Пензенцев предостерегают от установки фейковых приложений
Фейковые приложения, маскирующиеся под популярные сервисы, продолжают появляться в сторах. За первое полугодие 2023 года их количество выросло на 34%.
«Мошенники активно совершенствуют способы проникновения в периметр организаций, и сегодня уже существуют разные способы продвижения фейковых приложений, в том числе с применением инструментов социальной инженерии. Например, через форумы или Telegram-каналы, где очень активно продвигается «экспертиза» злоумышленников под видом помощи пользователям в установке удаленных приложений. Чтобы обезопасить себя, нужно обращать внимание на ряд параметров – имя разработчика, количество скачиваний, отзывы и история приложения с момента его выпуска. В среднем фейковое приложение живет в сторе 62 дня», – отметил директор Центра SolarappScreener компании «РТК-Солар» Даниил Чернов.
Чаще всего злоумышленники копируют банковские, криптовалютные и игровые приложения. Одни помогают красть учетные и платежные данные, другие – устанавливать на чужие девайсы вредоносное программное обеспечение.
«Вводя логин и пароль в фейковом приложении, пользователь автоматически разрешает доступ ко всей личной информации, хранящейся на его устройстве. Поэтому перед согласованием доступов необходимо внимательно проверить весь список выдаваемых разрешений. В целом правила кибергигиены сводятся к активации на девайсах двухфакторной аутентификации, которая создает дополнительный уровень защиты данных. Также важно поддерживать приложения в обновленном состоянии, при этом установка и последующие обновления должны быть разрешены строго из официальных сторов. Дополнительную защиту обеспечивает использование антивирусного ПО, которое помогает детектировать и устранить вирусы в режиме реального времени», – добавил Даниил Чернов.
Чтобы ввести пользователя в заблуждение, в названии приложения заменяется пара букв – если невнимательно проверять написание, есть риск скачать подделку. Также смутить должно большое количество скачиваний при сравнительно недавней публикации.
Еще один инструмент в руках пользователей – отзывы. Негативные позволяют понять, какие проблемы возможны при использовании приложения, большое количество положительных должно натолкнуть на подозрение о том, что приложение фейковое.
Последний шаг – зайти на официальный сайт разработчика и воспользоваться прямой ссылкой на магазин приложений.
Код можно проверить на SolarappScreener. Это комплексное решение для контроля безопасности приложений, проводящее статический, динамический анализ и анализ состава. Продукт сертифицирован ФСТЭК РФ и внесен в Единый реестр отечественного ПО.
Реклама. Заказчик - ПАО "Ростелеком". Kra23gn6W
Источник фото: ИА "Пенза-Пресс"