Специалисты «РТК-Солар» подсчитали, что в первом полугодии 2023 года количество фальшивых приложений, выдающих себя за популярные сервисы, увеличилось на 34%. Чаще других от таких действий злоумышленников страдают банковские и криптовалютные приложения, а для доставки вредоносного кода на устройства используются разнообразные игровые приложения.
По мнению исследователей, рынок мобильных приложений стал новым инструментом в руках преступников из-за активного перехода пользователей на модель потребления цифрового контента. Чаще всего в таких атаках целью злоумышленников является хищение учетных или платежных данных пользователей, а также распространение малвари.
«Мошенники активно совершенствуют способы проникновения в периметр организаций, и сегодня уже существуют разные способы продвижения фейковых приложений, в том числе с применением инструментов социальной инженерии. Например, через форумы или Telegram-каналы, где очень активно продвигается “экспертиза” злоумышленников под видом помощи пользователям в установке удаленных приложений. Чтобы обезопасить себя, нужно обращать внимание на ряд параметров – имя разработчика, количество скачиваний, отзывы и история приложения с момента его выпуска. В среднем фейковое приложение “живет” в сторе 62 дня», — говорит директор Центра Solar appScreener компании «РТК-Солар» Даниил Чернов.
Основная задача фейковых приложений — полностью воспроизвести внешний вид и функции оригинала, чтобы заставить пользователя скачать подделку. Как правило, в названиях фейковых приложений незаметно заменяется всего одна или две буквы.
Эксперты напоминают, что такие фальшивки можно обнаружить, например, обращая внимание на количество скачиваний (у фейка их будет немного, а избыточное количество положительных отзывов может говорить о накрутке), а также перед установкой стоит внимательно проверить весь список выдаваемых приложению разрешений.
