За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%, рассказали в «РТК-Солар». Чаще других от действий злоумышленников страдают банковские и криптовалютные приложения. Для исполнения вредоносного кода также используются разнообразные игровые приложения. В таких случаях цель злоумышленников представляет собой хищение учётных или платёжных данных пользователей и распространение вредоносного ПО.
По словам директора Центра Solar appScreener компании «РТК-Солар» Даниила Чернова, мошенники активно совершенствуют способы проникновения в периметр организаций. Уже существуют разные способы продвижения фейковых приложений, включая применение инструментов социальной инженерии. Например, через форумы или Telegram-каналы активно продвигается «экспертиза» злоумышленнников под видом помощи пользователям в установке удалённых приложений. Как рассказал Чернов, в среднем фейковое приложение живёт в магазине 62 дня.
Основная задача поддельного приложения — воспроизведение внешнего вида и функционала оригинала. Для большей схожести в названиях ложных приложений заменяется только одна или две буквы, поэтому необходимо внимательно проверять правильность написания. Также необходимо обращать внимание на показатель скачиваний. Если приложение опубликовано недавно, а у него уже большое количество скачиваний, скорее всего, это свидетельствует о поддельном приложении.
Специалисты «РТК-Солар» советуют также проверять отзывы. Например, по негативным отзывам можно понять, с какими проблемами в работе приложения можно столкнуться. Избыточное количество положительных отзывов может говорить о фейковости приложения. Злоумышленники знают, что рейтинг и отзывы играют большую роль при выборе продукта или услуги. При вводе логина и пароля в фейковом приложении пользователь автоматически разрешает доступ ко всей личной информации, хранящейся на его устройстве.
