РТК-Солар: фейк-приложения стали чаще угрожать пользователям

02.08.2023 11:48
   


Скачивание приложений даже из популярных онлайн-магазинов становится всё более опасным. Как сообщает РТК-Солар, дочерняя компания «Ростелеком», в первом полугодии 2023 года количество фейковых аппликаций выросло на 34%.

Программы маскируются под популярные и заслуживающие доверия сервисы, таковыми не являясь. Их прямая цель – атака на банковские и криптовалютные приложения, а также установка на смартфонах и других гаджетах вредоносного кода. В последнем случае чаще используются различные игровые приложения.

«Мошенники активно совершенствуют способы проникновения в периметр организаций, и сегодня уже существуют разные способы продвижения фейковых приложений, в том числе, с применением инструментов социальной инженерии. Например, через форумы или Телеграм-каналы, где очень активно продвигается «экспертиза» злоумышленнников под видом помощи пользователям в установке удалённых приложений, - комментирует Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». - Чтобы обезопасить себя, нужно обращать внимание на ряд параметров – имя разработчика, количество скачиваний, отзывы и история приложения с момента его выпуска. В среднем фейковое приложение живёт в сторе 62 дня».

Какой вред могут нанести фейковые приложения?
  • украсть учётные данные;
  • завладеть платёжными данными пользователей;
  • установить программу, наносящую материальный урон.

  • Как отличить фейковое приложение?

    Мошенники пытаются полностью воспроизвести внешний вид и функции приложения-оригинала. В названии фейка, однако, незаметно заменяются одна или две буквы. Как раз этот момент надо тщательно проверять, прежде чем скачивать. Малейшее различие – повод для крайней осторожности: лучше не скачивать!

    Недавно опубликованное приложение с большим количеством скачиваний с большой вероятностью может быть мошенническим. Приложения-оригиналы, как правило, существуют месяцами или годами.

    Изучайте отзывы о приложениях. По негативным отзывам нетрудно понять, какие проблемы вас ждут. Слишком сладкие медовые отзывы, с другой стороны, должны подсказать их заказной характер – они тоже сделаны с фейковых аккаунтов, чтобы внушить доверие пользователю.

    «Вводя логин и пароль в фейковом приложении, пользователь автоматически разрешает доступ ко всей личной информации, хранящейся на его устройстве. Поэтому перед согласованием доступов необходимо внимательно проверить весь список выдаваемых разрешений, - говорит Даниил Чернов. - В целом правила кибергигиены сводятся к активации на девайсах двухфакторной аутентификации, которая создаёт дополнительный уровень защиты данных. Также важно поддерживать приложения в обновлённом состоянии, при этом установка и последующие обновления должны быть разрешены строго из официальных сторов. Дополнительную защиту обеспечивает использование антивирусного ПО, которое помогает детектировать и устранить вирусы в режиме реального времени».

    Как скачать оригинальное приложение, а не подделку?

    Необходимо зайти на официальный сайт разработчика и скачать его по прямой ссылке.

    Для проверки безопасности подлинного приложения рекомендуется проверить код приложения. Удобный инструмент разработан РТК-Солар.

    Solar appScreener – комплексное решение для контроля безопасности приложений. Оно использует сочетание статического и динамического анализа и анализа состава ПО (SAST, DAST, SCA). Продукт сертифицирован ФСТЭК России и внесён в Единый реестр отечественного ПО. Подробности: https://rt-solar.ru/products/solar_appscreener/

    Опрос
    • Заметили ли вы непорядок с уборкой снега?

      сн.jpg

    Проголосовало 185 человек Проголосуй, чтобы узнать результаты