Диджитал-мимикрия: как поддельные приложения воруют ваши деньги
По данным Statista, в марте 2023 года более 86% населения планеты использовали смартфоны и проводили около 88% времени перед экраном в мобильных приложениях. Однако далеко не все приложения безопасны для смартфонов и персональных данных. В последнее время набирают популярность программы, которые лишь мимикрируют под известные сервисы. Разбираемся в вопросе и в том, как обезопасить личные данные от мошенников.
Об авторе: Дмитрий Морев, директор по информационной безопасности RuStore.
Что такое поддельные приложения и почему они появляются
Поддельные, или фейковые, приложения — это программы для смартфонов и планшетов, которые маскируются под популярные приложения, чтобы распространять вредоносное программное обеспечение. Конечная цель вируса — похищать персональные данные или денежные средства. Аналитики Statista посчитали, что количество загрузок мобильных приложений увеличилось в два раза по сравнению с 2016 годом, что делает сферу привлекательной для мошенников.
Злоумышленники часто используют доброе имя уже существующих сервисов с большой аудиторией. Например, в марте 2023 года появились приложения, которые копировали бренд RuStore. Фейки используют оригинальный дизайн российского магазина приложений, но внутри не несут полезной функциональности, а лишь показывают рекламу пользователям.
Другая популярная схема — создавать фейковые приложения на «волнах хайпа» только что появившихся IT-разработок. Так произошло, например, с ChatGPT. Изначально компания OpenAI создала браузерный чат-бот, который может вести диалог, писать код, сочинять истории и выполнять другие функции, присущие искусственному интеллекту. Сервис запустился в конце ноября 2022 года, а в январе 2023-го уже появилось множество приложений-аналогов с платными дополнительными функциями в зарубежных сторах. Оригинальное мобильное приложение запустилось только в мае 2023 года. Мошенники сделали ставку на популярность разработки и незнание массового пользователя, который плохо ориентируется в технологических новинках: за пару месяцев большинство не успело запомнить, как выглядит логотип и интерфейс приложения, кто разработал сервис, нужно ли за него платить и где его найти. В итоге люди оплачивали несуществующие функции, на что и рассчитывали кибермошенники.
Подобные приложения называют fleeceware, от английского слова fleece — «обирать»: разработчики предлагают купить дорогую подписку на стандартные функции, которые может выполнять практически любой смартфон, или вовсе на возможности, которых не существует в реальности. Например, в 2020 году злоумышленники эксплуатировали тему COVID-19 и выпускали фейковые приложения, которые якобы могли отслеживать контакты с больными за подписку.
Какими бывают фейковые приложения и где с ними можно столкнуться
Точные копии и подделки
Точные копии, «самозванцы», «клоны» — это программы-копии, которые повторяют уже существующие популярные приложения с максимальной точностью. Подделки, в отличие от копий, имитируют оригиналы, но не предлагают нужной пользователю функциональности. Такие приложения будут отличаться логотипом, описанием, скриншотами или даже названием. Чаще всего мошенники выбирают наиболее массовые приложения, которыми люди пользуются каждый день.
Фейковые, поддельные, банковские приложения являются одной из самых опасных категорий, поскольку мошенникам открывается кратчайший путь к реквизитам банковской карты. В 2022 году «Лаборатория Касперского» обнаружила около 200 тыс. новых банковских вирусов — приложений, которые попадают на устройство под видом легитимных программ. Это в два раза больше, чем в 2021 году, и максимум за последние шесть лет.
Также злоумышленники часто используют якобы криптовалютные приложения, которые имитируют официальные биржи или кошельки. В некоторых случаях предлагаются трейдинговые роботы, которые якобы помогут увеличить баланс кошелька за счет правильно подобранной стратегии торговли криптовалютой. Это популярный тренд, но немногие разбираются, как получить и хранить криптовалюту и что на нее покупать. Мошенники пользуются этим незнанием ивыстраивают путь пользователя так: человек добровольно вводит ключи и пароли к ранее зарегистрированным кошелькам и не подозревает, что открывает доступ к аккаунту.
Игры — самый популярный тип приложений, количество загрузок которых выросло на 8% и достигло 90 млрд в 2022 году. По данным Kaspersky, с 1 июля 2021 года по 30 июня 2022 года 31,5 тыс. пользователей мобильных устройств были подвержены вредоносному программному обеспечению и потенциально нежелательному ПО, связанному с играми. Всего было обнаружено 5,9 тыс. файлов с вредоносным кодом. Как правило, злоумышленники используют бренды популярных игр, чтобы попасть к пользователю на телефон, предлагая чит-код, модифицированные версии и т.д. Наиболее используемыми для маскировки вредоносов брендами стали Minecraft, Roblox, Grand Theft Auto, PUBG и FIFA.
Приложения с противоправным контентом
Существуют сервисы с несоответствующим или даже противоправным контентом, которые замаскированы под обычные приложения или игры. Их можно определить по количеству агрессивной рекламы — с яркими заголовками и картинками, — которую хочется поскорее закрыть. Обычно такие баннеры перенаправляют пользователей на вредоносные веб-сайты, откуда может начаться скачивание вирусных программ без согласия владельца устройства. Например, в августе 2022 года специалисты обнаружили подобную угрозу в приложении для чтения PDF-документов.
Вирусные приложения можно скачать практически откуда угодно: от подозрительных неофициальных сайтов до других приложений, в рекламу которых вшита ссылка на разработки злоумышленников. Вы можете случайно натолкнуться на такие приложения, а можете получить звонок или сообщение от хакеров, которые просят кликнуть на вредоносную ссылку и начать скачивание.
Риски для пользователей
Кража денег
Как правило, это конечная цель киберпреступников. Они используют разные средства для ее достижения. Например, показывают рекламу в фоновом режиме и получают деньги за каждый псевдопросмотр или запрашивают доступ к SMS, чтобы получать одноразовые коды-пароли из банков и перехватывать транзакции.
Кража личной информации
Мошенники могут получать деньги за продажу персональных данных третьим лицам в даркнете. Киберпреступникам интересны имя, дата рождения, паспортные данные, банковская информация и другие сведения. Они могут получать эту информацию через шпионское ПО, которое тайно собирает информацию с устройства.
Физические преступления
Один из самых радикальных сценариев — выход кибермошенничества за пределы интернета. Вымогатели могут требовать заплатить выкуп, чтобы разблокировать смартфон, или даже отследить геолокацию и потребовать выкуп офлайн. Так случилось с поддельными играми Pokémon Go: преступники заманивали жертву в реальную локацию, где можно искать и ловить покемонов, подстерегали и совершали ограбление.
Вред психике и разжигание ненависти
Фейковые приложения могут транслировать враждебный или противоправный контент. Даже если они не собирают персональные данные, то могут склонять к незаконным опасным действиям.
Сокращение срока работы смартфона
Это наименее опасная угроза, но она негативно влияет на емкость аккумулятора из-за того, что приложения могут транслировать рекламу или заниматься майнингом криптовалюты в фоновом режиме.
Как обезопасить себя и не скачать приложение с вредоносным кодом
1. Загружать приложения из официальных источников
Все официальные магазины приложений проверяют загрузки от разработчиков на наличие вредоносного кода.
Например, в RuStore два основных способа проверки — автоматический и ручной.
Автоматическая модерация — это верхнеуровневая проверка, которая исключает явные опасности (например, если приложение запрашивает личные данные или предлагает изменить настройки конфиденциальности смартфона), но не всегда может справиться со скрытыми угрозами, например нарушениями прав потребителей или негативным воздействием на психику. Поэтому многие магазины приложений дополнительно проверяют приложения вручную.
Такую проверку проводят модераторы — сотрудники компаний или подрядчики — по установленным стандартам. Например, они смотрят, соответствует ли приложение заявленной категории и возрастному цензу, совпадает ли содержание с описанием, не нарушает ли приложение законы и права других пользователей, не содержит ли нелегальный контент, ложные снимки экрана, а также насколько исправно и удобно работает. За день модератор изучает 50–100 приложений. Если приложение не проходит проверку, то оно отправляется на доработку. Модераторы могут удалить приложение или полностью закрыть доступ к публикации разработчикам, которые систематически пренебрегают правилами.
2. Обращать внимание на внешний вид приложения
Фейки может выдавать название, иконка, наименование разработчика, количество и качество отзывов, дата публикации приложения и другие характеристики.
Если видите ошибки или опечатки в описании приложения или на скриншотах, то лучше не скачивайте его: это может быть признаком того, что злоумышленник быстро собрал и опубликовал приложение. Также вас должны насторожить исключительно положительные отзывы и подозрительные разрешения, которые требует приложение. Например, играм не нужен доступ к SMS. Если приложение запрашивает нечто подобное, не загружайте его: есть риск, что мошенники хотят получить доступ к одноразовым кодам-паролям или личной переписке.
Чтобы точно убедиться в подлинности приложения, зайдите на официальный сайт разработчика и найдите там прямую ссылку на скачивание.
3. Устанавливать официальные защитные программы и регулярно обновлять смартфон
Если на вашем устройстве нет встроенного антивируса или вы хотите усилить защиту, которую предоставляют магазины приложений, установите дополнительную антивирусную программу. Она будет периодически сканировать устройство и проверять каждую новую загрузку, а официальные обновления операционной системы устранят уязвимости, которые используют злоумышленники.