Злоумышленники пытаются получить личные данные владельцев iOS-устройств.
В App Store появились мошеннические инвестиционные приложения, нацеленные на русскоязычных пользователей, — об этом предупредили эксперты. При помощи таких приложений злоумышленники пытаются получить личные данные владельцев iOS-устройств. Подробности о том, почему мошенники нацелились на россиян, увлеченных инвестициями, и как защититься от их новых приемов, читайте в материале «Известий».
Ловушки для инвесторов
О появлении в App Store мошеннических инвестиционных приложений, нацеленных на русскоязычных пользователей, сообщили в пресс-службе «Лаборатории Касперского».
По данным специалистов по кибербезопасности, эти программы мимикрируют под различные платформы для учета криптовалют и даже под мини-игру для проверки финансовой грамотности.
«Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты», — рассказали в пресс-службе.
Если пользователь устанавливает фальшивое приложение из App Store, а затем запускает его, программа загружает фишинговую HTML-страницу. На ней предлагается получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Кроме того, для большей убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах организации.
Авторы фальшивки утверждали, что участники могут зарабатывать 100−150 тыс. рублей в месяц. При этом, согласно «легенде» злоумышленников, для бесплатного доступа к платформе нужно было пройти опрос: указать возраст, финансовые цели и планы того, как будут потрачены заработанные деньги.
Механизмы обмана
По данным «Лаборатории Касперского», в зависимости от конкретного мошеннического инвестиционного приложения анкета-опросник могла слегка отличаться, но ее последний этап всегда был одинаковым. На нем от потенциальной жертвы требовалось заполнить специальную анкету, указав ФИО, e-mail и номер телефона.
Все введенные личные данные сразу же уходили злоумышленникам. А пользователь видел на экране сообщение о том, что за ним якобы зарезервировано место на платформе и теперь осталось лишь дождаться звонка специалиста для подтверждения регистрации. При этом из отзывов к приложениям в App Store следовало, что такой звонок действительно поступал.
«Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают», — отметили в «Лаборатории Касперского».
После уведомления Apple о найденных мошеннических приложениях они были удалены из App Store. Между тем, как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, интерес мошенников к приложениям для инвестиций вполне объясним.
Дело в том, что в последнее время интерес к инвестициям особенно усилился. Это связано с целым рядом причин: жилье потеряло свою инвестиционную привлекательность, крупные международные криптобиржи ушли с российского рынка, а свободные деньги некуда вкладывать в части наращивания потребления.
— Важно и то, что теперь российские приложения в крупных маркетплейсах или не размещаются, или не могут быть источником монетизации, — объясняет эксперт. — Поэтому мы видим стабильный рост установок инвестиционного программного обеспечения (ПО) из сторонних и неофициальных источников.
Впрочем, как отмечает Овчинников, даже установка инвестиционного ПО из официальных маркетплейсов не гарантирует сохранности пользовательских платежных данных.
Скрытые угрозы
Сегодня существует множество способов, помогающих скрыть вредоносную составляющую приложений от автоматизированных проверок, которые выполняются в App Store при добавлении нового приложения, говорит управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев.
К примеру, приложение может получать содержимое с какого-либо веб-ресурса, на котором до определенного момента (триггера) находится безопасная информация, а после него — мошенническая.эксперт в области кибербезопасности и права в ITЕвгений Царев
Дмитрий Овчинников приводит другой сценарий: злоумышленники могут не включать в свое ПО вредоносный код, а вставлять ссылки на свои фишинговые сайты и таким образом похищать информацию. А поскольку в мобильном ПО нет признаков вредоносного кода, оно с легкостью проходит проверки маркетплейса и блокируется лишь после жалоб пользователей.
