Чаще всего мошенники подделывают приложения в категориях «ставки» и «спорт». Они открывают путь к денежным средствам и персональным данным пользователей. Помимо этого, скачивание может привести к блокировке устройства. В целом за первое полугодие в открытый доступ попало более 600 млн записей с персональными данными, что в три раза больше, чем за аналогичный период 2023 года.
Какие приложения подделывают чаще всего
Чаще всего поддельные приложения можно встретить в категориях «онлайн-банкинг», «криптовалютные кошельки», «игры», «полезные инструменты», «ставки» и «спорт». Такие подделки открывают короткий путь к денежным средствам и персональным данным пользователей, рассказал «Известиям» директор по информационной безопасности RuStore Дмитрий Морев.
— Помимо опасности для личных финансов и данных, скачивание может привести к компрометации устройства. Сразу после того, как пользователь введет данные, хакеры получат доступ к смартфону. Они могут использовать его в распределенных вычислениях, DDoS-атаках на других пользователей и даже вывести из строя, — сказал эксперт.
По его словам, подделки легко встретить в социальных сетях или мессенджерах, в рекламе внутри других приложений, а также на подозрительных сайтах, на первой странице в поисковой выдаче.
— Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников или официальных магазинов приложений, — подчеркнул эксперт.
В Роскомнадзоре рассказали «Известиям», что за первое полугодие 2024 года в открытый доступ попало более 600 млн записей с персональными данными. За аналогичный период 2023-го в открытый доступ попало более 200 млн записей, добавили там.
Сбор персональных данных должен ограничиваться необходимым минимумом для достижения конкретных законных целей, отметили в Роскомнадзоре. Необходимо предусмотреть право использовать доверенные системы идентификации, которые позволят оператору не «копировать» все данные о человеке, а хранить у себя лишь синтетический идентификатор, считают в ведомстве.
Как распознать поддельное приложение
Распознать поддельное приложение достаточно сложно, но есть несколько признаков, которые должны насторожить пользователя. Например, неверные символы и значки в названии продукта или странное описание функционала, которое не соответствует приложению, отметил Дмитрий Морев.
— Необходимо изучать историю обновлений приложения в карточке. Тревожный звонок, если ее нет или она ограничена коротким временным периодом. Также стоит обратить внимание на отзывы пользователей. Большое количество позитивных или негативных оценок — еще один повод насторожиться, — сказал эксперт.
Попасть поддельным продуктам не так просто в официальные магазины, хотя и это встречается, рассказал гендиректор «Стингрей Технолоджиз» Юрий Шабалин. Особенно популярно это стало в последнее время в связи с санкциями и удалением продукта из доступа.
По статистике, до 5% пользователей могут случайно скачать фейковое приложение вместо официального. Это происходит чаще всего из-за недостаточной осведомленности о рисках, а также из-за того, что злоумышленники активно используют методы маскировки и рекламу, чтобы продвинуть фейки, объяснил эксперт.
— Практически в 50% случаев, если пользователь скачивает приложение со стороннего ресурса, то оно будет или поддельным или содержать дополнительный функционал, который туда встроили злоумышленники, — подчеркнул он.
По словам управляющего партнера агентства цифровых коммуникаций Heads'made Ярослава Мешалкина, важно смотреть на компанию-разработчика, которая опубликовала продукт в интернет-магазине: зайти в ее профиль, прочитать описание, посмотреть другие выпущенные продукты.
— Есть еще один оптимальный вариант: зайти на официальный сайт компании, чье приложение ищете, и скачать его оттуда по прямой ссылке. Пользователям Apple не стоит спешить устанавливать приложения, маскирующиеся под принадлежащие подсанкционным компаниям, например банкам, — отметил эксперт. — Обычно такие организации сами их маскируют и ненадолго выкладывают в AppStore, но всегда пишут об этом в социальных сетях.
Если всё же хакеры заполучили доступ к телефону, то необходимо сразу сбросить его до заводских настроек, добавил он. После этого уже загружать всё заново, блокировать банковские карты, менять ПИН-коды и кодовые слова, обновлять пароли в соцсетях, запросить сводку по кредитной истории. Стоит подумать, что и где потенциально мог сделать злоумышленник с личной информацией, резюмировал он.