Эксперты рассказали о фишинговых приложениях в Google Play

Большая часть из 50 протестированных менеджеров паролей из Google Play Store оказалась фишинговыми приложениями, выяснили эксперты Центра цифровой экспертизы Роскачества и сообщили «Известиям» 28 декабря.


«Хотя по заявлениям Google, количество вредоносного контента сокращается год от года, у пользователей Play Market остается высокая вероятность скачать и установить себе на смартфон троянскую программу. Многие так называемые «менеджеры паролей» в Google Play Store на самом деле являются фишинговыми приложениями, предназначенными для кражи паролей людей», — отметили специалисты.

Уточняется, что в том или ином виде реклама есть в 100% приложений. При этом у двух из 50 изученных приложений рекламу можно отключить после платной подписки.

Небольшие рекламные баннеры внизу экрана не мешают пользователям, больше неудобства вызывают баннеры, которые появляются при заполнении формы логин-пароль или при сохранении пароля. Их размер доходит до половины экрана в 11 из 50 исследованных приложений, рассказали эксперты.

Как уточнил старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов Сергей Кузьменко, опасность случайного нажатия на рекламный баннер в том, что его содержимое не проверено, и разработчики часто не знают, что именно будет демонстрироваться на их платформе.

«Известны случаи, когда рекламные баннеры в приложениях размещали мошенники. Таким образом, пользователи могут случайно нажать на баннер и перейти на фишинговые ресурсы. А вот как «обработают» пользователя, который случайно оказался на поддельной странице, уже вопрос социальной инженерии», — сказал он.

Ранее, 24 ноября, эксперты Центра цифровой экспертизы Роскачества и «Лаборатории Касперского» сообщили, что ни один мобильный браузер не дает 100% защиты от кражи личных данных при помощи фишинговых ссылок. Как они объяснили, фишинг — процесс выманивания конфиденциальной информации у пользователя в целях кражи денег и других мошеннических действий.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *