http://Top.Mail.Ru
Киберпреступники добрались до Android и IOS. Как нечаянно не скачать на смартфон фейковое приложение | Ямал-Медиа
Прямой эфир
ГлавнаяОбщество
02 августа 2023, 13:30 (обновлено: 02 августа 2023, 13:20)
Эксклюзив

Киберпреступники добрались до Android и IOS. Как нечаянно не скачать на смартфон фейковое приложение

Эксперт по кибербезопасности Мясоедов: защититься от фейковых приложений помогут платные антивирусы

В первом полугодии количество фейковых приложений выросло на 34%. Киберпреступники чаще всего воруют данные с фальшивых банковских приложений, мессенджеров и соцсетей. Как не скачать поддельные приложения, чем они опасны и на каких операционных системах зарабатывают мошенники — разбирался «Ямал-Медиа».

Приходится выкручиваться

Старые мошеннические схемы перестают работать и киберпреступникам приходится совершенствовать свои методы обмана людей. Сейчас киберпреступники приняли новую тактику, маскируя программы удаленного доступа под разные приложения, рассказал «Ямал-Медиа» эксперт по кибербезопасности Павел Мясоедов.

«Они (киберпреступники — Прим. ред.) пытаются установить какие-то приложения, которые выглядят достаточно традиционным образом и дают даже какую-то полезную функциональность. Они размещают их на открытых операционных системах в магазинах приложений», — пояснил специалист.

Когда человек долго использует фейковое приложение, он начинает ему доверять и вводить туда какую-то личную информацию, продолжил Мясоедов. Так мошенники притупляют бдительность пользователей и крадут его персональные данные, а иногда и средства с банковских карт.

Фото: Freepik
Фото: Freepik

Директор центра Solar app Screener компании «РТК-Солар» Даниил Чернов также пояснил «Известиям», что фейковые приложения могут скрывать вредоносное программное обеспечение, которое способно украсть персональные данные или деньги. То есть человеку даже не придется вводить что-то в приложение самому. Киберпреступники «дотянутся» до всего сами.

Свежие схемы мошенников

Чаще всего киберпреступники подделывают банковские приложения, приложения мессенджеров и соцсетей, средства анонимизации, перечислил технический директор компании Weblock Лука Сафонов. В этот список еще входят популярные сервисы и бесплатные версии платного ПО.

Совсем недавно появилась новая уловка мошенников — они распространяют в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки российских банков, рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. С их помощью злоумышленники получают доступ к онлайн-банкингу на устройствах.

Еще один пример «новинки» от хакеров — это Rasket, «троянец»-вымогатель для пользователей Android. Его распространяют, в том числе под видом сервисов для знакомств или чатов для взрослых. «Троянец» ворует со смартфонов фото, видео, документы и даже получает доступ к сообщениям и контактам человека. Далее мошенники просят выкуп за все эти данные. Если жертвы отказываются платить, злоумышленники грозят слить все в Сеть.

Фото: justplay1412/Shutterstock/Fotodom
Фото: justplay1412/Shutterstock/Fotodom

«Таким образом, конечная цель и риски для пользователей, которые установят фальшивое приложение, зависят от целей злоумышленников. Атакующие могут попытаться получить доступ к онлайн-банкингу, выманить личные данные и деньги, шантажировать пользователей и не только», — подчеркнул Галов.

По словам Мясоедова, больше всего фейковых приложений встречается на Android. Операционная система IOS проверяет разработчика, который размещает программный продукт в их магазине приложений.

Что указывает на фейковое приложение

  • Отсутствие отзывов и информации о разработчике. Если данных о разработчике нет или их крайне мало, и у него только одно приложение, а отзывы все «под копирку», то это приложение может оказаться фейковым.
  • Попытка программного продукта собрать персональные данные. Если после скачивания приложения, например, для просмотра погоды запрашивается большое количество персональных данных, которые не требуются для поддержания функциональности этого продукта, это признак фейкового приложения.
  • Любые запросы к системным функциям. Если приложение постоянно запрашивает доступ к камере, микрофону, контактам и так далее, это все должно вызывать подозрение. Мошенникам интересно не просто единоразово установить приложение, но и добраться до персональных данных.
Фото: rawpixel.com/Freepik
Фото: rawpixel.com/Freepik

Как защититься

Чтобы нечаянно не скачать на телефон фальшивое приложение, Мясоедов посоветовал поставить на смартфон платный антивирус отечественных разработчиков. По его словам, именно на платные продукты работают специалисты, которые мониторят новые схемы киберпреступников и могут своевременно защитить гаджеты.

«Если вы скачаете бесплатно продукты, вероятно, они будут всегда опаздывать. И новая схема [мошенников] даже им (приложением — Прим. ред.) не будет учтена, поэтому защититься можно, устанавливая антивирусы платно. Это если мы говорим про Android. На IOS антивирусное ПО не требуется, потому что любые системные изменения выходят в виде уведомления. Более того, программу нельзя скачать ниоткуда, кроме App Store», — заключил Мясоедов.

Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».

БезопасностьКомпьютерыГаджеты и техникаМошенничествоИнтернет
Лента новостей
Загрузка...