В первом полугодии 2023 года практически во всех постсоветских странах число фейковых приложений, ворующих персональные данные пользователей, выросло более чем на 30% — об этом рассказали эксперты. При этом чаще всего киберпреступники подделывают банковские приложения, приложения мессенджеров и соцсетей, а также средства анонимизации. Подробности о том, какие риски несут в себе фальшивые приложения и как вовремя их распознать, читайте в нашем небольшом обзоре.
Фейковые приложения являются одной из разновидностей фишинга, заявил директор центра Solar appScreener компании «РТК-Солар» Даниил Чернов (Россия). Злоумышленники создают внешние копии известных приложений от крупных организаций для мобильных устройств, смартфонов и планшетов.
Ключевая задача фишинга — ввести пользователя в заблуждение, воспользовавшись репутацией известных брендов и компаний. Фишинговые приложения характеризуются схожестью дизайна стартовых страниц с оригиналом.
По словам эксперта, это нужно для того, чтобы у клиента при первом скачивании не возникало сомнений. Но фактически такое приложение вообще может быть пустым и не содержать никакого внутреннего функционала. Зато оно скрывает вредоносное программное обеспечение (вирусы), которое способно похищать персональные данные или финансовые средства.
Многие казахстанские эксперты отмечают, что особенно часто подделывают банковские приложения, приложения мессенджеров и соцсетей, а также средства анонимизации. Лидирует в этом направлении операционная система (ОС) Android, в которой есть возможность установки приложений в обход официальных маркетплейсов.
В Казахстане, ситуация, при которой злоумышленники распространяют зловредные или скам-приложения под видом востребованных сервисов, — не редкость. В частности, любые «троянцы» как класс вредоносного программного обеспечения (ПО) «пытаются попасть» на устройства жертв под видом легитимных программ.
В целом злоумышленники пытаются выбрать наиболее привлекательные приманки — популярные приложения, сервисы или бесплатные версии платного ПО, — утверждают эксперты.
Так, недавно специалисты «Лаборатории Касперского» обнаружили, что мошенники стали активно распространять в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки некоторых банков. Они меняли названия программ и иконки, а также надписи в некоторых текстовых полях, чтобы не вызывать подозрений у пользователей. Целью злоумышленников было получить доступ к онлайн-банкингу на устройствах с Android.
Еще один пример «новинки» от хакеров — это Rasket, «троянец»-вымогатель для Android, который распространялся в том числе под видом сервисов для знакомств или чатов для взрослых, программ с функцией радар-детектора, а также под видом модов. Целью атакующих, которые применяли Rasket, было получение выкупа: когда «троянец» попадал на смартфон и активировался, он получал доступ к фотографиям, видео и документам, а также SMS и контактам жертвы. После этого злоумышленники грозили обнародовать скомпрометированные данные, если человек не заплатит им определенную сумму.
Таким образом, конечная цель и риски для пользователей, которые установят фальшивое приложение, зависят от целей злоумышленников. Атакующие могут попытаться получить доступ к онлайн-банкингу, выманить личные данные и деньги, шантажировать пользователей и не только.
В Казахстане преступники активно используют методы социальной инженерии, манипулируя страхами людей. Итог всего этого — бурный рост скачиваний фейковых приложений и финансовых новостей. Причем зачастую векторы атак для злоумышленников задают сами компании или даже банки.
