Не дайте себя взломать: названы самые подделываемые приложения в РФ и главные признаки шпионского ПО на смартфоне

Красногорский городской суд вынес приговор по делу о крупном мошенничестве, в рамках которого преступная группа похитила у пользователей около 2,5 млн рублей. Эта новость стала поводом подробно рассказать о текущих схемах киберпреступников и дать гражданам практические рекомендации по защите своих финансов. Важные советы у экспертов выяснил REGIONS.

Схема злоумышленников из Красногорска оказалась следующей: они создали и активно рекламировали фишинговое приложение, якобы предназначенное для просмотра коротких видеороликов с последующим вознаграждением. После привлечения аудитории, мошенники убедили пользователей приобрести внутреннюю валюту по сниженной цене. После получения денег приложение внезапно перестало функционировать, а средства были присвоены.

Эксперты предупреждают, что мошенники активно маскируют вредоносное программное обеспечение (ПО) под приложения с высокой практической пользой. В 2021 году злоумышленники распространяли поддельные версии WhatsApp* и Telegram, обещая продвинутые возможности, но воруя данные банковских карт.

В 2024 году хакеры из Китая также смогли внедрить шпионское ПО BadBazaar в поддельные версии Signal и Telegram и разместить их в официальных магазинах Google Play и Samsung Galaxy Store на несколько месяцев.

Специалисты предупреждают: если криптоинвесторы обещают десятки и сотни процентов прибыли, это практически гарантированно мошенники. По данным Координационного центра доменов RU/.РФ, среди финансовых брендов аферисты чаще всего имитируют приложения Сбербанка и Альфа-банка, а также подделывают «Юлу», крупнейшие маркетплейсы и платформу Steam Community, что указывает на растущий интерес к геймерской аудитории.

Специалисты дают ряд советов, как не стать жертвой, и предлагают способы, как проверить, что смартфон не сливает данные:

• Осторожность с установкой: никогда не стоит устанавливать приложения по ссылкам или файлам, пришедшим в электронном письме, СМС или сообщении в мессенджере. Скачивать программы нужно только из официальных магазинов (Google Play, App Store).
• Проверка в магазине: при установке обращать внимание на название автора приложения, число установивших пользователей и отзывы. Если это фейк, данные будут минимальными или подозрительными.
• Использование аутентификации: включение двухфакторной аутентификации для всех аккаунтов в социальных сетях и мессенджерах. Использовать пароли для входа в банковские приложения.
• Контроль телефона: важно следить за косвенными признаками активности шпионского ПО: необъяснимо быстрый расход батареи и подозрительный рост интернет-трафика (это может означать, что телефон отправляет данные в фоновом режиме). Удалять нужно любые подозрительные иконки приложений, которые не устанавливались.
• Защита от социального фишинга: никогда и никому не сообщать банковские данные, пароли или коды из СМС по телефону. Если звонят якобы из банка, следует положить трубку и перезвонить в финансовое учреждение по его официальному номеру, указанному на карте или сайте.

Злоумышленники намеренно рассчитывают на шок или жадность жертвы, чтобы получить доступ к счетам. Только бдительность и использование всех доступных средств защиты позволят сохранить ваши накопления.

Ранее сообщалось, что семья из Люберец Мособласти может лишиться квартиры из-за доверчивой пенсионерки.

*принадлежит Meta, которая признана в России экстремистской организацией и запрещена