В последнее время особенно участились случаи киберпреступности, на этом фоне появилась новая схема интернет-мошенничества. Злоумышленники стали использовать тактику продвижения поддельных мобильных приложений.
19 мая, новости АВРОРА⭕МЕДИА. С фишинговыми или поддельными сайтами россияне сталкиваются уже не в первый раз, в отличие от фальшивых мобильных приложений.
Как отмечает главный специалист компании «Газинформсервис» Дмитрий Овчинников, занимающейся интеграцией и разработкой средств информационной защиты и безопасности, мошенниками выбран удачный момент для создания подобных приложений. Так как легитимные приложения многих российских банков заблокированы в магазинах App Store и Google Play, то пользователь при их поиске сталкивается с выдачей в строке вредоносного программного обеспечения, чаще всего – с копией официального приложения с похожим названием и показателями, а иногда и со схожим пользовательским интерфейсом.
По словам эксперта, снизился и уровень проверки приложений маркетплейсами, благодаря чему множество опасных мобильных приложений становятся доступными для установки. При этом доступ к ним открыт в течение довольно длительного времени и до тех пор, пока служба поддержки не получит сообщение о нарушении.
Дмитрий Овчинников предупреждает, что скачивание и установка вредоносных мобильных программ может грозить не только потерей денежных средств со счета, но и утечкой данных о платежах, что повлечет за собой слежку за пользователем и целенаправленную и непрерывную атаку на все банковские счета.
В связи с этим специалист рекомендует внимательно проверять приложения перед скачиванием.
Рекомендации по проверке подлинности мобильных приложений
- В первую очередь, рекомендуется ознакомиться с отзывами и комментариями о приложении. Обратите внимание на сообщение о случаях странного поведения приложения на телефоне или описание проблем, с которыми сталкивались пользователи.
- К их числу относятся подозрительные запросы на разрешение приложения, произвольное изменение настроек и проведение несогласованных платежей в мобильном кошельке.
- Стоит обратить внимание и на множество положительных отзывов. Такие отзывы можно купить, но навряд ли они будут отличаться подробностью и встречаться на протяжении всей работы поддельного приложения.
- Официальные приложения отличаются проверенным описанием и четкими скриншотами, в отличие от фальшивых.
- С осторожностью необходимо отнестись к свежевыпущенным приложениям и к истории выпуска обновлений для приложения. Легитимные приложения отличаются длинной историей обновлений, которые могут выпускаться как ответ на жалобы пользователей, для исправления ошибок и добавления новых функций.
- Если вы поняли, что столкнулись с фальшивым приложением обязательно напишите в службу поддержки магазина, чтобы обезопасить и других пользователей, и сообщите об обнаруженной подделке в компанию, официальное приложение которой оно скопировало.
