Как устроена схема
По описанию Немкина, злоумышленники создают сайты, которые визуально полностью копируют официальные ресурсы разработчиков. На таких площадках пользователям предлагают скачать якобы оригинальные версии софта. В действительности вместе с установочным файлом на устройство попадает вредоносное программное обеспечение.
Функционал вредоносного ПО зависит от целей преступников. Из опубликованной информации следует, что оно способно перехватывать пароли, СМС-сообщения, контактные данные и информацию из банковских приложений. При этом пользователь может длительное время не замечать, что его устройство скомпрометировано.
Через что распространяется заражённый софт
Каналы распространения поддельных приложений — мессенджеры, социальные сети, рекламные объявления и короткие видеоролики. Отмечается также, что мошенники могут искусственно продвигать свои сайты в поисковой выдаче, чтобы они отображались в числе первых результатов и выглядели достоверно.
Отдельным индикатором риска эксперт назвал возраст домена: многие из таких ресурсов существуют всего несколько недель или месяцев, после чего закрываются и появляются заново по другим адресам. Проверка через WHOIS-сервисы может дать дополнительную информацию о сайте, однако, по словам Немкина, это не универсальный способ защиты и использовать его стоит в сочетании с другими мерами.
Как снизить риски на практике
Базовое правило, которое советует эксперт, — скачивать приложения только из официальных магазинов (App Store, Google Play, RuStore) или с сайтов самих разработчиков. Перед установкой стоит обращать внимание на точный адрес ресурса, отзывы других пользователей и список запрашиваемых приложением разрешений. Запрос на неоправданный доступ к контактам, СМС или банковским данным — повод отказаться от загрузки.
Если приложение уже установлено из сомнительного источника, имеет смысл проверить активные разрешения в настройках устройства и обратить внимание на необычное поведение системы: всплывающие окна, быстрый разряд батареи, нехарактерный расход трафика.
Что стоит отслеживать
Тема поддельных приложений не нова, но, судя по публикации, схема продолжает активно работать и адаптироваться. Пользователям мобильных решений и цифровых сервисов имеет смысл периодически проверять, откуда были установлены приложения на их устройствах, — особенно если скачивание происходило не через официальный маркетплейс. В дальнейшем стоит следить за обновлениями от профильных ведомств и экспертов по информационной безопасности: масштабы мошенничества с поддельным софтом могут меняться вместе с появлением новых инструментов продвижения и обхода фильтров.