Опасное сходство. Какие приложения чаще всего подделывают мошенники
Фото предоставлены пресс-службой компании «Доктор Веб»
Расчет прост: среди миллионов пользователей обязательно найдется тот, кто скачает программу из сомнительного источника. Дальнейшее — дело техники. Установив приложение и выдав ему необходимые разрешения, пользователь лично открывает доступ преступникам к своим конфиденциальным данным — от переписок до банковских счетов.
В этой статье мы разберемся, какие приложения чаще всего копируют мошенники. И также рекомендуем вам пройти небольшой тест из 5 вопросов, который поможет вам узнать свой тип «цифровой защиты», вместе с результатами вы получите и чек-лист «5 шагов, чтобы проверить компьютер на скрытые угрозы».
Банковские приложения
Где деньги — там и мошенники. Поддельные банковские приложения остаются одной из самых распространенных схем. Злоумышленники копируют интерфейс известных банков и внедряют вредоносный код, который позволяет перехватывать логины, пароли, CVV-коды и одноразовые подтверждения. Иногда создаются и фальшивые «службы поддержки», подталкивающие пользователя самостоятельно передавать личные данные.
На руку преступникам играет и тот факт, что приложения крупнейших российских банков удаляют из западных магазинов, таких как App Store или Google Play, а сами финансовые организации выпускают приложения-заменители, в которых стараются избегать упоминания своего названия.
Фото предоставлены пресс-службой компании «Доктор Веб»
Инвестиции, трейдинг и криптовалюты
Мошенники ловко используют человеческую жажду легких и быстрых денег. Вы наверняка встречали в интернете рекламу с обещаниями сверхдоходов на криптовалютах или трейдерских сигналах. Ничего не напоминает? В 90-х подобными посулами были обмануты миллионы простых граждан, поверивших громким обещаниям создателей финансовых пирамид: МММ, Хопер-инвест, Властилина. На практике сценариев два: либо деньги просто исчезают, либо приложение оказывается фишинговым инструментом для кражи персональных данных.
Популярные сервисы
Любой массовый сервис может стать потенциальной целью для фальсификации: мессенджеры, соцсети, онлайн-игры, оплата ЖКХ. Логика проста: чем популярнее приложение, тем выше вероятность, что пользователь не заметит подмену. Например, во время пандемии злоумышленники активно распространяли вредоносные программы под видом сервиса видеоконференций Zoom. Сегодня, с развитием технологий, подделки становятся еще более убедительными. Пользователи не всегда знают, как выглядит оригинальное приложение, чем и пользуются мошенники.
«Полезные» утилиты
Они могут маскироваться под безобидные полезности: фонарик, конвертер величин, сканер QR-кодов или программа для очистки памяти. Порой они выдают себя за фоторедактор, трекер полезных привычек или приложения для контроля финансов. Но зачем простому калькулятору доступ к камере, микрофону, СМС-сообщениям и вашей геопозиции? Под предлогом мнимой пользы злоумышленники могут легко убедить пользователя установить вредоносное приложение и запросить много разрешений в надежде, что жертва не обратит на странности внимания. А затем спокойно собирать данные, управлять устройством удаленно или использовать его для слежки.
Фото предоставлены пресс-службой компании «Доктор Веб»
Как защитить себя и своих близких
Главный вывод прост: мошенники могут подделать практически любое приложение. Поэтому безопасность зависит в первую очередь от внимательности пользователя. Вот базовые правила, которые помогут снизить риски:
1. Скачивайте приложения только из официальных источников
Используйте проверенные магазины приложений (Google Play, RuStore, AppGallery) или официальные сайты разработчиков. Не устанавливайте программы по ссылкам из сообщений и рекламы.
2. Проверяйте приложение перед установкой
Обратите внимание на количество скачиваний, рейтинг и отзывы. У популярного сервиса не может быть всего лишь нескольких тысяч установок. Подозрительные отзывы — короткие, однотипные или чрезмерно восторженные.
3. Изучайте разработчика
Перед установкой зайдите в профиль, посмотрите другие приложения, почитайте информацию о компании. Надежные авторы не скрывают свою историю.
4. Сравнивайте с официальным сайтом
Лучший способ убедиться в подлинности — перейти на сайт сервиса и открыть приложение по ссылке оттуда. Это исключает риск подмены.
5. Контролируйте разрешения
Если приложение запрашивает доступ к функциям, не связанным с его задачами, — это повод насторожиться. Фонарик не должен читать ваши сообщения.
6. Будьте осторожны с сообщениями и звонками
Не открывайте ссылки от незнакомых отправителей и не устанавливайте приложения «по просьбе» якобы сотрудников банков или госорганов. Не сообщайте коды подтверждения — никому и никогда.
7. Отключите автозагрузку файлов
В мессенджерах лучше отключить автоматическое скачивание — это снижает риск случайной установки вредоносных файлов.
8. Используйте двухфакторную аутентификацию
Подтверждение пароля через СМС добавляет дополнительный уровень защиты и значительно усложняет взлом аккаунтов.
9. Установите надежную защиту
Даже официальные магазины не дают стопроцентной гарантии безопасности. Поэтому важно использовать антивирусное решение, которое вовремя обнаружит угрозу и защитит устройство, например, Dr.Web Security Space для мобильных устройств.
Реклама Общество с ограниченной ответственностью «Доктор Веб» ИНН 7714533600 erid: 2W5zFJsxpTj