За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода используются разнообразные игровые приложения.
Активный переход пользователей на модель потребления цифрового контента в разнообразных девайсах сделал рынок мобильных приложений новым инструментом в руках киберпреступников. Чаще всего целью злоумышленников является хищение учетных или платежных данных пользователей, а также распространение вредоносного ПО.
"Мошенники активно совершенствуют способы проникновения в периметр организаций, и сегодня уже существуют разные способы продвижения фейковых приложений, в том числе с применением инструментов социальной инженерии. Например, через форумы или Телеграм-каналы, где очень активно продвигается "экспертиза" злоумышленнников под видом помощи пользователям в установке удаленных приложений. Чтобы обезопасить себя, нужно обращать внимание на ряд параметров — имя разработчика, количество скачиваний, отзывы и история приложения с момента его выпуска. В среднем фейковое приложение живет в сторе 62 дня", — говорит директор Центра Solar appScreener компании "РТК-Солар" Даниил Чернов.
Основная задача поддельного приложения — полностью воспроизвести внешний вид и функции оригинала, чтобы заставить пользователя его скачать. Как правило, в названиях фейковых приложений незаметно заменяется одна или две буквы, поэтому необходимо внимательно проверять правильность написания.
Кроме того, топовые приложения имеют сопоставимое количество скачиваний. Если приложение опубликовано недавно, но у него при этом большое количество скачиваний, это может свидетельствовать о подделке. Еще одним полезным инструментом может стать изучение тональности отзывов. Например, по негативным отзывам можно понять, с какими проблемами в работе приложения можно столкнуться. А избыточное количество положительных — может сигнализировать о том, что они тоже фейковые, поскольку злоумышленники знают, что рейтинг и отзывы играют большую роль при выборе продукта или услуги.
"Вводя логин и пароль в фейковом приложении, пользователь автоматически разрешает доступ ко всей личной информации, хранящейся на его устройстве. Поэтому перед согласованием доступов необходимо внимательно проверить весь список выдаваемых разрешений. В целом правила кибергигиены сводятся к активации на девайсах двухфакторной аутентификации, которая создает дополнительный уровень защиты данных. Также важно поддерживать приложения в обновленном состоянии, при этом установка и последующие обновления должны быть разрешены строго из официальных сторов. Дополнительную защиту обеспечивает использование антивирусного ПО, которое помогает детектировать и устранить вирусы в режиме реального времени", — объясняет Даниил Чернов.
Чтобы наверняка удостовериться в подлинности приложения, можно зайти на официальный сайт разработчика и скачать его по прямой ссылке на магазин приложений. Если же стоит задача удостовериться именно в безопасности подлинного приложения, то можно провести проверку кода приложения, например, с помощью Solar appScreener.
Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее статический, динамический анализ и анализ состава ПО (SAST, DAST, SCA). Продукт сертифицирована ФСТЭК России и внесена в Единый реестр отечественного ПО.
Последние комментарии
Когда читаешь планы наших чиновников о дорожном строительстве,то возникает вопрос-почему нельзя троить для удобства водителей,и безопасности надорогах?К примеру-перекресток у пос Мирный,где в часы пик постоянные пробки не построен с круговым движением,что на много сократил бы простои автомобилей,уменьшились бы выбросы отработанного газа в атмосферу,сохранил бы драгоценное время водителей,и т.д
Берег в Рождествено у людей украл
Только в своих «мудрых» речах Антон почему-то умалчивает, как по-свински поступил с работниками своей команды. Что «предупредил» людей о закрытии за две недели до роспуска команды. Уговорил написать увольнение по собственному желанию, клятвенно обещая выплатить всё после продажи интеллектуальной собственности. Потом исчез, и своих денег мы ждём до сих пор
давно уже надо было. в районе кротовки мосты ни какие
В целом все понравилось, кроме плохо работающих виртуальных машин и слабеньких компьютеров. Во время проведения олимпиады, было много проблем и лагов(как я понимаю это езе может быть связано с тем, что продукт еще сырой и не доработанный), у меня более менее нормально стало работать под конец соревнования... Атак в принципе не жалею, опыт есть опыт. Понравилось отношение людей, все отзывчивые и дружелюбные. А насчетсамого соревнования сложилось такое мнение, что задумка очень интересное, но реализация, конечно, хромает. Надеюсь в будущем, когда данную площадку доведут до ума, получится снова попытать удачу с новыми силами и показать уже, на что мы способны по-настоящему;) А так желаю успехов всем участникам и победителям главное желаю, чтобы у них все прошло в Питере хорошо и надеюсь, что в будущем, у нас будет еще возможностьь посоревноваться в данной сфере, но уже на равных, так сказать:)