Вы здесь

Опасность фейковых приложений

Основная опасность кроется в приложениях-клонах известных программ, которые можно найти в известных магазинах приложений для телефонов. Поддельные банковские и инвестиционные приложения — излюбленное средство атаки на кошельки российских граждан. Как не попасться на удочку хакеров, что делать, если вредоносное ПО уже находится в телефоне, а также несет ли ответственность App Store за некачественный «товар».
История приложения SBER

Поддельное приложение Svera было обнаружено в App Store в июне. Об этом сообщает Telegram-канал «Вестник российской киберполиции», который подключен к публичному порталу Министерства внутренних дел Российской Федерации. Перед удалением программы из списка почти все пользователи успели ее скачать. В описании приложения, имитирующего публичный интерфейс, был обещан полный доступ к сервисам банка. Подчеркиваем, что публичные продукты ряда российских банков были удалены из App Stor по причине санкционных мер. Обманщики требовали за подписку плату. В отзывах пользователи пишут, что перевели за софт по 299 рублей.

Заместитель председателя правления «Сбера» Станислав Кузнецов доложил «Известиям», что банк ведет борьбу с аналогичными фейковыми приложениями.

— Мы быстро обнаруживаем их, день в день. К несчастью, уходит немного более времени с той целью, чтоб изъять это приложения из магазина. В этом случае с App Store есть некие нормативы, которые применяет управление компании Apple. Мы посылаем им сообщения день в день, однако они не постоянно проявляют реакцию на это быстро. Лучше приобретать приложения в наших российских магазинах, там точно есть проверенная информация. Мы можем устанавливать эти [фейковые] приложения быстро.

В том же магазине приложений на днях возникло фейковое приложение Т-банка (попал под санкции в 2023 году). Мошенники применили фирменные цвета компании, её название и сделали схожий интерфейс. В службе поддержки Т-банка заявили, что программа не имеет к нему отношения и является мошеннической.
Угроза кошельку и не только лишь

Меж тем, хищение средств за подписку — меньшее из зол, которые прячут в себе вредные приложения-клоны.

— В силу того, что по причине санкционных мер почти все уникальные приложения удаляются из публичных магазинов, в том числе из App Store, фальсифицировать приложение либо дать пользователю фейк стало легче, — поведал «Известиям» создатель продукта Solar appScreener Даниил Чернов. — Преступники могут нагружать фейковые приложения под видом публичных, не от имени банка, а через посредников либо частных создателей, и применять их для жульничества. К примеру, через API синхронизировать таковое приложение с банком прямо, либо еще легче — при загрузке приложения пользователем своровать логин и пароль на периоде входа. Публичные магазины обязаны проводить проверку таковые приложения перед публикацией, однако их проверки несовершенны и преступники их обходят.

Злоумышленники достаточно легко привлекают внимание к своим продуктам — посылают рассылку на электронную почту либо пишут сообщения в соцсервисы, мимикрируя под техподдержку банка.

— Почти всегда пользователь не в состоянии без помощи других идентифицировать наличие вредного ПО в приложении. Некие вирусы могут воровать персональные данные, иные способны перехватывать СМС-сообщения с одноразовыми кодами, а третьи могут незаметно отслеживать весь трафик меж программой для телефона и сервером, — говорит Даниил Чернов. — Главной совет тут — применять комплексные пакеты кибербезопасности от общеизвестных антивирусных лабораторий. Принципиально не просто применять антивирус, однако кроме того пакет сетевой защиты. Защищающая программа может находить сетевые аномалии, к примеру, отслеживать приложения, которые формируют большой объем трафика либо особенные сетевые порты, что даёт возможность ей результативно находить сомнительную активность и идентифицировать вредные программы по их сигнатурам.

Если уже скачал

Если на устройстве найдено вредное приложение, нужно немедленно удалить его и провести сканирование всего устройства для поиска иных вредных программ, так как даже после удаления могут остаться какие-то элементы, отметил Чернов.

— В зависимости от типа вредоноса это быть может утрата тайных данных, также переписок в соцсервисах и персональных фото, — разъяснил «Известиям» руководитель отдела по кибербезопасности компании «Код Безопасности» Алексей Коробченко. Помимо того, вредное приложение может содержать специализированное ПО, которое выступает частью бот-сети. Пользователь, сам того не зная, может стать соучастником преступные действия, если его устройство будет применяться при DDoS-атаках на разные организации.

Кроме того есть не очень угрожающие, однако гадкие риски, к примеру, принудительного просмотра рекламных баннеров на экране устройства.

Ответственность магазина

Очевидно, собственник магазина приложений кроме того несет ответственность за распространяемые программы, говорит Коробченко.

— И в App Store, и в Гугл Play есть условия к публикуемым приложениям, также исходя из убеждений конфиденциальности, безопасности и так дальше. Помимо того, компании-создатели внедрили автоматические инструменты, проверяющие приложения на вероятную вредоносность, а эксперты проводят «ручные» проверки, обнаруживая мошенническое ПО. Каждый год блокируются сотни тысяч аккаунтов создателей, которые Apple либо Гугл посчитали небрежными. Но на сто процентов защититься нереально, и преступникам иногда получается обойти все защитные механизмы и выставить свое вредное приложение в магазин.

Меж тем, нахождение создателя в российской юрисдикции не обещает безопасность созданного им приложения, так как хакеры интенсивно разыскивают уязвимости, а они могут быть в каждом ПО.

— Однако нужно понимать, что приложения собирают разную информацию о пользователях. Следовательно, если компания-создатель располагается на территории Российской Федерации, то она обязана соблюдать российские законы. В случае каких-то трудностей с утечкой личных сведениях, пользователь на теоретическом уровне может рассчитывать на компенсацию. Одновременно при утечках из заграничных приложений либо краже данных самой компанией-создателом, российский пользователь никак не защищен.
Обыкновенные правила

Собеседник «Известий» перечислил немного обыкновенных правил, которые следует соблюдать, чтоб не попасть в трудную ситуацию по причине установки вредоноса на телефон.

— Нужно пользоваться только лишь публичными магазинами приложений; проводить проверку создателя приложения по разным источникам; не ставить себе приложений «чтобы было», так как про них нередко забывают и прекращаются обновлять, а означает, у преступников больше шанс найти и «поэксплуатировать» уязвимость, — поведал Алексей Коробченко.

Статью подготовил Касьянов Андрей Андреевич