Կառավարության անունից կեղծ «քեշբեք» հավելված է տարածվում

Անցած տարվա դեկտեմբերի կեսերին gov-am.sbs դոմենային տիրույթից տարածվել է ArmScan.apk անվամբ վնասաբեր Android հավելված՝ ներկայանալով որպես կառավարության կողմից տարամդրվող աջակցության՝ քեշբեքի գործիք։ Դոմենային տիրույթի WHOIS տվյալները ցույց են տալիս կապ Մալայզիայի հետ։

Սոցիալական ինժեներիա

Կեղծ կայքի էջը պնդում էր, թե օգտատերերը կարող են տվյալ ծրագրով սկանավորել ՀԴՄ կտրոնները և ստանալ պետական հետվճարներ։ Սա հավատալի պատմություն է, որը համահունչ է սուբսիդիաների և հարկային վերադարձի ծրագրերի վերաբերյալ հանրային սպասումներին։

Տեխնիկական վտանգներ

VirusTotal-ը դասակարգում է այն որպես չարամիտ (ցածր ծանրության) հավելված, քանի որ APK ֆայլը հայտնաբերվել է Google-ի սպամի և սպառնալիքների զտման համակարգերի կողմից։ Մի քանի հակավիրուսային ծրագրեր այն որակել են որպես Trojan/Dropper: Սա նշանակում է, որ հավելվածը կարող է գողանալ տվյալներ օգտատիրոջ հեռախոսից, ինչպես նաև ներբեռնել լրացուցիչ վնասաբեր մոդուլներ։

Օգտատերերի պաշտպանության ուղեցույց

1. Խուսափեք APK ֆայլեր ներբեռնելուց Հավելվածները տեղադրեք միայն Google Play-ից։

2. Ստուգեք պետական հայտարարությունները Միշտ ստուգեք պաշտոնական .gov.am տիրույթները։

3. Կասկածանքով մոտեցեք հետվճարների կամ սուբսիդիաների խոստումներին

4. Երբեք մի՛ մուտքագրեք ֆինանսական տվյալներ անհայտ հավելվածներում

5. Անջատեք «Տեղադրում անհայտ աղբյուրներից» (Install from Unknown Sources) գործառույթը