В условиях цифровизации финансового сектора вопросы кибербезопасности выходят на первый план. Мошеннические схемы по внедрению вредоносного ПО в магазины приложений приобрели системный характер.
Злоумышленники используют короткий промежуток времени между публикацией продукта и его удалением модераторами площадки, чтобы собрать данные десятков пользователей или похитить их деньги.
Типичный сценарий кражи начинается с поиска официального мобильного банка. Пользователь загружает приложение с привычным логотипом, проходит процедуру авторизации и подтверждает вход через СМС-код. Однако интерфейс программы является лишь визуальной оболочкой, передающей логины, пароли и платежные сведения напрямую на серверы киберпреступников.
Эксперты фиксируют ежегодный рост числа финансовых фишинговых программ. Ситуация осложняется удалением приложений ряда российских кредитных организаций из App Store и Google Play, что вынуждает граждан искать альтернативные способы загрузки и снижает их бдительность.
Критерии идентификации вредоносного ПО:
Имя разработчика. Легитимное приложение «Сбербанк Онлайн» публикуется от лица Sberbank of Russia. Любые вариации в написании или сторонние названия аккаунтов свидетельствуют о подделке.
Статистика загрузок. Аудитория официального сервиса исчисляется десятками миллионов. Если счетчик в RuStore или Google Play показывает несколько сотен или тысяч установок, программа является вредоносной.
Жизненный цикл продукта. Официальные приложения обновляются регулярно в течение многих лет. Фейки обычно имеют «возраст» от нескольких дней до пары недель, так как их аккаунты оперативно блокируются.
Анализ отзывов. Злоумышленники часто используют накрутку положительных комментариев, написанных по шаблону. Важно обращать внимание на редкие, но информативные жалобы о пропаже средств или некорректной работе сервиса.
Запросы разрешений. Избыточные требования (доступ к чтению всех СМС, права администратора устройства или возможность просмотра списка установленных программ) — характерный признак шпионского ПО.
Единственным безопасным способом установки мобильного банка является использование прямых ссылок с официального сайта кредитной организации или личное обращение в офис банка, где специалисты помогут установить актуальную версию ПО.
