Полиграф для смартфона. Как распознать фейковое приложение - IT Speaker, новости информационных технологий

Полиграф для смартфона. Как распознать фейковое приложение

Наташа Аксенова

16:20 / 24 июля 2023

Фотография unsplash

Мошенники стали активно использовать новую схему развода доверчивых россиян — они маскируют вредоносные программы под банковские приложения для Android и активно распространяют их в мессенджерах. IT Speaker узнал у экспертов, как отличить опасную подделку от оригинала. 

Игра в прятки

С 2022 года западные магазины приложений стали блокировать подсанкционные российские компании, а иностранные – одно за другим прекращать работу на территории РФ. Пользователи начали искать возможности для сохранения уже скачанных сервисов, устанавливая специальные утилиты для «консервации» приложений на компьютерах. А отечественные организации – искать альтернативные способы, чтобы восстановить работоспособность мобильных сервисов.

Многие компании главным способом обхода блокировок выбрали разработку «скрытых» аналогов под новыми названиями. Однако российским разработчикам сложнее всего оказалось делать доступными заблокированные онлайн-сервисы для пользователей iOS. 

Так, в августе 2022 года в App Store появился аналог приложения «Альфа-Банка» – «Деньги пришли», но спустя 10 дней он пропал из магазина. В декабре 2022 банк вновь создал вторую альтернативу удаленному сервису, на этот раз назвав сервис «Деньги всем». Разработчиком выступила компания Algori. Но и эта попытка не увенчалась успехом – сервис был удален. Сейчас «Альфа-Банк» предлагает обладателям iPhone вместо приложения пользоваться сайтом банка и для быстрого доступа установить иконку на главный экран смартфона. 

Примерно по тому же сценарию действовал «Сбер». После удаления официальных приложений банка «Сбербанк Онлайн» и «СберИнвестор» из App Store в августе 2022 года появились их копии – «СБОЛ» и «Инвестр». Аналоги заблокировали через неделю после запуска. Приложения снова появились на платформе Apple в октябре, но спустя месяц их удалили вновь. 

Несколько попыток обхода блокировок предпринял и банк ВТБ. Первый официальный аналог – «Прайм баланс» вместо «ВТБ онлайн» – стал доступен для скачивания в апреле 2022 года. Спустя несколько дней Apple удалил его из своего магазина. Вторая копия появилась в мае того же года. Ее разработчиком выступил финансовый маркетплейс «Юником24». Мобильное приложение полностью повторяло функционал старого сервиса, уже знакомого клиентам, – тот же интерфейс, те же услуги, но без упоминания банка. Но и эта хитрость не позволила обойти запреты – в августе «Прайм баланс» пропал из магазина. 

Неразбериха с официальными банковскими приложениями и постоянной сменой названий привели к тому, что ситуацией решили воспользоваться мошенники. В феврале 2023 года в App Store появился фейковый клон ВТБ под названием «В Банк: Доступ Онлайн». Об этом банк предупредил своих клиентов в соцсетях.

В марте того же года банк ВТБ запустил очередную версию своего приложения – «Все просто» от компании-разработчика Banking Software Company. Аналог замаскировали под ресторанный справочник. Однако спустя несколько дней удалили и эту копию. 

Сейчас ни один из аналогов приложения «ВТБ онлайн» недоступен для скачивания и обновления в магазине App Store. Но из магазина все еще можно скачать аналог «ВТБ Инвестиции» – приложение «Орбита», разработанное компанией «Технологии Делового Туризма».

Более удачливой оказалась альтернативная версия заблокированного приложения «Газпромбанка». В декабре 2022 года в App Store стал доступен для скачивания сервис Millioner Consulting, разработчиком которого выступила одноименная компания. На официальном сайте банка ссылка на его скачивание есть, но не на стартовой странице: владельцам гаджетов на платформе iOS предлагается воспользоваться интернет-банком, но при нажатии на иконку Apple в нижней части страницы (без текстовых подписей) откроется окно для установки приложения-аналога. 

Многие российские приложения пропали не только из App Store, но и из другого популярного магазина – Google Play. При этом владельцы устройств на Android могут воспользоваться рядом маркетов с играми и онлайн-сервисами, в том числе отечественными. Среди них – Nashstore, RuStore, RuMarket, AppGallery и другие. Однако и это не мешает мошенникам путать пользователей вредоносными аналогами, похожими на оригиналы приложений. 

Как рассказали РБК специалисты «Лаборатории Касперского», в последнее время распространилась схема мошенничества, при которой злоумышленники маскируют программы для удаленного доступа к смартфонам под банковские приложения. 

Они копируют официальные сервисы, изменяя название и иконки. Затем звонят потенциальным жертвам, представляясь сотрудниками службы поддержки. Далее – убеждают установить поддельное приложение, отправляя ссылку на скачивание в мессенджере. Если все получается, то мошенникам остается узнать необходимые данные, чтобы получить удаленный доступ к смартфону и украсть деньги.  

Так образуется цепочка из обмана и хитростей. С одной стороны – банки, пытающиеся обойти блокировки западных платформ и сделать доступными привычные сервисы для своих клиентов. С другой – мошенники, которые пользуются ситуацией, создавая свои ловушки в виде фейковых «аналогов». 

Чего нужно бояться

Бесконечные прятки и попытки обмануть магазины приложений повергают многих пользователей в замешательство, повышая их недоверие к продукту и вынуждая проявлять осторожность при использовании аналогов.

Проблема засилья программ-ловушек касается не только банковской сферы. С уходом многих компаний с российского рынка, в магазинах приложений то и дело появляются «русские версии» популярных западных маркетплейсов, сервисов по доставке одежды или брони жилья. 

Но за спасительными формулировками, дарящими надежду российскому потребителю вернуться в мир комфорта и качественных услуг, могут скрываться не только находчивые предприниматели, которые надеются занять пустующую нишу, но и кибермошенники.

Мы привыкли, что приложение, особенно финансовое, просит доступ ко многим функциям и данным смартфона – геопозиции, контактам, электронной почте, другим приложениям. Как подчеркнул гендиректор «Гарда Технологии» Рустэм Хайретдинов, это связано с тем, что владельцы приложений используют профилирование на основе пользовательских паттернов владельца. Поэтому, если дать полный доступ хакерскому приложению к своим данным, то можно потерять все цифровые активы – бонусы, баллы, скидки в приложениях и деньги с банковских счетов. Также будут украдены учетные записи, с ваших аккаунтов могут вымогать деньги якобы на помощь вам или родным, попавшим в беду. С уведенных аккаунтов хакеры могут публиковать оскорбительные или экстремистские публикации, подключить устройство в бот-сеть для кибератак, что может привести владельца к уголовному делу. 

По словам руководителя отдела продвижения продуктов компании «Код Безопасности» Павла Коростелева, основные риски, с которыми может столкнуться пользователь при скачивании фейкового продукта – финансовые потери и утечка конфиденциальных данных

«Если фейковое приложение предполагает ввод какой-то личной информации, – например, логина-пароля для входа в онлайн-банкинг – то пользователь может потерять все свои сбережения», – предостерегает эксперт. 

Кроме того, вредоносный софт может содержать шпионское ПО, способное отслеживать переписки в мессенджерах, получать доступ к фото и видео, а также включать камеру. Соответственно, вся личная информация может оказаться в руках злоумышленников.


Бэкенд-разработчик Revizto Алексей Каньков добавил, что некоторые вредоносные приложения могут получить полный контроль над вашим устройством, позволяя злоумышленникам устанавливать и удалять приложения, отправлять сообщения и выполнять другие действия без вашего ведома.

Директор компании Ideas World Решат Рустамов описал схему, по которой происходит кража аккаунта клиента банка. 

Пользователь, используя фейковое приложение, начинает заполнять поля логина и пароля, которые попадают в административную консоль злоумышленников. Мошенники вводят украденные данные в реальное приложение. Если система официального ресурса включает дополнительный этап проверки (например, код из смс), то окно с просьбой ввести код появляется в фейковом приложении. Пользователь, получая код от реального поставщика услуг, вводит его в фейковое приложение. Таким образом мошенники проходят второй этап проверки в реальном приложении и крадут деньги. 

По мнению Рустамова, самый безобидный, но неприятный вариант фейковых приложений, – это рекламный сервис. Его суть заключается в показе наибольшего количества объявлений, анонсов, промороликов для монетизации просмотров, увеличения числа переходов по рекламному объявлению и привлечения потенциальных покупателей. 

Находим отличия

Чтобы не попасться в ловушку мошенников и не стать их жертвой, эксперты IT Speaker советуют придерживаться ряда правил.

По словам Павла Коростелева из «Кода Безопасности», о приложении многое может сказать его «внешняя оболочка». Специалист рекомендует смотреть, кто размещает приложение в магазине, какой у ПО рейтинг, есть ли отзывы. Очень часто попавшиеся на фейк пользователи помогают другим: ставят минимальное количество звезд, сообщают в комментариях о неправильной работе или конкретном фроде (обмане, воровстве). Другим «звоночком», может быть отсутствие истории обновлений. Поэтому эксперт рекомендует посмотреть, есть ли она у продукта, и изучить разработчика.

Рустэм Хайретдинов из «Гарда Технологии» рекомендует не скачивать приложения, вызывающие сомнения. Для надежности – спрашивать об оригинальной версии напрямую у компании-владельца: например, через колл-центр попросить прямую ссылку на скачивание.

Рустамов из Ideas World поделился с IT Speaker чек-листом, на который следует опираться при проверке сервиса на подлинность. 

  • Самый надежный вариант – установка из магазинов приложений от производителей смартфонов и сторонних сервисов, в которых присутствуют методы проверки подлинности и правомерности обладателя ПО, а также контроль на отсутствие вредоносного ПО.

  • Старайтесь скачивать только из официальных источников поставщика услуг. Например, если это мобильный банк, то на сайте банка или из сервисов, которые предоставляют официальные каналы банка или сотрудники.

  • При установке приложений из неизвестных источников рекомендуется использовать антивирусные программы.

  • Если вы пользовались приложением ранее, то обратите внимание на несколько внешних факторов: айдентику, размер приложения. Для сервиса на Android также стоит посмотреть на название package – уникального идентификатора приложения (отображается в настройках устройства, пункт «Все приложения»). 

  • Если приложение уже ранее было установлено из магазина приложений, то при установке из неизвестных источников или скачивании из канала поставщика услуг, приложение должно просто обновиться без появления новой иконки на рабочем столе, так как при подготовке приложения на Android используются сертификаты подлинности.

Алексей Каньков из Revizto в свою очередь посоветовал проверять цифровую подпись приложения, которые чаще всего ставят крупные компании. Это можно сделать при помощи различных онлайн-инструментов, в том числе сервиса APKpure

Однако, по словам собеседника IT Speaker, риск скачивания вредоносного приложения существует даже при соблюдении всех мер предосторожности, ведь используемые мошенниками методы постоянно совершенствуются. Поэтому следует всегда оставаться начеку. 

Поделиться новостью