За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода используются разнообразные игровые приложения.

Активный переход пользователей на модель потребления цифрового контента в разнообразных девайсах сделал рынок мобильных приложений новым инструментом в руках киберпреступников. Чаще всего целью злоумышленников является хищение учетных или платежных данных пользователей, а также распространение вредоносного ПО.

«Мошенники активно совершенствуют способы проникновения в периметр организаций, и сегодня уже существуют разные способы продвижения фейковых приложений, в том числе с применением инструментов социальной инженерии. Например, через форумы или Телеграм-каналы, где очень активно продвигается «экспертиза» злоумышленнников под видом помощи пользователям в установке удаленных приложений. Чтобы обезопасить себя, нужно обращать внимание на ряд параметров – имя разработчика, количество скачиваний, отзывы и история приложения с момента его выпуска. В среднем фейковое приложение живет в сторе 62 дня», - говорит директор Центра Solar appScreener компании «РТК-Солар» Даниил Чернов.

Основная задача поддельного приложения - полностью воспроизвести внешний вид и функции оригинала, чтобы заставить пользователя его скачать. Как правило, в названиях фейковых приложений незаметно заменяется одна или две буквы, поэтому необходимо внимательно проверять правильность написания.

Кроме того, топовые приложения имеют сопоставимое количество скачиваний. Если приложение опубликовано недавно, но у него при этом большое количество скачиваний, это может свидетельствовать о подделке. Еще одним полезным инструментом может стать изучение тональности отзывов. Например, по негативным отзывам можно понять, с какими проблемами в работе приложения можно столкнуться. А избыточное количество положительных - может сигнализировать о том, что они тоже фейковые, поскольку злоумышленники знают, что рейтинг и отзывы играют большую роль при выборе продукта или услуги.

«Вводя логин и пароль в фейковом приложении, пользователь автоматически разрешает доступ ко всей личной информации, хранящейся на его устройстве. Поэтому перед согласованием доступов необходимо внимательно проверить весь список выдаваемых разрешений. В целом правила кибергигиены сводятся к активации на девайсах двухфакторной аутентификации, которая создает дополнительный уровень защиты данных. Также важно поддерживать приложения в обновленном состоянии, при этом установка и последующие обновления должны быть разрешены строго из официальных сторов. Дополнительную защиту обеспечивает использование антивирусного ПО, которое помогает детектировать и устранить вирусы в режиме реального времени», - объясняет Даниил Чернов.

Чтобы наверняка удостовериться в подлинности приложения, можно зайти на официальный сайт разработчика и скачать его по прямой ссылке на магазин приложений. Если же стоит задача удостовериться именно в безопасности подлинного приложения, то можно провести проверку кода приложения, например, с помощью Solar appScreener.

Solar appScreener - комплексное решение для контроля безопасности приложений, сочетающее статический, динамический анализ и анализ состава ПО (SAST, DAST, SCA). Продукт сертифицирована ФСТЭК России и внесена в Единый реестр отечественного ПО.

https://rt-solar.ru/products/solar_appscreener/

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше
«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше
«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

Узнать больше
«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

Узнать больше
«Солар» выходит на рынок EdTech с новым образовательным направлением в кибербезопасности

«Солар» выходит на рынок EdTech с новым образовательным направлением в кибербезопасности

Узнать больше
Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Узнать больше
От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

Узнать больше
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Узнать больше