Увеличение числа поддельных банковских приложений, которые успешно обходят проверки магазинов приложений и становятся доступными для скачивания, наблюдается каждый год.
В 2023 году их количество увеличилось примерно на 25% по сравнению с 2022 годом. Эта проблема особенно актуальна для iOS-приложений.
Главная причина заключается в создании новых версий приложений компаниями и их загрузке под различными названиями и от других разработчиков. Это заставляет пользователей многократно загружать непроверенные программы, которые фактически являются подделками банковских приложений. Злоумышленники активно используют этот метод для кражи данных.
Информация о фальшивых приложениях распространяется повсеместно, включая таргетированные рассылки по базам пользователей и рекламу в популярных Telegram-каналах.
Эту тенденцию подтверждает Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз «Solar AURA». С начала 2024 года было заблокировано 36 вредоносных приложений, выдававших себя за официальные ресурсы российских организаций и органов власти. В 2023 году было выявлено и заблокировано 162 вредоносных сервиса.
Кроме официальных магазинов, фальшивые приложения распространяются через сторонние ресурсы, особенно на операционной системе Android. Проблема заключается в том, что такие площадки не могут гарантировать целостность и безопасность программ.
Дмитрий Морев, директор по информационной безопасности RuStore, рассказал о трехступенчатой системе модерации приложений, используемой в их магазине. Она включает проверку на вредоносный код с помощью решений «Лаборатории Касперского», которые моментально обнаруживают и блокируют подозрительные приложения.
Ранее россияне назвали самый надежный банк. Также исследование показало, что 67% россиян сталкивались с попытками кражи их аккаунтов. А еще Минцифры РФ готовит законопроект о запрете массовых спам-звонков.