Простор для мошенничества. Почему опасно устанавливать заблокированные приложения банков
Программист Вакулин: мошенники могут украсть данные пользователей при установке приложений в обход App Store
Медвежья услуга
Платформа онлайн-объявлений Avito выдает более четырех тысяч объявлений по запросу «установка банковских приложений», сообщила газета «Известия». По мнению экспертов, в большинстве случаев объявления могут быть мошенническими.
Программист, специалист по информационной безопасности Сергей Вакулин рассказал «Ямал-Медиа», что метод восстановления приложений, которые удалены из App Store, широко известен. Его может найти в интернете и применить даже любитель. К тому же, популярные банки создали новые приложения взамен удаленных: у Сбербанка — «СБОЛ», у Альфа-банка — «Деньги пришли».
«Если у вас есть аккаунт iCloud и вы ранее скачивали эти приложения, их версии будут сохраняться в истории покупок, как и все другие программы, которые вы когда-либо загружали», — отметил Вакулин.
Специалисты настоятельно рекомендуют не пользоваться услугами по установке заблокированных приложений. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников объяснил газете «Известия», что установить программу банка, удаленную из маркетплейса, можно через запуск исходного скачанного файла.
Для установки ПО из отдельного файла необходимо снять ограничения в настройках безопасности смартфона или выполнить JailBrake для продуктов компании Apple. Предоставление доступа к смартфону и установка на него неофициального ПО незнакомыми вам специалистами грозит тем, что вам могут установить систему удаленного управления вашим смартфоном и получить полный доступ к вашим данным.
Дмитрий Овчинников
главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Получается, что пользователь сам предоставляет мошеннику доступ к своему устройству и, главное, аккаунту iCloud. Причем опасно может быть не только отдавать телефон в руки «мастеру», но и давать ему доступ через сервисы удаленного доступа (AnyDesk, TeamViewer).
Еще существует риск, что мошенник вместе с приложением банка (или вместо него) установит его измененную копию с вредоносным ПО, которое будет воровать данные и перехватывать сообщения.
Стандартный набор
Есть и более предсказуемые, но не менее опасные риски. «Мастер» может просмотреть галерею и прочитать личные сообщения. Даже если вы доверяете телефон знакомому специалисту, перенесите все фотографии на другое устройство или в облачное хранилище (но не в iCloud, потому что он синхронизируется с устройством).
Из всех аккаунтов: почты, мессенджеров, социальных сетей — необходимо выйти. Не забудьте про приложения госуслуг, ЕМИАС и других. Нужно защитить их дополнительным паролем при входе, если это возможно, или выйти из профиля.
Некоторые люди не запоминают пароли от учетных записей и записывают все в заметках. Если вы из их числа, перенесите всю информацию в безопасное место, прежде чем отдавать телефон мастеру.
Когда вы будете принимать телефон, необходимо убедиться, что на нем установлен именно ваш iCloud. Если вас залогинят под каким-то другим аккаунтом и вы потеряете с мастером связь, это может быть чревато последствиями. Человек на удаленном доступе сможет заблокировать ваше устройство. Все фотографии, которые вы будете делать, будут передаваться в облако, и третье лицо сможет получить доступ к ним. Все сообщения, заметки, любая информация станут известны.
Сергей Вакулин
программист, специалист по информационной безопасности
В пресс-службе Avito добавили, что нередко люди сами создают себе неприятности, потому что игнорируют правила онлайн-площадки. Нельзя переходить из внутреннего чата в другие мессенджеры, переводить предоплату, передавать личные данные.
«Дело не в товарах и услугах, а в принципе работы человеческого сознания. Крупные платформы давно выстроили периметр безопасности через умные алгоритмы и технологии так, чтобы запрещенный контент не размещался«, — заключили в Avito.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».