Мессенджеры. Телефон

Такие фальшивки помогают преступникам похищать данные пользователей

В первом полугодии 2023 года число фейковых приложений, ворующих персональные данные пользователей, выросло на 34% — об этом рассказали эксперты. При этом чаще всего киберпреступники подделывают банковские приложения, приложения мессенджеров и соцсетей, а также средства анонимизации. Подробности о том, какие риски несут в себе фальшивые приложения и как вовремя их распознать, — в материале «Известий».

Подделки из Сети

Фейковые приложения являются одной из разновидностей фишинга, заявил директор центра Solar appScreener компании «РТК-Солар» Даниил Чернов. Злоумышленники создают внешние копии известных приложений от крупных организаций для мобильных устройств, смартфонов и планшетов.

— Ключевая задача фишинга — ввести пользователя в заблуждение, воспользовавшись репутацией известных брендов и компаний, — говорит в беседе с «Известиями» операционный директор сервиса CosmoVisa (специализация — услуги чарджбэк и обеспечение безопасности клиентов в интернете) Дмитрий Михайлов. — Фишинговые приложения характеризуются схожестью дизайна стартовых страниц с оригиналом.

По словам эксперта, это нужно для того, чтобы у клиента при первом скачивании не возникало сомнений. Но фактически такое приложение вообще может быть пустым и не содержать никакого внутреннего функционала. Зато оно скрывает вредоносное программное обеспечение (вирусы), которое способно похищать персональные данные или финансовые средства.

Технический директор компании Weblock Лука Сафонов отмечает, что особенно часто подделывают банковские приложения, приложения мессенджеров и соцсетей, а также средства анонимизации. Лидирует в этом направлении операционная система (ОС) Android, в которой есть возможность установки приложений в обход официальных маркетплейсов (Google Play, Huawei AppGallery и так далее).

Новинки от хакеров

Как говорит в беседе с «Известиями» руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов, ситуация, при которой злоумышленники распространяют зловредные или скам-приложения под видом востребованных сервисов, — не редкость. В частности, любые «троянцы» как класс вредоносного программного обеспечения (ПО) «пытаются попасть» на устройства жертв под видом легитимных программ.

— В целом злоумышленники пытаются выбрать наиболее привлекательные приманки — популярные приложения, сервисы или бесплатные версии платного ПО, — говорит эксперт.

Так, недавно специалисты «Лаборатории Касперского» обнаружили, что мошенники стали активно распространять в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки российских банков. Они меняли названия программ и иконки, а также надписи в некоторых текстовых полях, чтобы не вызывать подозрений у пользователей. Целью злоумышленников было получить доступ к онлайн-банкингу на устройствах с Android.

Еще один пример «новинки» от хакеров — это Rasket, «троянец»-вымогатель для Android, который распространялся в том числе под видом сервисов для знакомств или чатов для взрослых, программ с функцией радар-детектора, а также под видом модов. Целью атакующих, которые применяли Rasket, было получение выкупа: когда «троянец» попадал на смартфон и активировался, он получал доступ к фотографиям, видео и документам, а также SMS и контактам жертвы. После этого злоумышленники грозили обнародовать скомпрометированные данные, если человек не заплатит им 5 тыс. рублей.

— Таким образом, конечная цель и риски для пользователей, которые установят фальшивое приложение, зависят от целей злоумышленников, — подчеркивает Дмитрий Галов. — Атакующие могут попытаться получить доступ к онлайн-банкингу, выманить личные данные и деньги, шантажировать пользователей и не только.

Факторы роста

В том, что число фейковых приложений стало активно расти, в первую очередь виновата санкционная политика западных стран, считает Лука Сафонов. Дело в том, что в СМИ очень часто стали появляться новости о блокировке тех или иных сервисов, к которым привыкло большинство российских пользователей. Они начинают искать пути обхода блокировок, что играет на руку мошенникам.

— Также преступники активно используют методы социальной инженерии, манипулируя страхами людей, — объясняет собеседник «Известий». — Итог всего этого — бурный рост скачиваний фейковых приложений. Причем зачастую векторы атак для злоумышленников задают сами компании.

Лука Сафонов приводит пример реальной SMS-рассылки одного из крупных российских банков. Недавно его пользователи стали получать SMS-рассылки с текстом: «Завтра ваше банковское приложение перестанет работать, для получения актуальной версии загрузите ее по ссылке <…>». Специалист объясняет, что злоумышленники могут повторить этот трюк, разослав жертвам сообщение со своей ссылкой на фальшивое приложение — и многие могут скачать его.

— Преступники позиционируют свои приложения как банковские, а на все сомнения относительно наименования приложения, внешнего вида и так далее убеждают пользователей, что это вынужденная мера во избежание вторичных блокировок приложения на известных площадках, — говорит Дмитрий Михайлов.

В свою очередь, Дмитрий Галов обращает внимание на то, что поддельные приложения представляют риск не только для личной информации пользователей, но и для корпоративных данных. Проблема в том, что сотрудники могут, к примеру, использовать «теневые IT», в том числе скачивать бесплатные версии офисных программ на серых ресурсах. Поэтому важно понимать, что именно устанавливается на корпоративных устройствах. А на то, что конкретное приложение — опасная фальшивка, может указать ряд характерных признаков.

Механизмы защиты

По словам Дмитрия Михайлова, в целом распознать фишинговое приложение легче, чем фишинговый сайт. Дело в том, что приложения размещаются на определенных площадках, которые уже собрали первичную необходимую информацию о них. Специалист советует посмотреть название разработчика приложения: это должна быть организация, прямо или косвенно связанная с основными функциями, заложенными в самом продукте.

— Следует также обратить внимание на количество отзывов и сроки их размещения, — отмечает собеседник «Известий». — Если отзывов мало, пользователю стоит задуматься, можно ли доверять такому приложению. Ведь если речь идет о финансовом секторе, то количество клиентов там измеряется в миллионах, а потому счет отзывов не может идти на единицы.

Впрочем, иногда фейковые приложения распространяются по неофициальным каналам, на сомнительных сайтах или через мессенджеры. Поэтому Дмитрий Галов призывает скачивать приложения только из официальных источников. Также к поводам насторожиться относятся искаженные логотипы компаний и орфографические ошибки в приложениях, их нестабильная работа и отсутствие нужного функционала.

Если же пользователь всё-таки скачал фальшивое приложение на свой гаджет, то дальнейший алгоритм действий будет зависеть от того, какое именно вредоносное программное обеспечение (ПО) в нем содержалось. Дмитрий Галов советует прежде всего удалить приложение со смартфона — вручную или с помощью защитного решения.

При подозрении, что с его помощью злоумышленники могли получить доступ к данным, которые хранились на устройстве, необходимо поменять как можно больше паролей, сохраненных на смартфоне в том или ином виде. Также стоит заблокировать и перевыпустить банковские карты, если вы не исключаете, что они могли быть скомпрометированы.

— При этом самым оптимальным выходом из ситуации будет отправка мобильного устройства на экспертизу специалистам в сфере информационной безопасности, — заключает Лука Сафонов. — Единственным минусом в данном случае будет то, что такая экспертиза, к сожалению, не будет быстрой. Зато это решение наиболее эффективно.

Дмитрий Булгаков, Известия