Приложение без правил: чаще всего мошенники подделывают категории «ставки» и «спорт». Как распознать фейк и что делать, если смартфоном управляет хакер

Чаще всего поддельные приложения можно встретить в категориях «онлайн-банкинг», «криптовалютные кошельки», «игры», «полезные инструменты», «ставки» и «спорт», рассказал «Известиям» директор по информационной безопасности RuStore Дмитрий Морев. Эксперт отметил, что такие подделки открывают короткий путь к денежным средствам и персональным данным пользователей.


— Помимо опасности для личных финансов и данных, скачивание может привести к компрометации устройства. Сразу после того, как пользователь введет данные, хакеры получат доступ к смартфону. Они могут использовать его в распределенных вычислениях, DDoS-атаках на других пользователей и даже вывести из строя, — сказал эксперт.

По его словам, подделки легко встретить в социальных сетях или мессенджерах, в рекламе внутри других приложений, а также на подозрительных сайтах, на первой странице в поисковой выдаче.

— Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников или официальных магазинов приложений, — подчеркнул эксперт.

В Роскомнадзоре рассказали «Известиям», что за первое полугодие 2024 года в открытый доступ попало более 600 млн записей с персональными данными. За аналогичный период 2023-го в открытый доступ попало более 200 млн записей, добавили там.

Сбор персональных данных должен ограничиваться необходимым минимумом для достижения конкретных законных целей, отметили в Роскомнадзоре. Необходимо предусмотреть право использовать доверенные системы идентификации, которые позволят оператору не «копировать» все данные о человеке, а хранить у себя лишь синтетический идентификатор, считают в ведомстве.

Как распознать поддельное приложение

Распознать поддельное приложение достаточно сложно, но есть несколько признаков, которые должны насторожить пользователя. Например, неверные символы и значки в названии продукта или странное описание функционала, которое не соответствует приложению, отметил Дмитрий Морев.

— Необходимо изучать историю обновлений приложения в карточке. Тревожный звонок, если ее нет или она ограничена коротким временным периодом. Также стоит обратить внимание на отзывы пользователей. Большое количество позитивных или негативных оценок — еще один повод насторожиться, — сказал эксперт.

Попасть поддельным продуктам не так просто в официальные магазины, хотя и это встречается, рассказал гендиректор «Стингрей Технолоджиз» Юрий Шабалин. Особенно популярно это стало в последнее время в связи с санкциями и удалением продукта из доступа.

По статистике, до 5% пользователей могут случайно скачать фейковое приложение вместо официального. Это происходит чаще всего из-за недостаточной осведомленности о рисках, а также из-за того, что злоумышленники активно используют методы маскировки и рекламу, чтобы продвинуть фейки, объяснил эксперт.

— Практически в 50% случаев, если пользователь скачивает приложение со стороннего ресурса, то оно будет или поддельным или содержать дополнительный функционал, который туда встроили злоумышленники, — подчеркнул он.

По словам управляющего партнера агентства цифровых коммуникаций Heads’made Ярослава Мешалкина, важно смотреть на компанию-разработчика, которая опубликовала продукт в интернет-магазине: зайти в ее профиль, прочитать описание, посмотреть другие выпущенные продукты.

— Есть еще один оптимальный вариант: зайти на официальный сайт компании, чье приложение ищете, и скачать его оттуда по прямой ссылке. Пользователям Apple не стоит спешить устанавливать приложения, маскирующиеся под принадлежащие подсанкционным компаниям, например банкам, — отметил эксперт. — Обычно такие организации сами их маскируют и ненадолго выкладывают в AppStore, но всегда пишут об этом в социальных сетях.

Если всё же хакеры заполучили доступ к телефону, то необходимо сразу сбросить его до заводских настроек, добавил он. После этого уже загружать всё заново, блокировать банковские карты, менять ПИН-коды и кодовые слова, обновлять пароли в соцсетях, запросить сводку по кредитной истории. Стоит подумать, что и где потенциально мог сделать злоумышленник с личной информацией, резюмировал он.

фото на превью: / Сергей Михеев/ РГ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *