Уюлдук тиркемелер банктык маалыматтарды, жеке документтерди жана кат алышууну сактап, биздин санариптик жашообуздун маанилүү бөлүгү болуп саналат. Ыңгайлуулугу менен бирге алар фишинг, жасалма APK-файлдары жана коомдук Wi-Fi аркылуу маалыматтарды кармоо сыяктуу ыкмаларды колдонгон чабуулчулардын көңүлүн өзүнө бурат. Бул материалда биз тиркемелерди кантип буза турганын карап чыгабыз, чабуулдардын реалдуу мисалдарын келтиребиз жана колдонуучулар өз маалыматтарын кибер коркунучтардан кантип коргой аларын түшүндүрөбүз.

Уюлдук тиркемелерди бузуунун негизги ыкмалары

Фишинг – бул алдамчылык ыкмасы, мында чабуулчулар колдонуучунун маалыматтарын азгыруу үчүн банктардан же кызматтардан расмий эскертмелер катары жамынып алышып, билдирүүлөрдү жөнөтүшөт. Социалдык инженерия колдонуучуну алдап, купуя маалыматты ачыкка чыгаруу үчүн манипуляцияны жана психологиялык амалкөйлүктөрдү камтыйт.

2022-жылы Кыргызстандын Ички иштер министрлиги, колдонуучулар банктардан “транзакцияны ырастагыла” деген СМС ала башташканда, фишингдик чабуулдар көбөйгөнүн каттаган. Көптөгөн колдонуучулар жасалма сайттарга картанын реквизиттерин киргизишкен, андан кийин алардын акчасы эсептеринен чыгарылып кеткен.

Кантип коргоонуу керек:

• Расмий көрүнсө дагы, билдирүүлөрдү жана чалууларды жөнөтүүчүнү текшериңиз.

• СМС жана мессенджерлердин шилтемелерине өтпөңүз. Сайттын дарегин кол менен киргизиңиз.

• Каттоо эсебиңиздин коопсуздугун жогорулатуу үчүн эки факторлуу аутентификацияны колдонуңуз.

Чабуулчулар популярдуу тиркемелердин жасалма версияларын түзүп, бейрасмий сайттар аркылуу таркатышат. Зыяндуу APK-файлды жүктөп алган колдонуучу маалыматтарды уурдаган же аракеттерди көзөмөлдөгөн тиркемени орнотот.

2023-жылы Кыргызстанда жасалма уюлдук банк тиркемелерин бейрасмий булактар аркылуу таратуу фактылары катталган. Мындай APK-файлдарын жүктөп алган колдонуучулар жеке маалыматтарын, анын ичинде банк картасынын реквизиттерин жана сырсөздөрүн уурдашкан. Кыргыз Республикасынын Улуттук банкы (КРУБ) ишенимсиз булактардан алынган тиркемелерди орнотуу тобокелдиктери жөнүндө бир нече жолу эскертип, расмий тиркемелер дүкөндөрүн гана колдонууну сунуштаган.

Кантип коргоонуу керек:

• Тиркемелерди расмий дүкөндөрдөн гана жүктөңүз (Google Play, App Store).

• Тиркеме сураган уруксаттарды текшериңиз. Алар шектүү көрүнсө, орнотуудан баш тарткан жакшы.

• Жүктөлгөн файлдарды сканерлөө үчүн антивирустук программаны (ПО) колдонуңуз.

Коддун алсыз жактары аркылуу чабуулдар

Тиркеме китепканасындагы программалоо каталары же алсыздыктар хакердик чабуулга алып келиши мүмкүн. Хакерлер баштапкы кодду талдап, алсыз жактарын таап, маалыматтарды бузуш үчүн колдонушат.

2021-жылы Positive Technologies адистери Apple Pay, Samsung Pay жана Google Pay уюлдук төлөм системаларында алсыздыкты аныкташкан. Бул алсыздык чабуулчуларга коомдук транспортто төлөм иштетилген уурдалган смартфондорду колдонуу менен уруксатсыз сатып алууларды жасоого мүмкүндүк берген. Алсыздыктан пайдалануу үчүн, чабуулчуга туташтырылган төлөм картасы жана активдештирилген транспорт режими менен башка бирөөнүн смартфонуна кирүү керек болгон. 2021-жылдын июнь айына чейин мындай сатып алуулар коомдук транспортто эле эмес, бардык чекене POS терминалдарда жүргүзүлүп жатышы мүмкүн. Apple iPhone түзмөктөрүндө төлөм заряды түгөнгөн смартфондордо да жеткиликтүү болгон.

• Талдоону кыйындатуу үчүн бүдөмүктөөнү (кодду шифрлөө) колдонуңуз.

• Хакерлердин алдында аялуу жерлерди аныктоо үчүн үзгүлтүксүз пентесттерди (кирүү тесттерин) өткөрүңүз.

• Текшерилген китепканаларды колдонуп жана аларды өз учурунда жаңыртыңыз.

Коомдук Wi-Fi тармактары аркылуу маалыматтарды кармоо

Кол салгандар көбүнчө коомдук Wi-Fi тармактарындагы аялуу жерлерди, көбүнчө колдонуучунун трафигине бөгөт коюу үчүн колдонушат. Бул аларга ачык түрдө берилген жеке маалыматтарды алууга мүмкүндүк берет.

The Correspondent басылмасынын автору эксперимент жүргүзгөн: ал хакер менен кафеге келип, мекеменин Wi-Fi тармагына туташкан адамдардын маалыматтарын алууну суранган. Хакер официант кыздан сырсөздү сурап, атайын хакерлик аппаратты тармакка туташтырган жана бардык трафикти өзүнө жөнөткөн. Ошентип, ал банктык тиркемелердеги кыймылдардын жана сырсөздөрдүн тарыхынан баштап - бардык тармак колдонуучулары тууралуу маалыматка ээ болгон.

• Трафикти шифрлөө үчүн коомдук тармактарга туташып жатканда VPN колдонуңуз.

• Коомдук Wi-Fi тармагына туташкан колдонмолорго купуя маалыматтарды киргизүүдөн алыс болуңуз.

• Туташуу коопсуз экенин текшериңиз (браузердеги кулпунун белгиси).

Тескери инженерия жана кодду өзгөртүү

Тескери инженерия - бул тиркеменин кодун талдоо жана декомпиляциялоо процесси. Хакерлер колдонуучулардын маалыматтарын чогултууга мүмкүндүк берген зыяндуу функцияларды кошуу үчүн, баштапкы кодду өзгөртүшөт.

2019-жылы Symantec адистери расмий эмес булактар аркылуу тараган популярдуу WhatsApp мессенджеринин жасалма версиясын табышкан. Отчетко ылайык, WhatsAppтын зыяндуу версиясы бейрасмий каналдар аркылуу таратылган жана бул тиркеме колдонуучулардын байланыштарын чогултуп, аларды чабуулчулардын серверлерине жөнөткөн.

1. Тиркемелерди расмий булактардан гана орнотуңуз

2. Эч качан APK-файлдарын үчүнчү тараптын сайттарынан жүктөбөңүз. Google Play жана App Store сыяктуу расмий дүкөндөрдү гана колдонуңуз.

3. Эки факторлуу аутентификацияны иштетиңиз

Бул кошумча коргоо деңгээлин кошот: чабуулчу сиздин сырсөздү билип калса дагы, экинчи аутентификация факторусуз (СМС-коду же тиркеме аркылуу ырастоо) аккаунтуңузга кире албайт.

4. Коомдук тармактарда VPN колдонуңуз

VPN сиздин интернет трафигиңизди шифрлеп, хакерлерге аны кармап калууга мүмкүнчүлүк бербейт. Бул коомдук Wi-Fi тармактарын кафелерде, аэропорттордо же мейманканаларда колдонууда өзгөчө маанилүү.

5. Тиркемелерди жана операциялык системаны үзгүлтүксүз жаңыртып туруңуз

Иштеп чыгуучулар көбүнчө коддогу кемчиликтерди оңдогон жаңыртууларды чыгарышат. Бул жаңыртууларга көңүл бурбоо түзмөгүңүздү чабуулдарга алсыз кылып коёт.

Тиркеменин уруксаттарына этият болуңуз

Тиркеме кандай маалыматтарды сурап жатканын текшериңиз. Эгер ал сиздин микрофонуңузга, камераңызга же байланыштарыңызга ачык муктаждыксыз кирүүнү талап кылса, бул мүмкүн болуучу коркунучтун белгиси болушу мүмкүн.

Уюлдук тиркемелер үчүн негизги коркунуч дайыма эле татаал техникалык хакерлик эмес, жөнөкөй ишенчээктик жана колдонуучулардын этиятсыздыгы да болот. Жөнөкөй коопсуздук эрежелерине көңүл бурбоо, шектүү булактардан тиркемелерди орнотуу, бир эле сырсөздөрдү колдонуу - бул каталардын баары чабуулчуларга маалыматыңызга кирүү мүмкүнчүлүгүн берет. Кибер чабуулдар алыс жерде болбойт; алар жеке маалымат менен иштөө үчүн уюлдук түзмөктү колдонгондордун баарына тиешелүү.

Эгер ойлонуп иш кылсаңыз, тобокелдиктерди азайтууга болот: тиркемелерди текшериңиз, эки факторлуу аутентификацияны колдонуңуз жана шектүү билдирүүлөргө жана шилтемелерге этият

болуңуз. Жөнөкөй чаралар көбүнчө эң натыйжалуу болот, ал эми коркунучтарды түшүнүү - алардын алдын алуунун биринчи кадамы болуп саналат.