По данным, предоставленным профильными компаниями по информационной безопасности, количество фейковых приложений, крадущих персональные данные пользователей, значительно возросло в первом полугодии 2023 года. Издание «Известия» сообщило, что рост таких программ составил 34%.
Фейковые мобильные приложения – это один из подтипов фишинга, отметил Данил Чернов, руководитель центра Solar appScreener компании «РТК-Солар». По его словам, хакеры создают приложения, внешне похожие на реальные и принадлежащие крупным компаниям популярные программы, а затем распространяют их различными способами в сети.
Основная задача фишинговых кампаний, которые организуются хакерами и мошенникам, заключается во введении пользователей в заблуждение, используя имидж и репутацию крупных и популярных брендов и организаций, подчеркнул Дмитрий Михайлов, операционный директор сервиса CosmoVisa.
Эксперт также указал, что фишинговые приложения часто лишь частично имитируют дизайн официальных мобильных приложений крупных компаний. По словам Дмитрия Михайлова, хакеры обычно копируют только первые несколько страниц таких приложений, чтобы при первом скачивании у пользователей не возникало лишних сомнений.
В реальности, эти мошеннические приложения или пусты, или содержат минимальный функционал, но зато в них скрываются серьезные вредоносные программы и вирусы, способные осуществлять кражу личных и платежных данных пользователей в том случае, если они успешно проникают на устройство жертвы.
Лука Сафонов, технический директор компании Weblock, отметил, что особенно часто мошенники подделывают официальные приложения финансовых учреждений, мессенджеров, соцсетей, анонимизаторов, VPN-сервисов. При этом наибольшее количество поддельных приложений встречается в операционной системе Android, поскольку именно в ней существует возможность скачивания и установки софта в обход официальных маркетплейсов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
