Замечена продолжающаяся тенденция по просту числа фейковых банковских приложений после блокировки официальных продуктов, пишут «Известия».
По данным «Стингрей Технолоджиз», фейковых банковских программ за 2023 год стало на 25% больше по сравнению с 2022-м. Это объясняется в том числе тем, что злоумышленники пользуются ситуацией, когда банки выпускают приложения под другими названиями:
Основная причина в том, что компании создают новые версии приложений и выкладывают их под другими названиями, от других разработчиков, это заставляет пользователей раз за разом скачивать неизвестные программы, которые являются переделкой банковских, — заявил гендиректор «Стингрей Технолоджиз» Юрий Шабалин.
При этом информация о фейковом приложении может публиковаться практически везде: задействуются даже таргетированные рассылки по базам пользователей, а также реклама в популярных Telegram-каналах.
- С начала 2024 года заблокировано 36 вредоносных приложений, выдававших себя за ресурсы российских организаций и органов государственной власти, заявил руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско.
- В 2023-м количество выявленных и заблокированных вредоносных сервисов составило 162.
- Анализ количества скачиваний свидетельствует о том, что жертвами злоумышленников могут стать от нескольких сотен до десятков тысяч людей, прежде чем фейковое приложение будет выявлено и заблокировано.
- Директор по информационной безопасности RuStore Дмитрий Морев заявил, что в их магазине приложений действует трехступенчатая система модерации приложений. Она включает в себя проверку на вредоносный код решениями «Лаборатории Касперского», которые моментально выявляют и блокируют подозрительные сервисы.
- Также в каталоге RuStore уже есть все официальные версии популярных приложений.
- По уверениям ВТБ, за год число фейковых приложений выросло на 70%, рост их числа фиксируют в App Store с начала этого года по сравнению с аналогичным периодом 2023-го.
- Приложение может мимикрировать под оригинальное — злоумышленники делают расчёт на холодную конверсию, когда клиент скачивает приложения, видя знакомые картинки.
- В Газпромбанке заявили, что за последние полгода трижды выявили фейковые сервисы, использующих символику и логотип, схожие с айдентикой компании.
Рекомендуется не вводить свои данные, пока не будут подтверждения от банков. Кроме того, лучше не переходить по коротким ссылкам типа bit.ly или goo.gl от незнакомых людей или друзей.
