Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+19°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Экономика27 июня 2026 7:00

Приложения-невидимки и вредители: что нужно знать, чтобы не стать жертвой кибермошенников

В ПСБ рассказали, как избежать установки вредоносного ПО
Елена ВАСИЛЬЕВА
Вначале мошенники устанавливают контакт с потенциальной жертвой

Вначале мошенники устанавливают контакт с потенциальной жертвой

Фото: ИВАНОВА Диана. Перейти в Фотобанк КП

Злоумышленники все больше эксплуатируют тему блокировок: предлагают пользователям перейти по разным ссылкам для установки приложений или прокси, якобы предоставляющих доступ к мессенджерам и запрещенным ресурсам. Эксперты по информационной безопасности банка ПСБ рассказали KP.RU, как не стать жертвой мошенников.

Эксперты отмечают: в последнее время фиксируется всплеск мошеннических атак с использованием вредоносного программного обеспечения (ВПО), выдаваемого за новую или удаленную из маркетов версию «нужного» и «полезного» сервиса или приложения.

Вначале мошенники устанавливают контакт с потенциальной жертвой: по телефону, мессенджеру, электронной почте, через сайт или форум. Под разными предлогами они убеждают жертву в необходимости установки на личное устройство определенного ПО, которое поможет получить доступ к ДБО банка, снимет ограничения на работу мессенджеров или найдёт нужную информацию (это особенно актуально для родственников участников СВО). Также мошенники могут заверить, что это ПО позволит настроить «рабочий» ВПН, соединить с якобы приемной Банка России, спасти средства, оплатить коммунальные услуги, получить выплаты и т.д., пояснили эксперты ПСБ. Если человек реагирует, то ссылку на скачивание ПО злоумышленник присылает по электронной почте либо в сообщении через мессенджер, сопровождая инструкциями по установке, которые могут быть как текстовыми, так и голосовыми.

На самом деле под видом легитимного и «полезного» ПО передается вредоносное программное обеспечение. Как рассказали эксперты, оно может представлять собой несколько вариаций:

1. Приложение, действительно выполняющее заявленные функции, но одновременно несущее в себе вредоносные компоненты. При этом они могут иметься в приложении изначально, а могут быть подгружены в процессе работы или в очередной версии при обновлении.

2. Приложение, визуально имитирующее легитимное, но не выполняющее нужного функционала – постоянно выдает ошибки, требует обновления и т.д.

3. Приложение-невидимка - после установки оно скрывается (прячется иконка), выполняет вредоносные функции, а жертва думает, что установка не удалась.

ЧТО МОГУТ ДЕЛАТЬ МОШЕННИКИ ПРИ ПОМОЩИ ВРЕДОНОСНОГО ПО:

Как пояснили эксперты по кибербезопасности банка, после установки вредоносного приложения на телефоне или компьютере жертвы у злоумышленника появляется возможность к совершению различных противоправных действий.

Вот какие возможности получают злоумышленники в случае установки пользователем вредоносного программного обеспечения:

- удаленный доступ к устройству для выполнения каких-либо действий от лица владельца или хищение его данных (включая имеющиеся реквизиты доступа к личным кабинетам различных сервисов, используемых карт, фото документов);

- перехват звонков и уведомлений в целях авторизации в личных кабинетах используемых банковских приложений и иных сервисах для оформления, например, кредитов, либо подтверждения платежных операций и перевода денег на подконтрольные злоумышленникам счета;

- настройка переадресации с телефона жертвы на нужный номер, что также открывает возможность к хищению средств;

- удаленное распространение вредоносного программного обеспечения или определенной информации от лица жертвы по списку контактов с просьбой о помощи в сложной ситуации и т.д.;

- контроль за действиями человека, его перемещениями.

Конкретные цели и отдельные шаги могут отличаться, но суть у них одна – заставить пользователя установить приложение, чтобы добраться до денежных средств или принудить к выполнению определенных действий, обычно – противозаконных.

КАК СЕБЯ ОБЕЗОПАСИТЬ

Для заражения устройства часто необходимо не только нажать на ссылку или открыть полученный файл, но и запустить приложение после установки. Хотя встречаются исключения – когда для заражения или компрометации устройства достаточно одного клика.

Чтобы уберечь себя от установки вредоносного ПО, эксперты ПСБ по кибербезопасности советуют соблюдать базовые меры предосторожности:

- быть бдительными при получении ссылок от неизвестных людей: лучше взять за правило не нажимать и тем более не открывать и не устанавливать неизвестные файлы от незнакомых контактов и даже от соседей, друзей или коллег;

- внимательно использовать антивирусы (перед установкой важно убедиться, что предлагаемый антивирус от легального разработчика);

- настроить двухфакторную аутентификацию во всех сервисах, где это возможно, использовать сложные и уникальные пароли;

- запомнить правило: коды из СМС/пуш предназначены исключительно для личного использования и передавать их третьим лицам категорически запрещено.

Важно: при попытке установки приложения, скачанного из мессенджера или иного неизвестного источника, операционная система предупредит пользователя об опасности. На многих устройствах установка приложений из неизвестных источников по умолчанию отключена и, чтобы установить такой файл, пользователю нужно дать разрешение на его установку. Если пользователь всё подтверждает, то приложение устанавливается. Будьте бдительными.