Рост числа поддельных банковских приложений, которые благополучно преодолевают проверки со стороны магазинов и оказываются в свободном доступе, увеличивается с каждым годом. Так, в 2023-м их стало больше примерно на 25% по сравнению с 2022-м, рассказали в «Стингрей Технолоджиз». Прежде всего это касается iOS-версий.
«Основная причина в том, что компании создают новые версии приложений и выкладывают их под другими названиями, от других разработчиков, это заставляет пользователей раз за разом скачивать неизвестные программы, которые являются переделкой банковских», — сказал генеральный директор компании Юрий Шабалин.
Этим и пользуются злоумышленники, которые открыли для себя такой способ хищения данных, добавил он. Информация о фейковом приложении публикуется практически везде, задействуются даже таргетированные рассылки по базам пользователей, а также реклама в популярных Telegram-каналах.
Эту информацию подтвердил «Известиям» руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско.
«С начала 2024 года эксперты заблокировали 36 вредоносных приложений, выдававших себя за официальные ресурсы российских организаций и органов государственной власти. В 2023-м количество выявленных и заблокированных вредоносных сервисов составило 162», — отметил он.
Помимо официальных сервисов, существует практика распространения через сторонние ресурсы. В первую очередь это касается операционной системы Android, пояснил Александр Вураско. Проблема заключается в том, что площадки, на которых размещаются продукты, не могут контролировать целостность и безопасность программ.
Директор по информационной безопасности RuStore Дмитрий Морев рассказал, что в их магазине действует трехступенчатая система модерации приложений, включающая в себя проверку на вредоносный код решениями «Лаборатории Касперского», которые моментально выявляют и блокируют подозрительные приложения.
Подробней читайте в эксклюзивном материале «Известий»:
«Зеркальное» отторжение: число поддельных банковских приложений выросло на четверть