Дмитрий
Кукобин

архитектор программного обеспечения RENDEZ-VOUS
© ComNews
23.10.2023

ИТ-специалист, архитектор программного обеспечения в RENDEZ-VOUS Дмитрий Кукобин рассказал про поддельные приложения и то, как их распознать и не попасться.

По результатам анализа RuStore за 2023 год было выявлено более 10 тысяч фальшивых приложений, целью которых было мошенничество пользователей путем выманивания их денег либо личных данных. Среди подделок находились известные приложения, такие как Sberbank Online, Yandex.Money, Binance, Telegram.

Мошенники чаще всего подделывают популярные приложения и сервисы, которые имеют большую базу пользователей. Среди таких приложений можно выделить социальные сети (например, Facebook*, Instagram*), финансовые приложения (банковские приложения, платежные системы), мессенджеры (WhatsApp*, Telegram), популярные игры и развлекательные приложения.

Поддельные приложения могут представлять разнообразные угрозы:

  • Кража личных данных: подделки приложений могут собирать вашу личную информацию, такую как пароли, номера кредитных карт, контакты и другие конфиденциальные данные.
  • Финансовые мошенничества: мошенники могут создавать фейковые банковские приложения или приложения для онлайн-платежей с целью получения доступа к вашим финансовым средствам.
  • Шпионаж и слежка: поддельные мессенджеры и социальные сети могут использоваться для слежки за вами, перехвата переписки и получения доступа к вашим личным сообщениям.
  • Вредоносные программы: поддельные приложения могут содержать вредоносное программное обеспечение, которое может навредить вашему устройству или украсть данные.
  • Вымогательство: некоторые поддельные приложения могут заблокировать ваше устройство или данные и потребовать выкуп для их разблокировки.

Последние поддельные приложения, обнаруженные IT-специалистами, могут быть связаны с текущими событиями или трендами. Например, в период пандемии COVID-19 были выявлены поддельные приложения, предположительно предоставляющие информацию о вирусе, но на самом деле распространяющие вредоносное ПО.

Для распознавания поддельных приложений:

  • Проверьте разработчика: проверьте, кто является создателем приложения. Официальные приложения обычно разработаны известными компаниями или разработчиками.
  • Оцените отзывы и рейтинг: просмотрите отзывы и рейтинг приложения в официальном магазине приложений. Подозрительные приложения часто имеют мало отзывов или низкий рейтинг.
  • Проверьте права доступа: оцените, какие разрешения запрашивает приложение при установке. Если приложение запрашивает несоответствующие разрешения, это может быть признаком подделки.
  • Избегайте сторонних источников: устанавливайте приложения только из официальных магазинов приложений (Google Play, App Store), чтобы уменьшить риск установки поддельных приложений.

Если вы уже установили подозрительное приложение:

  • Удалите приложение: немедленно удалите подозрительное приложение с вашего устройства.
  • Измените пароли: если вы вводили личные данные или пароли после установки поддельного приложения, измените пароли к соответствующим аккаунтам.
  • Просканируйте устройство: используйте антивирусное программное обеспечение для сканирования вашего устройства на наличие вредоносных программ.
  • Обратитесь за помощью: если вы считаете, что ваши данные были скомпрометированы, свяжитесь с поддержкой соответствующих сервисов (например, банка) и следуйте их рекомендациям.

* - принадлежат Meta, признанной в России экстремистской организацией, ее деятельность запрещена.