В «Ростелекоме» предупреждают пользователей о бдительности: растет число фейковых приложений

Мошенники постоянно расширяют свое присутствие в интернете. Как сообщили в компании «Ростелеком», только в первом полугодии 2023 года число фейковых приложений, которые «дублируют» популярные сервисы, увеличилось на 34%. Чаще всего для обмана аферисты используют «левые» банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода выбирают игровые приложения.

Именно рынок мобильных приложений стал новым инструментом в руках киберпреступников. Чаще всего жулики похищают учетные или платежные данные пользователей, а также заражают девайсы вредоносным ПО.

«Мошенники активно совершенствуют способы проникновения в периметр организаций, и сегодня уже существуют разные способы продвижения фейковых приложений, в том числе с применением инструментов социальной инженерии. Например, через форумы или Телеграм-каналы, где очень активно продвигается «экспертиза» злоумышленнников под видом помощи пользователям в установке удаленных приложений. Чтобы обезопасить себя, нужно обращать внимание на ряд параметров: имя разработчика, количество скачиваний, отзывы и историю приложения с момента его выпуска. В среднем фейковое приложение живет в сторе 62 дня», — говорит директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Как правило, поддельные приложения полностью копируют внешний вид и функции оригинала, и пользователь скачивает их, не замечая обмана. Обычно в названиях фейковых приложений незаметно заменяется одна или две буквы. Поэтому важно скрупулезно  проверять правильность написания.

На что специалисты «Ростелекома» предлагают обратить внимание: если приложение опубликовано недавно, но у него при этом большое количество скачиваний, это может указывать на «фальшивку». Кроме того, следует познакомиться с отзывами о работе сайта – по негативным отзывам можно определить проблемы в работе приложения, если же положительных отзывов избыточное количество, это тоже может говорить, что он  фейковый.

Как разъясняют эксперты компании, при введении логина и пароля в фейковом приложении, пользователь автоматически допускает злоумышленников к полной личной информации, которая хранится на его устройстве. В целом правила кибергигиены сводятся к активации на девайсах двухфакторной аутентификации, которая создает дополнительный уровень защиты данных. Важно постоянно обновлять приложения, но установка и последующие обновления должны быть разрешены строго из официальных сторов.

Дополнительную защиту обеспечивает использование антивирусного ПО, которое помогает устранить вирусы в режиме реального времени.

Чтобы наверняка удостовериться в подлинности приложения, можно зайти на официальный сайт разработчика и скачать его по прямой ссылке на магазин приложений. Если же стоит задача удостовериться именно в безопасности подлинного приложения, это можно сделать с помощью Solar appScreener.

Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее статический, динамический анализ и анализ состава ПО (SAST, DAST, SCA). Продукт сертифицирована ФСТЭК России и внесена в Единый реестр отечественного ПО.