Замечена продолжающаяся тенденция по просту числа фейковых банковских приложений после блокировки официальных продуктов, пишут «Известия».
По данным «Стингрей Технолоджиз», фейковых банковских программ за 2023 год стало на 25% больше по сравнению с 2022-м. Это объясняется в том числе тем, что злоумышленники пользуются ситуацией, когда банки выпускают приложения под другими названиями:
Основная причина в том, что компании создают новые версии приложений и выкладывают их под другими названиями, от других разработчиков, это заставляет пользователей раз за разом скачивать неизвестные программы, которые являются переделкой банковских, — заявил гендиректор «Стингрей Технолоджиз» Юрий Шабалин.
При этом информация о фейковом приложении может публиковаться практически везде: задействуются даже таргетированные рассылки по базам пользователей, а также реклама в популярных Telegram-каналах.
- С начала 2024 года заблокировано 36 вредоносных приложений, выдававших себя за ресурсы российских организаций и органов государственной власти, заявил руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско.
- В 2023-м количество выявленных и заблокированных вредоносных сервисов составило 162.
- Анализ количества скачиваний свидетельствует о том, что жертвами злоумышленников могут стать от нескольких сотен до десятков тысяч людей, прежде чем фейковое приложение будет выявлено и заблокировано.
- Директор по информационной безопасности RuStore Дмитрий Морев заявил, что в их магазине приложений действует трехступенчатая система модерации приложений. Она включает в себя проверку на вредоносный код решениями «Лаборатории Касперского», которые моментально выявляют и блокируют подозрительные сервисы.
- Также в каталоге RuStore уже есть все официальные версии популярных приложений.
- По уверениям ВТБ, за год число фейковых приложений выросло на 70%, рост их числа фиксируют в App Store с начала этого года по сравнению с аналогичным периодом 2023-го.
- Приложение может мимикрировать под оригинальное — злоумышленники делают расчёт на холодную конверсию, когда клиент скачивает приложения, видя знакомые картинки.
- В Газпромбанке заявили, что за последние полгода трижды выявили фейковые сервисы, использующих символику и логотип, схожие с айдентикой компании.
Рекомендуется не вводить свои данные, пока не будут подтверждения от банков. Кроме того, лучше не переходить по коротким ссылкам типа bit.ly или goo.gl от незнакомых людей или друзей.
Читать первым в Telegram-канале «Код Дурова»
