Blog

Kiberxavfsizlik bo‘yicha mutaxassislar smartfon va boshqa gadjetlar buzib kirilganini ko‘rsatuvchi asosiy belgilarni nomladi. Bularga har qanday shubhali faoliyat, ilovalardagi nosozliklar yoki batareyaning tez zaryadsizlanishi kiradi. Bundan tashqari, pul egasining hisobidan yo’qola boshlashi mumkin. “Izvestiya” smartfonni buzish nega xavfli ekanligini va bunday holatda nima qilish kerakligini aniqladi.

Buzilgan smartfon belgilari

Mutaxassislar smartfon va boshqa gadjetlar buzib kirilganini ko‘rsatuvchi belgilarni nomladi. Bularga qurilmaning nostandart xatti-harakatlari kiradi: masalan, telefon yoki planshetga hech kim tegmaganida ekran to’satdan yoqiladi.

RTM Group bosh direktori Evgeniy Tsarev «Izvestiya» bilan suhbatda siz o’rnatmagan ilovalarning ko’rinishiga, tarmoq trafigining ko’payishiga va hisoblar bilan bog’liq muammolarga (masalan, parol uchun doimiy so’rovlar yoki hatto uning yo’qolishi) e’tibor berishni maslahat berdi.

— Zararli kod mavjudligini ilovalar ichida emas, balki tizim ekranida ko’rsatiladigan intruziv bannerlar ham ko’rsatishi mumkin. Yoki notanish dastur geolokatsiya, kontaktlar va boshqa shaxsiy maʼlumotlarga kirish uchun qoʻshimcha ruxsatlarni soʻray boshlaganda, — qoʻshimcha qildi mobil texnologiyalar uchun dasturiy mahsulotlarning katta ishlab chiqaruvchisi David Grigoryan.

O’z navbatida, Oberon kompaniyasining IT-direktori Dmitriy Pyatunin xabarlar va qo’ng’iroqlar tafsilotlarini tekshirishni tavsiya qildi, siz bilan aloqasi bo’lmagan yozuvlar va mobil xizmatlar uchun abonent to’lovi – buzg’unchilik holatlarida u oshishi mumkin. Tasdiqlash kodi bo’lgan bank va boshqa ilovalarning bildirishnomalari, agar siz kodni tekshirish bilan operatsiya tashabbuskori bo’lmasangiz, alohida e’tiborga loyiqdir.

Shuningdek, gadjetda zararli dasturlar mavjudligini ko‘rsatuvchi belgilar orasida protsessor, operativ xotira, tarmoqdagi muammolar, qayta ishga tushirish va qurilmaning haddan tashqari qizib ketishi doimiy ravishda ortib borishi mumkin, dedi RBK.money fintech kompaniyasi bosh direktori Denis Burlakov.

Ammo qurilmaning batareyasi tezda tugaydi, «Xavfsizlik kodi» kompaniyasining mahsulotni ilgari surish bo’limi boshlig’i Pavel Korostelevning so’zlariga ko’ra, har doim ham buzg’unchilikni ko’rsatmaydi: ehtimol, odam shunchaki smartfonga juda ko’p ilovalarni o’rnatgan va ishga tushirgan yoki elektr ta’minoti pallasida texnik nosozlik bo’lgan.

Gadjetlarni kim va nima uchun buzadi

Dmitriy Pyatuninning fikricha, gadjetlarni buzishning ikkita asosiy usuli mavjud. Ularning eng oddiylari qurilmaga to’g’ridan-to’g’ri kirishdir.

– Misol uchun, agar biror kishi telefonini ish joyida yoki vijdonsiz xizmat ko’rsatish markazida qoldirgan bo’lsa, – deb tushuntirdi ekspert «Izvestiya» ga. — Toʻgʻridan-toʻgʻri ulanishdan foydalanib, siz telefonning yuklovchisini almashtirishingiz va smartfon ekranini yozib oladigan, matn kiritadigan, trafikni kuzatuvchi yoki masofadan boshqarishni taʼminlovchi agent dasturini oʻrnatish uchun kirish huquqiga ega boʻlishingiz mumkin.

Ikkinchi keng tarqalgan usul – rasmiy do’konlardan tashqarida tarqatilgan ilovalarga zararli kodni kiritish. Ishlab chiquvchi foydalanuvchidan havolaga rioya qilishni, APK faylini yuklab olishni va xavfsizlik sozlamalarida «ilovani o’rnatish uchun» zarur ruxsatlarni berishni taklif qiladi. Ularda zararlangan xatcho‘plar tekshirilmaydi va ularda zararli kod bo‘lishi mumkin.

— Kiberjinoyatchilar, shuningdek, shaxsga maxsus tayyorlangan portalga havola bilan xat yoki xabar yuborishlari mumkin, u yerda ulardan shaxsiy yoki toʻlov maʼlumotlarini kiritish soʻraladi, — deya qoʻshimcha qildi Pavel Korostelev. — Qoida tariqasida, fishing saytlari davlat idoralari, banklar, chakana savdo tarmoqlari va boshqalar resurslariga taqlid qiladi. Ular yaxshi foyda va’da qiladigan jozibali taklifni e’lon qilishadi.

Denis Burlakovning soʻzlariga koʻra, tajovuzkorlar uchun eng koʻp koʻrilgan maqsadlar ijtimoiy tarmoqlardagi akkauntlar, bank ilovalari, elektron pochta va foydalanuvchining pullariga kirishga yordam beradigan har qanday shaxsiy maʼlumotlar uchun parollardir.

Xakerlarni fotosuratlar, videolar yoki yozishmalar ham qiziqtirishi mumkin, ayniqsa smartfon egasi jamoat arbobi bo’lsa.

Nima uchun smartfonni buzish xavfli?

Avvalo, smartfonni buzish egasiga pul va shaxsiy ma’lumotlarni yo’qotish bilan tahdid qiladi. Agar ular qurilma ustidan nazoratni qo‘lga kiritsa, jinoyatchilar xalqaro qo‘ng‘iroqlarni amalga oshirishi, bank ilovasidagi moliyaviy operatsiyalarga kirishi yoki gadjetdan firibgarlik uchun foydalanishi mumkin, deb ta’kidladi Dmitriy Pyatunin.

Shuning uchun smartfon egalari o’z qurilmalarini himoya qilish uchun oddiy qoidalarga amal qilishlari kerak. Masalan, qurilmani xizmatga topshirayotganda SIM-kartani olib tashlashingiz, zaxira nusxasini yaratishingiz va telefonni zavod sozlamalariga qaytarishingiz kerak.

«Smartfonni qaytarib bergandan so’ng, kirish kodini tekshirish muhim – agar u qayta tiklangan bo’lsa, siz telefonni zavod sozlamalarini qayta tiklashingiz kerak», – maslahat berdi ekspert.

U, shuningdek, odamlarni havolalar orqali joylashgan APK fayllaridan noma’lum ilovalarni o’rnatmaslikka va so’ralgan ruxsatlarga e’tibor berishga chaqirdi – har doim ham hamma narsaga rozi bo’lmaslik kerak.

— Bir nechta xizmatlar (Wi-Fi, ijtimoiy tarmoq, elektron pochta va ilovalar doʻkoni hisobi) uchun bitta paroldan foydalanmang. Bitta xizmatni buzish qolganlarini xavf ostiga qo’yadi, – ta’kidladi «Izvestiya» manbasi.

O’z navbatida Pavel Korostelev smartfoningizga parol o’rnatishni, o’rnatilgan ilovalar va operatsion tizimni muntazam yangilab turishni va faqat rasmiy ilovalar do’konidan foydalanishni tavsiya qildi. Kibergigienaning oddiy qoidalarini ham yodda tutishingiz kerak: xabarlar va xatlardan havolalarga amal qilmang, hatto ular do’stlar tomonidan yuborilgan bo’lsa ham, shubhali saytlarda to’lov ma’lumotlarini qoldirmang.

Xulosa qilib aytganda, mutaxassislar Android qurilmalari egalariga antivirus ilovalaridan foydalanishni, iOS qurilmalari esa bulutli portallarda (iCloud) muhim ma’lumotlarni takrorlamaslikni maslahat berdi.

— Ushbu tavsiyalar odamga mobil qurilmasini himoya qilishga yordam beradi. Ammo ishonchliroq usul ikkita smartfondan foydalanish bo’ladi: biri muhim va moliyaviy maqsadlarda (davlat xizmatlari, mobil banking, korporativ pochta), ikkinchisi esa ko’ngilochar tadbirlar (o’yinlar, onlayn kino, torrentlar) uchun. Shunday qilib, siz, albatta, ma’lumotlaringizni himoya qilish imkoniyatiga ega bo’lasiz, – deya xulosa qildi «BSS-Security» kompaniyasining bosh direktori Viktor Gulevich.