Заразное обновление: мошенники стали чаще подделывать приложения сотовых операторов

Эксперты по кибербезопасности составили топ сервисов, которые чаще всего используют аферисты
Анна Каледина
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Мошенники стали реже использовать фейковые приложения банков, чтобы заразить вирусом смартфоны и планшеты россиян и получить к ним доступ. Сейчас для распространения вредоносного программного обеспечения нового поколения почти в трети случаев они мимикрируют под приложения сотовых операторов. Это следует из данных компании F.A.C.C.T. Какие еще государственные и коммерческие сервисы чаще всего становятся приманками для рассылки вирусов — в материале «Известий».

Самые популярные приманки для распространения вирусов

Специалисты департамента Fraud Protection компании F.A.C.C.T. специально для «Известий» проанализировали список из 455 приманок, с помощью которых злоумышленники распространяют вредоносное программное обеспечение (ВПО) под видом легитимных обновлений мобильных Android-приложений. В итоге получился рейтинг наиболее популярных фейков утилитов и сервисов, которые используют атакующие приемы для заражения пользователей.

Фото: ИЗВЕСТИЯ/Павел Волков

На первом месте оказались приложения операторов сотовой связи. Их аферисты используют в 27,4% случаев. Как пояснили в компании F.A.C.C.T., это связано с тем, что такие программы люди не всегда устанавливают на свои смартфоны и планшеты. Как правило, оплату за услуги операторов граждане производят через банковские приложения. Этим и пользуются мошенники.

На втором месте приложения для оплаты коммунальных услуг (20,9%). Далее следуют Единая медицинская информационно-аналитическая система (ЕМИАС) — 16,6%, программы для безопасности (антивирусы, антиспам решения) — 8,9%, Минцифры — 4,6 %, OnlyFans — 5,2%, «Госуслуги»/«ГосКлюч» — 1,65%. Кроме того, злоумышленники распространяют ссылки на придуманные ресурсы — «СписокСВО2024» или «Список Солдат СВО 24». На этот вид приходится 2,94% случаев использования приманок.

Начиная с лета 2024 года, эксперты киберразведки F.A.C.C.T. фиксируют атаки с использованием трояна CraxsRAT (было обнаружено более 140 уникальных образцов это вида ВПО) на российских и белорусских владельцев Android-устройств, рассказал главный специалист по противодействию финансовому мошенничеству департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков.

Фото: ИЗВЕСТИЯ/Анна Селина

— Это вредоносное программное обеспечение, предоставляющее злоумышленникам возможность удаленного управления зараженным устройством, — пояснил он.

Такие трояны проникают на смартфон или планшет под видом легитимных приложений, обновлений или с помощью техник социальной инженерии, а после установки и получения прав позволяют злоумышленникам выполнять различные действия на устройстве без ведома пользователя. Они могут перехватывать сообщения и звонки, контролировать камеру и микрофон, отправлять уведомления, получать доступ к контактам, банковским данным, паролям, а также управлять устройством в реальном времени, создавая серьезные угрозы безопасности и приватности владельца.

Почему мошенники стали реже подделывать банковские приложения

В компании F.A.C.C.T. отметили и смену тренда. Например, значительно снизилось использование злоумышленниками фейковых мобильных программ банков. На них сейчас приходится всего 0,03% случаев.

Фото: ИЗВЕСТИЯ/Алексей Майшев

— В 2024 году мы видим тенденцию, что создатели приманок, через которые распространяют ВПО, переключились с приложений кредитных организаций на популярные пользовательские приложения госсервисов, мобильных операторов, оплаты коммунальных услуг, — рассказал Дмитрий Дудков.

По его словам, это стало следствием многолетней работы банков по усилению кибербезопасности, поэтому их программы лучше защищены.

— Да и банковские приложения у клиентов уже присутствуют на устройствах и заставить обновить их достаточно проблематично. Пользователи более настороженно относятся ко всему, что связано с финансами. Поэтому злоумышленники переключаются на другие сегменты и используют новые приманки, к которым люди не относятся с максимальной настороженностью. И шансы установить их на пользовательские устройства возрастают, — объяснил Дмитрий Дудков.

Фото: ИЗВЕСТИЯ/Павел Волков

Банк России неоднократно отмечал, что мошенники оперативно меняют свои схемы и сценарии для хищения денег у граждан, исходя из актуальной повестки, напомнили «Известиям» в пресс-службе Центробанка.

— Так, постоянно совершенствуются схемы, когда злоумышленники предлагают потенциальным жертвам установить программу удаленного доступа, чтобы затем управлять его мобильным устройством, в том числе личным кабинетом банковского обслуживания, — уточнили в ЦБ.

Почему нужно внимательно относиться к установке любого приложения

Опрошенные «Известиями» эксперты также отмечают смену тренда в использовании мошенниками служб, сервисов и организаций. Так, приглашенный преподаватель Школы управления СКОЛКОВО, сооснователь Futureproof Егор Кривошея напомнил, что в отношении крупнейших банков были введены санкции, что сказалось на возможности установки и обновления их приложений. Поэтому кредитным организациям пришлось проводить среди пользователей большую информационную работу, чтобы объяснить, как действовать в новых условиях.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— Банки всегда были в авангарде информационной безопасности. К тому же это коммерческие организации, от активности пользователей приложений зависит их выручка. Поэтому неудивительно, что они мониторят магазины приложений и оперативно ликвидируют своих клонов. Задача эта трудоемкая и ресурсозатратная, а некоммерческий сектор, например, ЖКХ и ЕМИАС, отстает, — прокомментировали в пресс-службе Ассоциации развития финансовой грамотности (АРФГ).

Не только при распространении ВПО, но и в принципе аферисты стали реже использовать банки в качестве «маски» в своей деятельности, сообщила координатор платформы «Мошеловка» Евгения Лазарева.

— Наши наблюдения показывают, что уже около года наметился тренд на смену вектора легенд мошенников, — отметила она. — Злоумышленники в целом стали меньше представляться сотрудниками банков и использовать эту маску для обмана граждан. На сегодняшний день в топе сигналов о телефонных мошенниках «мобильные операторы», «силовики» (МВД, ФСБ, Прокуратура, Национальный антитеррористический комитет) и «госслужащие» (Центробанк, Соцфонд, МФЦ, «Госуслуги», Минздрав, Росфинмониторинг).

Эксперт объяснила это снижением эффективности легенд о «службе безопасности банка», которые уже хорошо известны, поэтому люди просто перестали доверять любому обращению от имени кредитных организаций.

Фото: ИЗВЕСТИЯ/Павел Волков

АРФГ обратили внимание на то, что всё больше людей открывают для себя преимущества онлайн, но при этом не все умеют отличать оригинальные приложения от подделки. Причем зачастую такие новые пользователи, среди которых немало людей старшего поколения (для них, например, ЕМИАС особенно актуальна), даже особо не утруждаются распознаванием подлинности программы. Они считают, что если это не банк, то и красть там нечего.

— А потом, когда мошенники звонят бабушке по поводу ее записи к доктору, она уже не удивляется — ведь только вчера записалась на прием к врачу в поликлинике, — сказали в АРФГ. — И раз просят продиктовать код из СМС, то так надо, чтобы подтвердить запись. А в этот момент она дала возможность украсть аккаунт на «Госуслугах».

Поэтому специалисты считают, что нужно внимательно относиться к установке любых приложений.

Справка «Известий»

Советы специалистов по личной кибербезопасности:

— Установите и регулярно обновляйте защитные решения для телефона: антивирусы, блокировщики рекламы. Пользуйтесь защитой от спама почтовых сервисов.

— Устанавливайте приложения только из проверенных источников. На сегодняшний день существует практика размещения ссылок на приложения непосредственно на официальных сайтах компаний, служб и сервисов.

— Проверяйте приложения, которые собираетесь загрузить из магазинов приложений. Даже там существуют подделки. Проверяйте отзывы и количество загрузок, ищите странные лингвистические и орфографические ошибки, смотрите, выглядят ли скриншоты достоверно, и проверяйте раздел «Больше», чтобы узнать, что еще создали эти авторы. Не лишним будет проверить разрешения приложения. Если оно хочет получить доступ к местоположению, истории браузера и фотогалерее — это, скорее всего, тревожный сигнал.

— Не устанавливайте на телефон приложений, если вас просят об этом по телефону, электронной почте, в соцсетях или мессенджерах, чем бы это ни мотивировалось.

— Регулярно обновляйте программное обеспечение. Если операционная система или официальные программы просят обновления, обязательно разрешите им это сделать.

— Не скачивайте файлы «бесплатной раздачи» приложений в поисковиках и не загружайте ничего из почты, мессенджеров или соцсетей, пока не убедитесь в надежности источника, отправившего сообщение с ссылками и файлами.

— Отключите автозагрузку файлов и автоматический переход по ссылкам.

— Не подключайтесь к непроверенным сетям Wi-Fi.

— Используйте двухфакторную аутентификацию и облачные пароли для мессенджеров, регулярно меняйте их.