Перейти к основному содержанию
Реклама
Прямой эфир
Мир
СМИ сообщили о роспуске Нетаньяху созданного после атаки ХАМАС военного кабинета
Политика
Нарышкин предупредил Киев о последствиях отказа от предложений Путина по Украине
Общество
МВД России объявило в розыск журналистов Романа Анина и Екатерину Фомину
Авто
Автомобили Lada могут начать продавать в ОАЭ в 2024 году
Политика
Путин вывел ФМБА из подчинения Минздраву России
Происшествия
Мужчина утонул во время сплава по реке Вуоксе в Ленобласти
Авто
Электрокар «Атом» получит цифровую зарядную экосистему
Происшествия
Женщина получила ранения при обстреле ВСУ Петровского района Донецка
Мир
В Румынии столкнулись грузовик и автобус с украинцами
Мир
Израильские демонстранты перекрыли несколько крупных автомагистралей в Тель-Авиве
Армия
Белоусову доложили о боевом дежурстве и контроле боевой работы на СВО
Происшествия
По делу о хищениях задержали скрывавшегося 12 лет экс-чиновника Минсельхоза РФ
Спорт
Фигурист Игнатов сделал предложение руки и сердца Александре Трусовой
Мир
Небензя заявил о планах РФ принять все меры для самозащиты при изъятии ее активов
Мир
В Киеве заявили о полученных предложениях по посредничеству в диалоге с РФ
Авто
«Рольф» планирует начать выпуск авто под своим брендом
Общество
«Желтый» уровень опасности из-за грозы объявлен в Москве до утра среды
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

В App Store появились мошеннические инвестиционные приложения, нацеленные на русскоязычных пользователей, — об этом предупредили эксперты. При помощи таких приложений злоумышленники пытаются получить личные данные владельцев iOS-устройств. Подробности о том, почему мошенники нацелились на россиян, увлеченных инвестициями, и как защититься от их новых приемов, читайте в материале «Известий».

Ловушки для инвесторов

О появлении в App Store мошеннических инвестиционных приложений, нацеленных на русскоязычных пользователей, сообщили в пресс-службе «Лаборатории Касперского».

По данным специалистов по кибербезопасности, эти программы мимикрируют под различные платформы для учета криптовалют и даже под мини-игру для проверки финансовой грамотности. «Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты», — рассказали в пресс-службе.

App Store
Фото: Global Look Press/imageBROKER/Moritz Wolf

Если пользователь устанавливает фальшивое приложение из App Store, а затем запускает его, программа загружает фишинговую HTML-страницу. На ней предлагается получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Кроме того, для большей убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах организации.

Авторы фальшивки утверждали, что участники могут зарабатывать 100–150 тыс. рублей в месяц. При этом, согласно «легенде» злоумышленников, для бесплатного доступа к платформе нужно было пройти опрос: указать возраст, финансовые цели и планы того, как будут потрачены заработанные деньги.

Механизмы обмана

По данным «Лаборатории Касперского», в зависимости от конкретного мошеннического инвестиционного приложения анкета-опросник могла слегка отличаться, но ее последний этап всегда был одинаковым. На нем от потенциальной жертвы требовалось заполнить специальную анкету, указав ФИО, e-mail и номер телефона.

Все введенные личные данные сразу же уходили злоумышленникам. А пользователь видел на экране сообщение о том, что за ним якобы зарезервировано место на платформе и теперь осталось лишь дождаться звонка специалиста для подтверждения регистрации. При этом из отзывов к приложениям в App Store следовало, что такой звонок действительно поступал.

«Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают», — отметили в «Лаборатории Касперского».

хакер
Фото: Global Look Press/dpa/Annette Riedl

После уведомления Apple о найденных мошеннических приложениях они были удалены из App Store. Между тем, как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, интерес мошенников к приложениям для инвестиций вполне объясним.

Дело в том, что в последнее время интерес к инвестициям особенно усилился. Это связано с целым рядом причин: жилье потеряло свою инвестиционную привлекательность, крупные международные криптобиржи ушли с российского рынка, а свободные деньги некуда вкладывать в части наращивания потребления.

— Важно и то, что теперь российские приложения в крупных маркетплейсах или не размещаются, или не могут быть источником монетизации, — объясняет эксперт. — Поэтому мы видим стабильный рост установок инвестиционного программного обеспечения (ПО) из сторонних и неофициальных источников.

Впрочем, как отмечает Овчинников, даже установка инвестиционного ПО из официальных маркетплейсов не гарантирует сохранности пользовательских платежных данных.

Скрытые угрозы

Сегодня существует множество способов, помогающих скрыть вредоносную составляющую приложений от автоматизированных проверок, которые выполняются в App Store при добавлении нового приложения, говорит управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев.

— К примеру, приложение может получать содержимое с какого-либо веб-ресурса, на котором до определенного момента (триггера) находится безопасная информация, а после него — мошенническая, — объясняет эксперт.

Дмитрий Овчинников приводит другой сценарий: злоумышленники могут не включать в свое ПО вредоносный код, а вставлять ссылки на свои фишинговые сайты и таким образом похищать информацию. А поскольку в мобильном ПО нет признаков вредоносного кода, оно с легкостью проходит проверки маркетплейса и блокируется лишь после жалоб пользователей.

телефон
Фото: Global Look Press/Vladimir Baranov

— С учетом нескольких миллионов размещенных на площадке Apple приложений оперативная реакция даже после прямого указания на вредоносный контент занимает время, — отмечает техноброкер Центра интеллектуальных аналитических и робототехнических систем Сергей Гатауллин.

По словам Дмитрия Овчинникова, мошеннические инвестиционные приложения нацелены сразу на несколько категорий пользователей. Во-первых, это обеспеченные, но неосведомленные россияне — достаточно малочисленная группа населения. У них есть сравнительно крупные суммы денег, но нет опыта в инвестициях и в сфере информационной безопасности.

Во-вторых, злоумышленников интересуют люди со средним достатком, у которых нет опыта в инвестициях. Как объясняет эксперт, эта группа также малочисленна, поскольку средний класс, как правило, очень тщательно подходит к выбору инвестиций и трижды подумает, прежде чем вложить деньги куда-либо.

— Самая многочисленная группа потенциальных жертв мошенников — это бедные люди, которые стремятся улучшить свое материальное положение, — говорит Овчинников. — Опыта и знаний у них нет, зато есть сильное желание как можно быстрее заработать максимальное количество денег.

Алгоритмы защиты

Как отмечает Дмитрий Овчинников, у всех потенциальных жертв мошеннических инвестиционных приложений есть одна общая черта: они новички в сфере инвестиций. Опытный игрок вряд ли попадется на подобные уловки, но начинающие, в особенности те, кого обуяла алчность и у кого не хватило критического мышления, чтобы распознать подвох, становятся той целевой аудиторией, для которой и создается подобное ПО.

Чтобы не стать жертвой подобных приложений, специалисты советуют соблюдать несколько правил безопасности. Прежде всего устанавливать ПО стоит только от проверенных финансовых брокеров, избегая неизвестных разработчиков.

айфон
Фото: ИЗВЕСТИЯ/Александр Казаков

— Если продукт позиционируется как официальный, стоит это проверить, посетив сайт организации и поискав информацию (ссылки) на него, — рекомендует Евгений Царев. — Также нужно обращать внимание на рейтинг и отзывы пользователей о приложении: злоумышленники не имеют доступа к удалению или изменению отзывов, а заниматься накруткой в App Store не выгодно для мошеннических проектов такого уровня.

Дмитрий Овчинников советует изучить финансовую организацию, через которую вы собираетесь инвестировать деньги. Возможно, уже на этом этапе выяснится, что у нее нет лицензии или лицензия просрочена, а ее ПО имеет сомнительное происхождение. И конечно же, необходимо изучать рынок инвестиций. Если вам обещают прибыльность выше рыночной на 10–20%, то, скорее всего, вы имеете дело с мошенниками.

Если же вам «только сегодня и только сейчас» предлагают «уникальный вариант» с прибыльностью 30%, притом что у всех конкурентов прибыльность в районе 15%, то это практически наверняка обман. По словам Дмитрия Овчинникова, у рынка совсем другие правила игры. И в том случае, если такие слоты действительно появляются, они закрываются основными игроками без оглашения информации сторонним людям.

— Регуляторы рынка вполне могли бы обязать владельцев магазинов приложений компенсировать ущерб, нанесенный пользователям, по примеру финансового сектора, — заключает Сергей Гатауллин. — Однако в сложившейся ситуации это вряд ли возможно, и риски находятся на стороне адептов «яблочной» продукции.

Прямой эфир