Пике популярности: какие приложения чаще всего подделывают в России
Мошенники чаще всего подделывают приложения банков, криптовалютных кошельков и бирж, а также только появившиеся разработки, например новые нейросети, — об этом предупредили эксперты. Последствия установки поддельных приложений могут быть самыми разными: от кражи конфиденциальных данных до сокращения срока работы смартфона. Подробности о том, почему отдельные категории приложений киберпреступники подделывают особенно часто и как защититься от таких подделок, читайте в материале «Известий».
Под прицелом хакеров
Под видом популярных приложений и востребованных сервисов злоумышленники часто распространяют зловредные и скам-программы — об этом в беседе с «Известиями» рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. По словам эксперта, среди прочего такой класс вредоносного программного обеспечения (ПО), как троянцы, распространяется именно под видом легитимных программ.
— Самые частые приложения для подделки — это те, в которых пользователь должен вводить какие-то свои критичные данные вроде логина или пароля, — рассказывает руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. — В этом смысле идеальные «кандидаты» —приложения различных соцсетей и банков, открывающие доступ к наиболее чувствительной информации.
По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, подделка банковских приложений позволяет получать доступ к счетам и похищать значительные суммы денег. При этом на руку преступникам играет тот факт, что приложения крупнейших российских банков постоянно удаляются из сторов, затем возвращаются назад, а сами банки выпускают приложения-заменители, в которых стараются избегать упоминания своего бренда.
Цифровые риски
Между тем к рискам подделки приложений относится потеря не только денег, но и учетных данных и, как следствие, доступа к аккаунтам в различных соцсетях. В этом плане всё зависит от целей злоумышленников, отмечает Дмитрий Галов. Например, авторы программ-вымогателей могут получить доступ к данным на устройстве и шантажировать жертву тем, что выложат их в открытый доступ или разошлют по списку контактов, если она не заплатит выкуп.
— Другие типы вредоносного ПО воруют данные от учетных записей в мессенджерах, сохраненные пароли и файлы cookie из браузеров, — рассказывает собеседник «Известий». — И это далеко не полный перечень возможных сценариев.
По словам Сергея Полунина, в последнее время специалисты сферы информационной безопасности (ИБ) фиксировали бум поддельных приложений, связанных с криптовалютой, — это, в частности, многочисленные криптокошельки, а также приложения для торговли на разных площадках и инвестиций. Другой тренд последних месяцев — значительное количество фейковых приложений для доступа к чат-боту с искусственным интеллектом (ИИ) ChatGPT. Но и «классические» варианты с подделкой банковских приложений никуда не делись.
— Недавно наши эксперты обратили внимание на схему, в рамках которой мошенники распространяли в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки российских банков, — рассказывает Дмитрий Галов. — Авторы модифицированных программ меняли названия приложений и иконки, чтобы снизить бдительность пользователей.
Таким образом, отмечает эксперт, злоумышленники пытались получить доступ к онлайн-банкингу жертв на Android-смартфонах. Кроме того, относительно недавно эксперты «Лаборатории Касперского» обнаружили троянец-вымогатель для Android — Rasket. Он мимикрировал под самые разные сервисы: приложения для знакомств, чаты для взрослых, программы с функцией радар-детектора и моды.
В этом случае атакующие шантажировали жертв, чтобы получить выкуп. Когда троянец активировался на смартфоне, он получал доступ к фотографиям, видео и документам, а также SMS и контактам владельца. После этого злоумышленники грозили обнародовать скомпрометированные данные, если человек не заплатит им 5 тыс. рублей.
Тревожные признаки
Как отмечает Дмитрий Галов, сегодня злоумышленники не только используют классические приманки в виде, например, фальшивых приложений банков или криптовалютных кошельков, но и адаптируют свои схемы под актуальную новостную повестку. Так, некоторое время назад преступники распространяли программу-шифровальщика под видом мобильной бета-версии одной из самых ожидаемых игр года. При этом разработчик на тот момент никак не анонсировал версию игры для Android.
— Чтобы защититься от подделок, скачивать приложения следует только из надежных источников — официальных сторов и сайтов компаний-разработчиков, — говорит собеседник «Известий». — При этом, прежде чем скачивать приложение, стоит обратить внимание на его отзывы и рейтинг.
Эксперт отмечает, что в некоторых случаях злоумышленники могут размещать положительные отзывы, чтобы усыпить бдительность пользователей, но оценка у фальшивых приложений, как правило, всё равно низкая. В свою очередь, Сергей Полунин рекомендует почитать обзоры приложения, которое вы хотите скачать, и посмотреть количество его скачиваний — в случае подделки оно будет явно ниже оригинала.
Затем стоит посмотреть кто является разработчиком этого приложения и что о нем известно в Сети. Еще один важный фактор — история релизов. Если это первая версия известного приложения, то, скорее всего, вы столкнулись с фейком. А непосредственно в момент установки насторожить пользователя должна попытка приложения получить доступ к данным, которые вряд ли нужны для его работы, — например, фотографиям или сообщениям.
— Самостоятельно разобраться, какое приложение подлинное, а какое — нет, пользователю порой практически невозможно, — говорит Андрей Воробьев. — Если речь идет о банках и деньгах, можно позвонить в службу поддержки своего банка и спросить, является ли это приложение настоящим.
Впрочем, по мнению специалиста, наилучший вариант — это использование для финансовых операций не приложений, а банковских веб-интерфейсов. В них легко можно определить подлинность страницы по доменному имени и SSL-сертификату.
Механизмы защиты
Эксперты, опрошенные «Известиями», отмечают, что внимание к различным «тревожным звонкам» может уберечь пользователей от установки поддельных приложений. Но если это всё же произошло, важно предпринять конкретные шаги для минимизации угрозы. Первый шаг — это удаление вредоносного приложения со смартфона. По словам Дмитрия Галова, для этого можно использовать специальное защитное решение.
— На платформе Android также нужно сделать сброс системы, поскольку многие поддельные приложения еще и устанавливают троянцев, похищающих пароли и cookie, а также перехватывающих SMS, — рассказывает Андрей Воробьев.
Если же пользователь не хочет сбрасывать систему, Сергей Полунин советует проверить гаджет на наличие вирусов. Затем имеет смысл поменять пароли от важных учетных записей и пароли, сохраненные на смартфоне. Кроме того, если есть подозрение, что атакующие могли получить доступ к платежным данным, необходимо заблокировать и перевыпустить банковские карты.
— Если вы не успели запустить такое поддельное приложение, то, скорее всего, всё будет в порядке, — заключает Сергей Полунин. — Однако нелишним будет сообщить о подделке в администрацию магазина, где вы скачали ее. Это поможет уберечь других пользователей от действий злоумышленников.