяқтар расымен де смартфондағы кез келген бағдарламаға қол жеткізе ала ма? Бұл схема қаншалықты қауіпті? IOS қолданушыларына қатысы бар ма? Осы сұрақтарды жауабын білу үшін IT-маман Мейіржан Жылқыбайдан сұрап көрдік. Мейіржанның айтуынша, бұндай проблема бар және қолданушылар өздері рұқсат береді дейді.

Проблема негізі бар. Бұл әлеуметтік инженерия деп аталады, адамдарды әртүрлі эмоцияға шақыру арқылы немесе бір әрекетке шақыру арқылы оның құрылғыларына қол жеткізе алады. Мысалы көп жағдайда “мына суреттегі сен бе?” немесе “сенің мынандай жалаңаш түскен суретің тарап кетіпті” деген сияқты файлдар жіберу арқылы жүзеге асады. Мобильді телефон қолданушылардың көбі мессенджер арқылы келген файлдың атауына қарамай аша береді, мысалы “apk” деген форматты білмеуі мүмкін, сондай кездерде алданып қалып жатады.

Мейіржанның айтуынша, чаттарда келген түрлі файлдардың артында вирустар мен трояндар болуы мүмкін. Алаяқтар халықтың кейбір терминдерден хабарсыз екенін пайдаланып, эмоциясына әсер ету арқылы осындай хабарламар мен “суреттер” жібереді.

APK дегеніміз – Android Package Kit, яғни бағдарлама орнатуға арналған файлдар. Сол файлдың ішінде неше түрлі вирустар, трояндар, әртүрлі софтлар болуы мүмкін. Ол тіпті хабарламаны қолға түсіруі (перехват) мүмкін. Бізде әу баста адамдар кез келген дүниеге қол жеткізу мүмкіндігін (разрещить доступ) береді, сондай кезде алаяқтар файлдар арқылы бағдарламаны қашықтан басқару мүмкіндігіне ие бола алады. Сол арқылы неше түрлі банктық операцияларға, тіпті кез келген операцияны жасауға мүмкіндік алады.

“Дегенмен кейінгі кездері Android жүйесі осындай қауіптермен күресіп жатыр” – дейді Мейіржан. Бұған қарамастан адамдар смартфонға қол жеткізу мүмкіндігіне рұқсат беріп жатыр дейді. Ал IOS қолданушылары бұл файлды аша алмайды екен.

Бұл расымен өте қауіпті, бірақ бәріне емес. Кейінгі кездері Android-тың жаңартулары бұндай жағдайлармен күресіп жатыр, қазір олар бірден рұқсат бермейді, баптауларға барып өзің өзгертуің керек болады. Дегенмен бұның өзі оңай, ашқысы келген адам барып аша алады, бірақ кейбірі жарты жолдан қайтып кетеді. Осы жағдайда өте қауіпті. Ал IOS қолданушылары уайымдамасын, себебі құрылғыға қол жеткізудің дәл осы түрі айфондарда ашылмайды.

Мейіржанның сөзінше, түрлі чаттардан келген түсініксіз сілтемелер мен файлдарды жүктеп, ашып көруге болмайды. Себебі түсініксіз дүниелердің артында әрқашан алаяқтар тұрады дейді.

Қалай қорғану керек десеңіз, сізге жіберген кез келген сурет бірден ашылады, ал егер оны ашу үшін қандай да бір рұқсат талап етсе онда артында алаяқтық схема тұр деп білу керек. Оның ішінде “APK” деп тұрған файлдарды көрсеңіздер мүлде жоламауға тырысыңыздар. 

Qamqor.gov.kz дерегінше, 2024 жылы қаңтар-қазан айында 39 059 алаяқтық тіркелсе, оның ішінде 18 099 іс дәл интернет-алаяқтыққа байланысты болған. Яғни ай сайын шамамен 1800-ге жуық іс тіркелген. 2023 жылдың он айымен салыстырғанда жалпы алаяқтық (37 198 іс тіркелді) өскенімен, интернет-алаяқтық бір қалыпты (18 077 іс тіркелді).