Обзор угроз: мошенники обосновались в легальных магазинах приложений

Введите запрос для поиска

Скрыть поиск

Обзор угроз: мошенники обосновались в легальных магазинах приложений

Главными мобильными угрозами для российских пользователей в I квартале стали приложения-ловушки и троянцы-вымогатели. Это выяснила специализирующаяся на кибербезопасности компания «Лаборатория Касперского», проанализировав ландшафт мобильных угроз в России за январь — март 2022 года.

Приложения-ловушки

Отличительной особенностью отчетного квартала стало большое число мошеннических приложений, распространяемых через официальные маркеты, а наиболее часто встречались скамерские приложения якобы для социальных выплат. После скачивания такого приложения пользователь попадет на страницу ввода личных данных для получения выплаты, причем там даже покажут размер причитающейся компенсации. Но для ее получения предлагается оплатить стоимость перевода или юридических услуг. Эксперты подчеркивают, что такая «комиссия» станет прибылью аферистов, а жертва обещанных денег не получит.

Еще один вид приложения-ловушки предлагает функционал для инвестиций в газовую отрасль, а по факту перенаправляет пользователя на фейковую биржу.

Скамерские приложения чаще всего выступают «прослойкой» между жертвой и онлайн-ресурсом мошенников, объясняет ведущий исследователь мобильных угроз в «Лаборатории Касперского» Татьяна Шишкова. «Такие приложения крайне сложно модерировать, ведь по сути они просто открывают веб-страницу, это само по себе не является вредоносным функционалом. Чтобы проверить, действительно ли приложение мошенническое, нужно проанализировать сам ресурс. Вероятно, поэтому скамерские приложения получают распространение в официальных маркетах», — рассуждает она. Также, по ее словам, злоумышленники играют на доверии пользователей к легальным магазинам приложений.

Другие типы мошеннических приложений могут без согласия пользователя оформить дорогостоящую подписку или подключить платные СМС-сервисы, это так называемые мобильные троянцы-подписчики.

Еще в прошлом году «Лаборатория Касперского» сообщала о найденных в Google Play скамерских приложениях «для социальных выплат», в том числе они эксплуатировали тему коронавируса.

В свою очередь Роскачество уже в этом году обнаружило, что после удаления из Goоgle Play сервисов организаций, попавших под санкции, мошенники начали распространять в Сети поддельные банковские приложения для операционной системы Android.

«Код никто не пришлет»

Еще одна распространенная мобильная угроза — троянцы-вымогатели и блокировщики. Россия входит в десятку стран с наиболее высокой долей атакованных ими пользователей, подчеркивают в «Лаборатории Касперского». Лидером рейтинга таких зловредов остается Pigetrl.a.

«После блокировки устройства он предлагает ввести код, но не дает никаких вариантов получить его. Более того, подпись «Код тебе никто не пришлет!» свидетельствует о том, что это не ошибка автора зловреда. На самом деле код зашит в тело троянца. Подавляющее число атак этого троянца (94%) пришлось на Россию», — рассказали эксперты.

Они советуют не верить никаким сообщениям о возможности получить деньги, не переходить по подозрительным ссылкам, даже если они пришли от знакомых и там фигурируют названия официальных организаций, перепроверять всю информацию. Перед тем как скачать приложение, лучше изучить отзывы других пользователей, его рейтинг, обратить внимание на разработчика. Также имеет смысл установить на смартфон защитное решение.

Источник: Banki.ru
Тэги:

Читайте также

ВТБ Образование поддержал всероссийский форум ТИМ «Бирюса» в Красноярском крае
ВТБ выступил генеральным партнером смены «ФинЗОЖ» молодежного форума ТИМ «Бирюса»
15 июля – срок уплаты НДФЛ за 2024 год
Налогоплательщикам, исполнившим обязанность по представлению налоговых деклараций по форме 3-НДФЛ с исчисленной суммой налога к уплате, необходимо в срок не позднее 15 июля осуществить уплату налога
Госдума одобрила допуск банков с базовой лицензией к сделкам с драгметаллами
Госдума во вторник, 8 июля, одобрила в третьем чтении внесение поправки в закон о банковской деятельности
В ГД разработали проект о выплате россиянам надбавки к пенсии с 70 лет
Документ направили на заключение в правительство
Депутаты предлагают перенести на сентябрь 2026 года запуск универсального QR-кода
Соответствующие поправки они отправили на согласование
Госдума отклонила законопроект о легализации «белых» хакеров
Он не учитывает нормы о гостайне и безопасности критических систем
Совокупный факторинговый портфель во втором квартале снизился на 57 миллиардов
Динамику хуже рынка в частности показали «ВТБ факторинг», «РСХБ Факторинг», МКБ и «Сбербанк Факторинг»
В июне банки выдали гражданам кредиты на 745 миллиардов рублей
При этом в трех из четырех сегментов объем выдач стал наибольшим за весь год
АСВ го­то­вит­ся вы­пла­чи­вать стра­хо­вое воз­ме­ще­ние вклад­чи­кам че­рез СБП и в циф­ро­вых руб­лях
Агентство по страхованию вкладов планирует обеспечить выплаты страхового возмещения вкладчикам через Систему быстрых платежей (СБП), а также цифровыми рублями
ЦБ начнет устанавливать официальные курсы к рублю еще 12 иностранных валют
С 10 июля Банк России начнет устанавливать официальные курсы еще 12 иностранных валют по отношению к рублю