Качать провал: приложения-клоны крадут данные, деньги и фото россиян

Большую опасность таят в себе приложения-клоны известных программ, которые можно найти в популярных магазинах приложений на смартфоне. Фейковые банковские и инвестиционные приложения — излюбленный инструмент атаки на кошельки россиян. Как не попасться на удочку хакеров, что делать, если вредонос уже в смартфоне, и отвечает ли магазин приложений за некачественный «товар», разбирались «Известия».

История с приложением «Сбер»

Фейковое приложение «Сбера» было выявлено в App Store в начале июня. Об этом сообщается в телеграм-канале «Вестник Киберполиции России», связанном с официальным порталом МВД России. До удаления программы из каталога его успели скачать многие пользователи. В описании приложения, имитирующего интерфейс официального, был обещан полный доступ к услугам банка. Напомним, что официальные продукты многих российских банков были удалены из App Store из-за санкций. Мошенники требовали за подписку плату. В отзывах пользователи пишут, что перевели за софт по 299 рублей.

Зампред правления «Сбера» Станислав Кузнецов сообщил «Известиям», что банк ведет борьбу с подобными фейковыми приложениями.

Фото: Global Look Press/IMAGO/Thomas Trutschel

— Мы мгновенно выявляем их, день в день. К сожалению, уходит несколько больше времени для того, чтобы изъять это приложения из магазина. В данном случае с App Store есть некие нормативы, которые использует руководство компании Apple. Мы отправляем им сообщения день в день, но они не всегда реагируют на это мгновенно. Лучше покупать приложения в наших российских магазинах, там точно есть проверенная информация. Мы умеем определять эти [фейковые] приложения мгновенно.

В том же магазине приложений на днях появилось фейковое приложение Т-банка (попал под санкции в 2023 году). Жулики использовали фирменные цвета компании, ее наименование и сделали похожий интерфейс. В службе поддержки Т-банка заявили, что программа не имеет к нему отношения и является мошеннической.

Нашли лазейку: мессенджер WhatsApp оказался уязвим для мошенников

Малейшая оплошность пользователей открывает доступ к личным данным

Угроза кошельку и не только

Между тем, хищение средств за подписку — меньшее из зол, которые таят в себе вредоносные приложения-клоны.

— В силу того, что из-за санкций многие оригинальные приложения удаляются из официальных магазинов, в частности из App Store, подделать приложение или предоставить пользователю фейк стало проще, — рассказал «Известиям» автор продукта Solar appScreener Даниил Чернов. — Злоумышленники могут загружать фейковые приложения под видом официальных, не от имени банка, а через посредников или частных разработчиков, и использовать их для мошенничества. Например, через API синхронизировать такое приложение с банком напрямую, или еще проще — при загрузке приложения пользователем украсть логин и пароль на этапе входа. Официальные магазины должны проверять такие приложения перед публикацией, но их проверки несовершенны и злоумышленники их обходят.

Преступники довольно легко привлекают внимание к своим продуктам — отправляют рассылку на электронную почту или пишут сообщения в мессенджеры, мимикрируя под техподдержку банка.

Фото: ИЗВЕСТИЯ/Анна Селина

— В большинстве случаев пользователь не в состоянии самостоятельно определить наличие вредоносного ПО в приложении. Некоторые вирусы могут красть личные данные, другие способны перехватывать СМС-сообщения с одноразовыми кодами, а третьи могут незаметно отслеживать весь трафик между мобильным приложением и сервером, — говорит Даниил Чернов. — Основной совет здесь — использовать комплексные пакеты кибербезопасности от известных антивирусных лабораторий. Важно не просто использовать антивирус, но также пакет сетевой защиты. Защищающая программа может обнаруживать сетевые аномалии, например, отслеживать приложения, которые генерируют большой объем трафика или необычные сетевые порты, что позволяет ей эффективно обнаруживать подозрительную активность и идентифицировать вредоносные программы по их сигнатурам.

Шашки наголо: зачем хакеры взламывают приложения для заказа такси

Киберпреступность ищет новые источники дохода

Если уже скачал

Если на устройстве обнаружено вредоносное приложение, необходимо немедленно удалить его и провести сканирование всего устройства для поиска других вредоносных программ, потому что даже после удаления могут остаться какие-то элементы, отметил Чернов.

— В зависимости от типа вредоноса это может быть потеря конфиденциальных данных, в том числе переписок в мессенджерах и личных фотографий, — объяснил «Известиям» начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко. Кроме того, вредоносное приложение может содержать специализированное ПО, которое выступает частью бот-сети. Пользователь, сам того не зная, может стать соучастником преступления, если его устройство будет применяться при DDoS-атаках на различные организации.

Фото: Getty Images/Alistair Berg

Также есть не слишком угрожающие, но неприятные риски, например, принудительного показа рекламных баннеров на экране устройства.

Ответственность магазина

Разумеется, владелец магазина приложений также несет ответственность за распространяемые программы, говорит Коробченко.

— И в App Store, и в Google Play есть требования к публикуемым приложениям, в том числе с точки зрения конфиденциальности, безопасности и так далее. Кроме того, компании-разработчики внедрили автоматизированные инструменты, проверяющие приложения на потенциальную вредоносность, а специалисты проводят «ручные» проверки, выявляя мошенническое ПО. Ежегодно блокируются сотни тысяч аккаунтов разработчиков, которые Apple или Google посчитали недобросовестными. Однако на сто процентов защититься невозможно, и злоумышленникам порой удается обойти все защитные механизмы и выставить свое вредоносное приложение в магазин.

Между тем, нахождение разработчика в российской юрисдикции не гарантирует безопасность созданного им приложения, поскольку хакеры активно ищут уязвимости, а они могут быть в любом ПО.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Но надо понимать, что приложения собирают различную информацию о пользователях. Соответственно, если компания-разработчик находится на территории РФ, то она должна соблюдать российские законы. В случае каких-либо проблем с утечкой персональных данных, пользователь теоретически может рассчитывать на компенсацию. В то же время при утечках из зарубежных приложений или краже данных самой компанией-разработчиком, российский пользователь никак не защищен.

Одни убытки: как мошенники обманывают продавцов на досках объявлений

Аферисты используют фишинговые ссылки под видом сервиса безопасных платежей

Простые правила

Собеседник «Известий» перечислил несколько простых правил, которые следует соблюдать, чтобы не попасть в затруднительную ситуацию из-за установки вредоноса на смартфон.

— Необходимо пользоваться только официальными магазинами приложений; проверять разработчика приложения по всевозможным источникам; не ставить себе приложений «чтобы было», поскольку про них часто забывают и перестают обновлять, а значит, у злоумышленников выше шанс найти и «поэксплуатировать» уязвимость, — рассказал Алексей Коробченко.

Также эксперт советует обращать внимание на разрешения, которые запрашивает приложение.

— Условно, если калькулятор просит полный доступ к системе и ко всем контактам, то это повод его удалить.