Добрый день, уважаемые читатели!
Последнее время из-за различных санкций против банков в магазинах приложений мобильных устройств стало плодиться много приложений, восстанавливающих доступ к банкам. Уже есть следующие примеры:
- СБОЛ, SBOL, Онлайн Учёт - на замену оригинальному Сбербанку Онлайн.
- Деньги есть - на замену оригинальному Альфа Банку
- Т-помощь - на замену оригинальному Тинькофф.
Все эти приложения долго не живут в AppStore, ибо их вычисляют и также удаляют модераторы магазина приложений. И если, в случае описанных выше, приложения оригинальные и сами банки оповещают своих пользователей о том, что появилось новое приложение и его можно скачать (в социальных сетях, смсками, оповещениями в личном кабинете), то в других случаях могут орудовать мошенники.
15.04.2024 в AppStore появилось новое приложение "Сбер: Онлайн Банк" от разработчика "CAO TOAN THANG STEEL COMPANY LIMITED", который базируется во Вьетнаме.
У приложения есть отзыв, о том, что это мошенники. Я решил проверить самостоятельно всю информацию по данному приложению и сделать свой вывод.
- В описании есть пометка "Официальное приложение!". Даже знак восклицания поставили. Подобные знаки пунктуации должны всегда настораживать.
- Размер приложения составляет 16,1 Мб, последняя оригинальная же версия (Учет Онлайн) весила 466 Мб.
- Сбербанк официальных постов и оповещений пользователям не рассылал, а в официальной группе "Вконтакте" представитель банка оставил комментарий, что это не их приложение.
Кто-то вообще написал, что приложение для предоставления доступа взымает предоплату!
Исходя только из этих пунктов, можно уже сделать вывод, что это обычное приложение-заглушка, которое при входе запрашивает персональные данные о банковском счете, далее эти данные улетают мошенникам, и они получают доступ к настоящему личному кабинету, где распоряжаются средствами на свое усмотрение: могут привязать другой номер, изменить данные на свои с помощью нейросетей (применив дипфейк), увести деньги и тд.
Сам я скачивать его не стал!
Отвратительность всей этой ситуации заключается в 2 фактах:
- Из-за санкций появляются приложения в магазинах разного формата: официальные и мошеннические. Какое из них можно ставить, а какое нет - пользователю приходится разбираться самостоятельно, не всегда банк вовремя оповещает пользователей. А обычному рядовому пользователю разобрать трудно!
- Модерация магазина приложений (в данному случае AppStore) работает просто безобразно, позволяя мошенникам спокойно загружать свои продукты на площадку. А ведь Apple себя позиционирует как "самая безопасная экосистема". Не очень то на это похоже!
Я всячески вас предостерегаю от скачивания нового "Сбре: Онлайн Банк"! Возможно оно может не просто собрать персональные данные, но и быть самостоятельным трояном, которое будет выгружать всю информацию с вашего устройства на "левые" хранилища. Такие прецеденты у Apple уже были, я об этом писал тут:
Если вам было интересно и полезно, то подписывайтесь на мой канал, где всегда самая актуальная информация о безопасности и технологиях, а также ставьте "Нравится"!