Отравили по ссылке: киберворы начали создавать клоны госприложений
Проукраинские мошенники активно разрабатывают клоны официальных приложений государственных, муниципальных органов и российских банков. Вредоносные программы, визуально имитирующие официальные ресурсы, способны парализовать работу смартфона и похитить средства со счетов владельца устройства. Как действуют преступники, насколько затратен криминальный софт для разработчиков и как уберечься от кота в мешке — в материале «Известий».
Помогли разобраться
Оргпреступность не жалеет сил и средств на создание новых инструментов дистанционного хищения денег со счетов россиян. В сентябре 62-летняя жительница столицы сообщила полиции, что через сообщение в мессенджере с ней связались якобы сотрудники поликлиники и пригласили на флюорографию. Женщина объяснила, что уже прошла процедуру, но собеседница попросила провести несколько манипуляций через приложение «МинЦифра России», которым москвичка никогда не пользовалась. Тогда мошенница вызвалась помочь. После установки приложения, оказавшегося вредоносным ПО, на экране телефона появились укронацистские лозунги и оскорбления в адрес руководства России. Позже женщина выяснила, что с ее счета преступникам удалось списать 5 тыс. рублей.
В Минцифры «Известиям» официально заявили, что приложения с таким названием у них не существует.
Еще одна вредоносная программа помогла преступникам похитить 6,8 млн рублей у 58-летнего жителя столицы. Атака началась с СМС с гиперссылкой якобы от банка. Москвич перешел по ней, после чего на его устройстве было установлено вредоносное программное обеспечение. На экране появилось сообщение «Менеджер в доле». В итоге злоумышленники похитили все сбережения мужчины.
В пресс-службе Министерства цифрового развития, связи и массовых коммуникаций РФ посоветовали пользователям быть бдительными.
«Мошенники используют методы социальной инженерии, чтобы обманным путем вынудить человека самостоятельно сообщить данные для входа в личный кабинет банковского приложения, мобильного оператора и других полезных ресурсов. В частности, они могут создавать фишинговые ресурсы, которые очень похожи на настоящие сайты и приложения. Всё это они делают, чтобы добиться установки вредоносного ПО на телефон и получить доступ к вашим личным данным», — говорится в ответе на запрос «Известий».
Также в ведомстве призывают при скачивании приложений в маркетплейсе обращать внимание на разработчика и его рейтинг, внимательно читать отзывы.
Преступники уже давно используют в своих целях клоны популярных приложений. Чаще всего это поддельные приложения кредитных организаций.
Вопросы безопасности
Главная рекомендация — скачивать приложения только из официальных источников, рассказал «Известиям» заместитель директора центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
— Если речь идет о банковских приложениях или приложениях органов государственной власти, то такими источниками являются официальные сайты банков и ведомств, а также официальные магазины приложений. При этом следует убедиться в том, что вы находитесь именно на официальном ресурсе.
Эксперт отмечает, что даже в официальных магазинах приложений иногда появляются фейковые программы, однако количество таких случаев сравнительно невелико.
— Рекомендуем использовать антивирусное программное обеспечение, а также проверять, какие разрешения требуются приложению в процессе установки, — говорит Вураско. — И, естественно, не стоит скачивать и устанавливать приложения по ссылкам из электронной почты или СМС-рассылок.
По словам директора по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павла Кузнецова, устанавливать приложения следует исключительно из доверенных источников.
— В силу ограничений действия на территории России зарубежных магазинов приложений, а также блокирования в них официальных приложений многих отечественных организаций такими источниками могут являться доверенные сайты непосредственно этих организаций, что релевантно для финансовой сферы. А также магазины приложений, посредством которых официальные версии ПО на текущий момент доступны.
Иных источников для установки следует избегать, в особенности тех, которые навязываются человеку электронными сообщениями любого формата — от e-mail до СМС и сообщений в электронных мессенджерах, добавил эксперт.
Цена атаки
По словам Павла Кузнецова, преступления, описанные выше, представляют собой фишинговые атаки, в которых роль «приманки» выполняют не поддельные реквизиты письма или сайт-клон, а приложение для мобильного устройства.
— В силу того, что функции подобных фальшивок зачастую ограничиваются экраном ввода данных, необходимых злоумышленникам для осуществления хищения сведений (номеров пластиковых карт и т.д.), затраты на их разработку минимальны. На самом деле, подобные атаки производились и производятся с завидной регулярностью, они не новы.
Он рекомендует применять на мобильных устройствах средства защиты от вредоносного кода, если их установку позволяет производитель устройства и операционной системы.