Фейковые приложения российских банков в App Store

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.046
Репутация
11.800
Реакции
62.386
RUB
50
В магазине приложений App Store появились поддельные приложения российских банков. Как они там оказались и что с этим делать?

За последние несколько лет приложения практически всех российских банков исчезли из магазина App Store. Нет, сами приложения в порядке: получают обновления, новые фичи, ими по-прежнему можно пользоваться. Проблемы только с установкой: теперь поставить приложения отечественных банков на смартфон зачастую можно только с помощью специалистов этих самых банков.

Свято место пусто не бывает, и в App Store завелись мошеннические приложения онлайн-банкинга. Только в ноябре 2024 года наши эксперты обнаружили несколько поддельных приложений, которые якобы позволяют клиентам в России вновь пользоваться услугами онлайн-банкинга. На момент публикации эти приложения уже были удалены из App Store, но мошенники легко могут выпустить новые аналогичные аппы. Как работают приложения-подделки и как их распознать — читайте в этом материале.

Фейковые приложения российских банков в App Store

App Store — не панацея от вредоносных приложений

Официальный магазин приложений Apple принято считать практически неуязвимым. В отличие от Google Play, в него якобы не могут просочиться ни фальшивые приложения, ни вредоносное ПО.

Это заблуждение: на самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах. Да, возможно, в магазине Apple этих опасностей меньше, но они все еще есть. Так, в конце 2023 года мы посвятили большой пост теме фейковых инвестиционных приложений в App Store — раньше не раз писали про поддельные приложения в App Store.

Как мошенники просачиваются в официальный и, казалось бы, защищенный магазин? Известны как минимум два способа:
  • Скамеры создают приложения-подделки с платными функциями. Иконка, название, интерфейс и даже тексты могут быть практически такими же, как в оригинальном приложении. Единственное исключение — наличие какой-либо платной функции. Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету — от 299 до 999 рублей в зависимости от периода подписки. После того как жертва заплатит, в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный.

  • Мошенники подменяют контент в приложении после прохождения модерации Apple. Абсолютно каждое приложение в App Store, равно как и в других популярных магазинах приложений, должно пройти внутреннюю модерацию. Скамеры научились обходить эту проверку, предположительно, так: на этапе модерации в приложении отображается безобидный легитимный контент, а после одобрения приложения происходит подмена. Такой трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации.
Архитектура iOS выстроена таким образом, что все приложения в ней изолированы от системы и пользовательских данных. По этой причине антивирус в традиционном его виде попросту нельзя создать — доступа к другим приложениям и их контенту он не получит.

Как обнаружить подделку в App Store

Но лучше всего не доводить устройство до ситуаций, когда остается единственным рубежом обороны. Важно научиться самостоятельно определять фейковые приложения, и, к счастью, сделать это несложно, следуя этим правилам:
  • Проверьте источник. Если ссылка на скачивание пришла по почте, через мессенджер, социальные сети или по СМС — будьте настороже: мошенники часто пользуются подобными методами распространения.

  • Не торопитесь, даже если «Предложение ограничено, успейте прямо сейчас…». Использование якобы истекающего таймера — стандартный прием мошенников, направленный на то, чтобы пользователь даже подумать не успел о возможном факте обмана.

  • Перед установкой приложения из App Store уточните через официальные каналы коммуникации с банком, их ли это приложение. Например, самостоятельно позвонив в поддержку банка — но не доверяйте, если звонят вам, а не вы.

  • Отмените установку или удалите приложение, если оно платное или требует оплатить подписку за использование приложения. Приложения для доступа к банковским аккаунтам никогда не будут требовать денег за возможность войти в личный кабинет.

  • Насторожитесь, если приложение сразу же после скачивания требует поставить высокую оценку. Так скамеры пытаются набить своей подделке высокую оценку и хорошие отзывы в App Store, чтобы другие пользователи ничего не заподозрили.

  • Читайте отзывы прежде, чем загрузить приложение. Да, хорошие отзывы и высокую оценку можно накрутить, но у приложений-подделок будет и множество негативных отзывов.

  • Изучайте описание приложения. Если найдете ворох грамматических и орфографических ошибок, то, скорее всего, вы наткнулись на приложение мошенников.

  • Контролируйте разрешения. Усомнитесь в легитимности приложения, если оно требует слишком много подозрительных разрешений после установки.
Установить приложения крупных российских финансовых компаний можно непосредственно в их отделениях или выездных офисах, и это будет гарантией аутентичности приложения.

Обязательно поделитесь этим материалом с теми, кто пока знает о цифровом мире меньше вас, расскажите о поддельных банковских приложениях близким — это может спасти их кошельки и уберечь от лишних переживаний.


 
  • Теги
    app store google play фейковые приложения банков в app store
  • Назад
    Сверху Снизу