В последние годы проблема поддельных приложений достигла новых масштабов. После удаления российских сервисов из Google Play мошенники воспользовались ажиотажем вокруг отечественных маркетплейсов RuStore и RuMarket. Фейковые приложения, внешне неотличимые от оригиналов, не крадут данные, но навязчиво демонстрируют рекламу.
Однако эксперты предупреждают: это лишь верхушка айсберга. За безобидными баннерами скрываются более опасные схемы, включая кражи банковских данных.
Российские магазины приложений
После блокировки российских приложений в Google Play пользователи массово перешли на RuStore и RuMarket. Мошенники быстро адаптировались: к середине 2024 года в магазине появились подделки с логотипами этих платформ. Например, приложение «RuMarket от СберБанк inc» имитировало дизайн оригинального маркетплейса, но за рекламными баннерами скрывался фишинг, запрашивающий данные карт.
Хотя VK и «Сбер» активно подают жалобы в Google, удаление фейков занимает недели. За это время тысячи пользователей успевают установить подделку.
Вирусы нового поколения
В 2025 году «Лаборатория Касперского» обнаружила модифицированный троян Triada, внедряемый в прошивки поддельных смартфонов. Устройства, имитирующие популярные модели Xiaomi и Samsung, продаются в неавторизованных магазинах по заниженным ценам. После активации вирус крадет криптовалютные кошельки, аккаунты Telegram и TikTok, а также подменяет номера при звонках. По данным РБК, в России от Triada пострадали более 1500 человек.
Еще опаснее троянец SparkCat, выявленный в феврале 2025 года. Он маскируется под мессенджеры и приложения для доставки еды в Google Play и App Store. SparkCat не только похищает фото и документы, но и блокирует антивирусные соединения. Заражение происходит через поддельные обновления, которые предлагает само приложение.
App Store
Многие считают магазин Apple неуязвимым для мошенников, но это миф. В ноябре 2024 года в App Store появились фейковые приложения российских банков, удаленных из магазина. Они предлагали «восстановить доступ» к онлайн-банкингу за подписку от 299 рублей. После оплаты пользователей перенаправляли на легитимный сайт банка, а данные карт оставались у мошенников.
Скамеры обходят модерацию Apple двумя способами:
- Подмена контента после одобрения. На этапе проверки приложение выглядит безобидно, но после публикации подгружает фишинговые страницы.
- Платные функции. Мошенники добавляют оплату за услуги, которые в реальности бесплатны (например, вход в личный кабинет).
Как распознать подделку?
- Проверяйте разработчика. Официальные приложения банков и маркетплейсов публикуются только самой компанией. Если издатель указан как «СберБанк inc» вместо «Сбер» — это наверняка фейк.
- Избегайте сторонних ссылок. Не скачивайте приложения из писем, SMS или соцсетей. Даже если сообщение кажется официальным, перейдите в магазин через сайт организации.
- Читайте отзывы. Фейки часто имеют сотни пятизвездочных оценок с шаблонными комментариями вроде «Отлично работает!». Ищите негативные отзывы — пользователи быстро замечают подвох.
- Остерегайтесь подписок. Легитимные банковские приложения не берут плату за базовые функции. Если вас просят оплатить доступ — это мошенники.
- Контролируйте разрешения. Зачем приложению «Рынок» доступ к камере или контактам? Необоснованные запросы — красный флаг.
Даже в 2025 году лучшая защита — осторожность. Устанавливайте приложения только через официальные сайты или авторизованные магазины. Помните: ни Google, ни Apple не гарантируют 100% безопасность.
Поддержите нас лайками и делитесь знаниями в комментариях ⬇️ И подписывайтесь на наш Telegram (там коротко о самом интересном)
