Обзор угроз: мошенники обосновались в легальных магазинах приложений

Главными мобильными угрозами для российских пользователей в I квартале стали приложения-ловушки и троянцы-вымогатели. Это выяснила специализирующаяся на кибербезопасности компания «Лаборатория Касперского», проанализировав ландшафт мобильных угроз в России за январь — март 2022 года.

Приложения-ловушки

Отличительной особенностью отчетного квартала стало большое число мошеннических приложений, распространяемых через официальные маркеты, а наиболее часто встречались скамерские приложения якобы для социальных выплат. После скачивания такого приложения пользователь попадет на страницу ввода личных данных для получения выплаты, причем там даже покажут размер причитающейся компенсации. Но для ее получения предлагается оплатить стоимость перевода или юридических услуг. Эксперты подчеркивают, что такая «комиссия» станет прибылью аферистов, а жертва обещанных денег не получит.

Еще один вид приложения-ловушки предлагает функционал для инвестиций в газовую отрасль, а по факту перенаправляет пользователя на фейковую биржу.

Скамерские приложения чаще всего выступают «прослойкой» между жертвой и онлайн-ресурсом мошенников, объясняет ведущий исследователь мобильных угроз в «Лаборатории Касперского» Татьяна Шишкова. «Такие приложения крайне сложно модерировать, ведь по сути они просто открывают веб-страницу, это само по себе не является вредоносным функционалом. Чтобы проверить, действительно ли приложение мошенническое, нужно проанализировать сам ресурс. Вероятно, поэтому скамерские приложения получают распространение в официальных маркетах», — рассуждает она. Также, по ее словам, злоумышленники играют на доверии пользователей к легальным магазинам приложений.

Другие типы мошеннических приложений могут без согласия пользователя оформить дорогостоящую подписку или подключить платные СМС-сервисы, это так называемые мобильные троянцы-подписчики.

Еще в прошлом году «Лаборатория Касперского» сообщала о найденных в Google Play скамерских приложениях «для социальных выплат», в том числе они эксплуатировали тему коронавируса.

В свою очередь Роскачество уже в этом году обнаружило, что после удаления из Goоgle Play сервисов организаций, попавших под санкции, мошенники начали распространять в Сети поддельные банковские приложения для операционной системы Android.

«Код никто не пришлет»

Еще одна распространенная мобильная угроза — троянцы-вымогатели и блокировщики. Россия входит в десятку стран с наиболее высокой долей атакованных ими пользователей, подчеркивают в «Лаборатории Касперского». Лидером рейтинга таких зловредов остается Pigetrl.a.

«После блокировки устройства он предлагает ввести код, но не дает никаких вариантов получить его. Более того, подпись «Код тебе никто не пришлет!» свидетельствует о том, что это не ошибка автора зловреда. На самом деле код зашит в тело троянца. Подавляющее число атак этого троянца (94%) пришлось на Россию», — рассказали эксперты.

Они советуют не верить никаким сообщениям о возможности получить деньги, не переходить по подозрительным ссылкам, даже если они пришли от знакомых и там фигурируют названия официальных организаций, перепроверять всю информацию. Перед тем как скачать приложение, лучше изучить отзывы других пользователей, его рейтинг, обратить внимание на разработчика. Также имеет смысл установить на смартфон защитное решение.