В Госдуму внесен законопроект о запрете дискриминации приложений российских разработчиков в App Store и Google Play. Кроме того, рассматривается возможность обязательной предустановки и обновления приложений на гаджетах через единый магазин (RuStore).
Зачем необходимы данные нововведения и как киберпреступники воспользовались санкциями против российских компаний и пользователей, расскажем в этой статье.
Борьба за доступ
После начала СВО крупнейшие зарубежные магазины мобильного софта, такие как App Store и Google Play, удалили российские приложения, например, онлайн-банки, карты, навигация, программы городских сервисов. Параллельно разработчики зарубежных программ отключили возможность скачивать свои программы пользователям из России.
В качестве противодействия подобной дискриминации российские законодатели приняли поправки, согласно которым российский магазин приложений RuStore должен быть обязательно предустановлен на различные гаджеты. Если данный законопроект получит поддержку Госдумы, производителям устройств придется соблюдать его требования при продаже своих товаров в России.
Удар по кибербезу
Из-за дискриминации российских приложений злоумышленники получили фактически карт-бланш для создания фейковых приложений, для авторизации в которых необходимо ввести логины-пароли. Это грозит риском потерять доступ к аккаунту от банковского приложения, потерять денежные средства и даже заразить свое устройство вирусом.
Так осенью 2023 года специалисты Digital Risk Protection компании F.A.C.C.T. обнаружили очередную версию популярной мошеннической схемы “Мамонт”, которая реализовывалась с помощью фейкового магазина Google Play под видом приложений популярных маркетплейсов, логистических компаний, банков.
Злоумышленники не требовали ввода данных карты на фишинговом сайте, а предлагали установить мобильное приложение сервиса объявлений с фейкового Google Play. Спрятанная в нем шпионская программа перехватывала вводимые данные и входящие смс-коды для кражи денег клиентов банков.
Как работает “Мамонт” с вредоносными приложениями:
За 10 дней злоумышленникам удалось заработать на этой схеме почти 3 млн. рублей, совершив 76 списаний. Средний чек от одной жертвы составил 67 тысяч рублей.
Фейковый Google Play также использовался в популярной схеме Fake Date. После знакомства в соцсетях или чат-ботах Telegram девушка, под видом которой скрывается мошенник, отправляла кавалеру откровенные фото.
Остальные нюдсы можно было посмотреть только в "онлике". Но OnlyFans сейчас недоступен юзерам из России, и мошенники предлагали жертве установить на телефон специальное приложение с фейкового Google Play.
После скачивания "онлика" кавалер оплачивает подписку за символический $1 для получения данных его карты, а спрятанная шпионская программа перехватывает смс-коды для кражи денег.
Злоумышленники также не смогли обойти тему российских выборов и “удачно” воспользовались этой новостной повесткой в своей схеме. Снова в схеме фигурировало фейковый магазин Google Play, с которого можно было скачать вредоносное приложение с шпионским Android-трояном под видом опроса от имени партии “Единая Россия”.
Таким образом, тема выборов позволила мошенникам за два дня заработать около 300 тысяч рублей. Средняя сумма списания составила 8863 руб., максимальная - до 76 тыс. рублей.
Будьте осторожны!
Эффективность нового законопроекта мы сможем оценить спустя какое-то время. Однако пользователям стоит сохранять бдительность и соблюдать правила цифровой гигиены для того, чтобы обезопасить себя и свое устройство:
- Скачивать на смартфон только официальные приложения.
- Не переходить по ссылкам от незнакомых людей.
- Проверять разрешения, которые запрашивают приложения.
- Проверять на whois-сервисах подозрительные сайты.
Оставайтесь в курсе актуальных новостей в мире информационной безопасности и подписывайтесь на канал “Кибербез по фактам”, а также на наш остросюжетный телеграм-канал.