Мошенники протянули загребущую руку к сайтам знакомств
Все-таки циники они, эти жулики, использующие фальшивые виртуальные порталы для кражи денег и личных данных граждан. Мало им подделывать мессенджеры и банковские приложения, так они протянули загребущую руку и к сайтам знакомств.
Создание липовых приложений стало продолжением фишинга, который прежде ограничивался сайтами популярных компаний и сервисов. Все просто. Злоумышленники в точности копируют их внешнее оформление и рассылают щедрые предложения услуг и товаров пользователям. Те, не заметив подмены, переходят по ссылкам, давая мошенникам доступ к своим банковским счетам и личным данным. Ну а теперь проверенные методы облапошивания распространились на приложения.
Эксперт в области интернет-безопасности Дмитрий Михайлов напоминает: главное для злоумышленников — добиться перехода по любой внутренней ссылке, после чего на ваше устройство будет загружено вредоносное программное обеспечение. Вирусы копируют личные данные, фотографии, переписку и пароли. В первую очередь преступников интересует, конечно же, доступ к банковским приложениям.
Наиболее уязвимы устройства, работающие под управлением операционной системы Android, поскольку она допускает возможность установки программ не только из официальных маркетплейсов, но и из альтернативных источников. В «Лаборатории Касперского» отмечают: мошенники стали активнее подделывать мессенджеры и банковские приложения, виртуозно воспроизводя иконки, надписи и цветовую гамму оригиналов. Во многих случаях этого достаточно, чтобы усыпить нашу бдительность.
На руку мошенникам играют и банки, в условиях санкций ищущие пути обхода блокировок поставщиков ПО. Они выпустили по несколько версий своих приложений, чем немало запутали пользователей. И злоумышленники с удовольствием играют на страхах людей, веером рассылая жертвам СМС: «С завтрашнего дня версия банковского приложения перестает поддерживаться, для его обновления перейдите по ссылке».
Впрочем, обойти санкции пытаются и сами пользователи, которые ищут альтернативные пути установки приложений соцсетей и сервисов и попадаются при этом в расставленные злоумышленниками ловушки.
«Одна из последних историй связана с распространением сайта, якобы заменяющего недавно ушедший с рынка сервис знакомств, — рассказывает наш эксперт Максим Кривошеев. — Приложение активно продвигалось, ссылки можно было найти где угодно, вот только отношения к знакомствам эта программа уже не имела. За красивой оболочкой скрывался вирус-вымогатель, копировавший медиафайлы с устройства и пересылавший их мошенникам. Которые в случае обнаружения компрометирующих данных начинали пользователя шантажировать и требовать выкуп».
Как распознать опасное приложение? Для начала следует отказаться от установки программ из непроверенных источников. Любой официальный маркетплейс проводит перед размещением приложений как минимум первичную проверку и автоматически отсеивает фишинговые программы. Во-вторых, нужно внимательно смотреть на дату появления приложения и количество отзывов. Приложение известного банка по определению не может иметь два десятка оценок, а если эта программа появилась на маркетплейсе несколько дней назад, то это должно настораживать вдвойне.
Если же пользователь все-таки установил мошенническое ПО, то убрать его с устройства — та еще проблема. Простое удаление результата не даст. Профессиональными антивирусами для «умной» электроники у нас пользуются единицы, поэтому для полного удаления «червей» с устройства придется обращаться к специалистам по информационной безопасности.
И все-таки это дешевле, чем распахивать карман перед жуликами.