Только задумайтесь, сколько часов в сутки вы проводите со смартфоном в руках. Просмотр соцсетей, чтение новостей, банковские операции и даже рабочие процессы ― сегодня все это сосредоточено в одном экране мобильного телефона и занимает минимум 50% дня среднестатистического человека. Без приложений гаджет фактически теряет свою значимость. Сервис статистических данных Statista в апреле этого года опубликовал данные о том, что в 2022 году количество загрузок мобильных приложений выросло на 80% по сравнению с 2016 годом. Это говорит не только о развитии рынка, но и о благоприятной среде для кибермошенников ― они создают и распространяют среди пользователей приложения-подделки. И порой они скрывают в себе настоящую угрозу.
Подделка ― это мобильное приложение, которое тщательно замаскировано под оригинальное ПО (одинаковые название и описание, похожий логотип), но его цель не помочь пользователю, а распространять вирусы и вредоносные программы либо воровать данные пользователя. В английском языке для них уже даже существует термин «fleeceware», от слов «обобрать» и «товары».
Чаще всего такие приложения появляются на волне популярности официального сервиса. Например, в России весьма популярны маркетплейсы приложений RuStore и RuMarket, поэтому в марте нынешнего года в Google Play стали появляться их подделки ― очень похожие внешне приложения, внутри которых нет полезного функционала, а только лишь реклама.
Приведем еще один пример. Официальное приложение ChatGPT от OpenAI появилось в магазинах только в мае нынешнего года, до этого с момента создания в ноябре прошлого года нейросеть представляла собой исключительно чат-бот онлайн. Кибермошенники, понадеявшись на то, что бренд уже трендовый, но все еще малоузнаваемый визуально, с января 2023 года стали запускать приложения-подделки с платными функциями. И не прогадали ― в App Store некоторые из них пользователи успели загрузить 100 тысяч раз до разоблачения мошеннической схемы. А цена на них, между прочим, была от 8 до 50 долларов в зависимости от типа подписки.
Условно фейковые приложения можно разделить на 3 вида:
Точные копии. Программы, которые с детальной точностью клонируют интерфейс оригинала;
Подделки. Сервисы, которые имитируют официальное приложение, но все же отличаются от него в деталях: логотипом или функциями, скриншотами или описанием;
Сервисы с опасным контентом. Разработчики маскируют их под игры или простые приложения, но на деле они полны больших баннеров с рекламой. Если кликнуть хотя бы на один из них, то есть риск попасть на сайт, где без разрешения владельца смартфона начнется скачивание вирусов.
Фейковые приложения могут нанести настоящий вред пользователю. Речь не просто о назойливой рекламе, на которой зарабатывают кибермошенники, и отсутствии функций оригинала. Речь идет о настоящих преступлениях.
Самое очевидное ― воровство. Различными путями вредоносные приложения крадут деньги пользователя. Через оформление бесполезной на деле подписки, переход по вредоносным ссылкам или ввод банковских данных. Последнее чаще всего можно встретить в копиях маркетплейсов или онлайн-банков, где пользователю нужно вводить определенную информацию.
Второе ― похищение личной информации. Преступникам нужны ФИО пользователя, его паспортные и банковские данные и дата рождения. Все это они позже продают третьим лицам через даркнет.
Третье, и самое радикальное ― против пользователя могут совершать физические преступления. Заманить его в ловушку (так было с игроком Pokemon Go, которого привели в нужное место с помощью приложения и ограбили), требовать выкуп за личную информацию, фото или данные.
Самые опасные фейки ― те приложения, которые маскируются под онлайн-банки, криптовалютные биржи и кошельки. Самые распространенные ― подделки известных игр вроде Minecraft, FIFA или PUBG.
Первое, что нужно запомнить каждому владельцу смартфона ― качать приложения можно только с официальных источников. Обычно в них есть как минимум два способа модерации приложений.
Второе ― важно всегда смотреть на визуальное оформление программы перед тем, как нажать «Установить». Обращать внимание нужно на логотип, ошибки и опечатки, скриншоты, отзывы. Также смотрите на дату выпуска приложения, разработчика и частоту обновления.
Третье ― на смартфоне обязательно должен стоять официальный антивирус. Сканируйте им данные хотя бы раз в два-три дня, если часто устанавливаете новые приложения. Регулярно обновляйте телефон и проводите его чистку.
И, наконец, самый лучший способ распознать вредоносное ПО ― это почитать лицензионное соглашение перед установкой. Подделки обычно включают в него список разрешений, который точно укажет на мошенническую схему: например ― проводить операции без вашего согласия в электронном кошельке.
Будьте бдительны и создавайте себе надежную цифровую среду без мошенников.