За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%, сообщили в пресс-службе компании «РТК-Солар». Чаще иных от противоправных действий преступников бедствуют банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода используются разнородные игровые приложения.
Целью преступников чаще всего является хищение учетных или платежных данных пользователей, а также распространение вредоносного ПО.
Основная задача фальшивого приложения - полностью воспроизвести быть из себя каким и функции оригинала, чтобы поставить перед необходимостью пользователя его скачать. Как правило, в названьях фейковых приложений незаметно сменяется одна или две буквы, поэтому необходимо бдительно проверять правильность написания.
Кроме того, топовые приложения имеют сопоставимое количество скачиваний. Если приложение опубликовано недавно, и у него при этом большое количество скачиваний, такое может засвидетельствовать о подделке. Еще одним полезным прибором готов стать изучение тональности откликов. Например, по негативным откликам можно понять, с какими проблемами в работе приложения можно столкнуться. А избыточное количество положительных может сигнализировать о том, что они тоже фейковые, поскольку преступники знают, что рейтинг и отзывы играют большую роль в момент выбора продукта или услуги.
Yota: трафик на банковские приложения вырос вдвое
Сегодня уже существуют разные способы продвижения фейковых приложений, в том числе с использованием приборов социальной инженерии, рассказал директор Центра Solar appScreener компании «РТК-Солар» Даниил Чернов. Например, через форумы или Telegram-каналы, где слишком часто продвигается «экспертиза» злоумышленнников маскируясь под поддержки пользователям в установке удаленных приложений. «Чтобы принять меры предосторожности, нужно обращать внимание на ряд параметров - имя разработчика, количество скачиваний, отзывы и история приложения с момента его выпуска. В среднем фейковое приложение живет в сторе 62 дня», - добавляет директор Даниил Чернов.
Вводя логин и пароль в фейковом приложении, пользователь автоматически разрешает доступ ко всей личной информации, хранящейся на его устройстве.
Чтобы наверняка удостовериться в подлинности приложения, можно зайти на официальный сайт разработчика и скачать его по прямой ссылке на магазин приложений, рекомендуют эксперты. А раз стоит задача удостовериться именно в безопасности подлинного приложения, то можно провести проверку кода приложения.
Фото: Freepik