7 советов, как распознать фейковое мобильное приложение

Вы только что скачали новую мобильную игру, криптокошелек или фитнес-приложение, но что-то не так. Экран вашего телефона забит надоедливой рекламой, приложение не делает того, что вы ожидали, и, не дай бог, вы обнаружили несанкционированную транзакцию по своему банковскому счету.

Весьма вероятно, что скачанное приложение охотилось за вашими деньгами или конфиденциальной информацией. Учитывая огромный объем данных, к которым мы получаем доступ через наши смартфоны, неудивительно, что киберпреступники нацелились на эти устройства, особенно с учетом угроз из сторонних магазинов приложений.

Согласно ESET Threat Report T3 2022, количество Android-угроз резко возросло на 57% за последние несколько месяцев 2022 года, чему способствовал колоссальный рост на 163% рекламного ПО (adware) и рост на 83% обнаружений HiddenApps.

К счастью, вы можете избежать как вредоносного ПО (malware), так и потенциально нежелательных приложений (PUA), проявляя осторожность и проводя собственную проверку. Наши советы ниже помогут вам распознать потенциально подозрительное приложение издалека, а также вернуть ваш телефон в рабочее состояние, если вы такое приложение скачали.

Как распознать фейковое приложение

• Проверьте цифры

Представьте, что вы ищете приложение, у которого, как вы ожидаете, должны быть сотни миллионов пользователей, но находите только приложение, которое, хотя и звучит похоже на настоящее, не набрало и близко столько загрузок. В этом случае велика вероятность, что вы имеете дело с поддельным приложением.

Действительно, будьте осторожны, когда ищете приложение, о котором в последнее время много говорят. Киберпреступники всегда готовы воспользоваться всплеском популярности приложения или сервиса, чтобы вывести на рынок копии. Один из недавних примеров — множество подозрительных приложений, пытающихся использовать ажиотаж вокруг ChatGPT, которые появились еще до выпуска официального приложения.

То же самое касается поддельных обновлений для легитимных и широко используемых приложений. Один из примеров — любопытный случай WhatsApp Pink — фейковой цветовой темы для WhatsApp, которая распространялась через сообщения в приложении в 2021 году.

• Читайте отзывы

Если у приложения плохие оценки, вам, вероятно, стоит его пропустить. С другой стороны, множество восторженных отзывов, которые звучат почти одинаково, также должны вызывать подозрения. Это особенно актуально для приложений, которые скачали миллионы раз — многие из этих рекомендаций могут быть работой фейковых рецензентов или даже ботов.

• Проверьте визуальные элементы

Что-то в цвете или логотипе приложения выглядит неправильно… Если вы сомневаетесь, сравните визуальные элементы с теми, что представлены на веб-сайте поставщика услуг. Вредоносные приложения часто имитируют своих легитимных аналогов и используют похожие, но не обязательно идентичные логотипы.

Однако не обманывайтесь ложным чувством безопасности только потому, что вы узнали логотип известного банка, платежного процессора или криптокошелька. Некоторые приложения не только используют имя легитимного сервиса, но и распространяются через веб-сайты, которые являются точной копией легитимных сайтов. Будьте внимательны к деталям — при ближайшем рассмотрении, в том числе URL-адресов, часто можно обнаружить подсказки.

Легитимный веб-сайт слева, копия справа (источник: ESET Research)

Веб-сайты, выдающие себя за Telegram и WhatsApp (источник: ESET Research)

• Перепроверьте заявления об «официальном приложении»

В одном из случаев, задокументированных ESET Research в прошлом году, киберпреступники распространяли приложения для интернет-магазинов и банков, у которых часто даже не было приложения в Google Play.

При скачивании мобильного приложения, которое должно быть связано с популярным онлайн-сервисом, убедитесь, что сервис действительно предлагает такое приложение. Если это так, на его официальном сайте будут ссылки на приложения в Google Play Store и/или Apple App Store. Количество и разнообразие вредоносных приложений на тему ChatGPT — наглядный пример.

• Проверьте название и описание приложения

Разработчики легитимных приложений обычно прилагают большие усилия, чтобы не выглядеть непрофессионально. Это касается и таких обыденных вещей, как описания приложений — прочитайте их, чтобы увидеть, нет ли там плохой грамматики или несогласованных и неполных деталей. Это часто дает понять, что приложение не то, чем кажется.

• Проверьте репутацию разработчика

Будьте осторожны при работе с приложением от неизвестного разработчика без опыта в разработке приложений. Не дайте себя обмануть именем, которое кажется знакомым — подозрительные создатели приложений могут использовать имя легитимной и известной организации. Перепроверьте, есть ли у разработчика другие приложения, и являются ли они авторитетными; если сомневаетесь, поищите имя разработчика в Google.

ЧИТАЙТЕ ТАКЖЕ: Как найти разработчика Android-рекламного ПО, затрагивающего миллионы пользователей

• Обращайте внимание на чрезмерные разрешения приложения

И последнее, но определенно не менее важное — избегайте приложений, требующих чрезмерных пользовательских разрешений, то есть привилегий, которые им на самом деле не нужны для выполнения своей работы. Приложению для фонарика вряд ли нужны права администратора и доступ к основным функциям устройства.

7 признаков того, что вы скачали рискованное приложение

Вот несколько признаков того, что ваше недавно установленное приложение может быть подозрительным:

• Приложение не выполняет свою функцию

Например, в 2018 году исследователи ESET проанализировали набор приложений, выдававших себя за решения для безопасности, но все, что они делали, — это показывали нежелательную рекламу и предлагали псевдо-безопасность. Они лишь имитировали основные функции безопасности с очень примитивными проверками, основанными на нескольких тривиальных жестко закодированных правилах. В результате они часто обнаруживали легитимные приложения как вредоносные и создавали у жертв ложное чувство безопасности.

Если ваша новая «игра» окажется азартной платформой, что-то не так. Проверьте еще раз, что именно вы скачали.

• Оно ведет себя странно

Приложение ведет себя странно, например, запускается, закрывается или вообще не работает без видимой причины? Это один из самых очевидных признаков того, что вы могли скачать подозрительное приложение.

• Вы понесли неожиданные расходы

Если вы заметили нежелательные списания с вашей кредитной карты или счета за телефон, это может быть связано с недавно скачанным приложением.

Например, исследователи ESET обнаружили несколько приложений , выдававших себя за инструменты отслеживания фитнеса, которые злоупотребляли функцией Touch ID Apple для кражи денег у пользователей iOS. После первого запуска приложения оно запрашивало сканирование отпечатка пальца для «просмотра персонализированного трекера калорий и диетических рекомендаций». Если у пользователя была кредитная или дебетовая карта, напрямую привязанная к учетной записи Apple, вредоносное ПО крало деньги у жертв через мошеннические платежи в приложении.

Остерегайтесь мошенничеств, связанных с загрузкой сервиса P2P-платежей и предложением вымышленных товаров и услуг по бросовым ценам. Поскольку платежи часто мгновенны и не могут быть отменены, вы можете потерять деньги, заплатив за то, чего никогда не получите.

Рисунок 4. Подозрительные iOS-приложения, запрашивающие у пользователей сканирование пальцев для фитнес-трекинга перед показом подозрительных платежей

• Странные сообщения и звонки

Еще один признак проблемы — вредоносное ПО, рассылающее сообщения с вашего телефона вашим контактам (как делает FluBot). В других случаях в истории вызовов или сообщений могут быть неизвестные записи, поскольку вредоносное ПО пытается совершать несанкционированные звонки или отправлять сообщения на номера с повышенной стоимостью.

• Быстрая разрядка батареи

Батарея вашего устройства разряжается гораздо быстрее обычного? Это может быть связано с фоновой активностью, потребляющей ресурсы устройства, и может указывать на то, что ваше устройство было скомпрометировано вредоносным ПО.

• Резкий скачок использования данных

Если вы столкнулись с резким и внезапным увеличением использования интернет-трафика без каких-либо изменений в привычках просмотра или использования телефона, это также может быть связано с активностью приложения в фоновом режиме.

• Случайные всплывающие окна с рекламой и неизвестные приложения

Вредоносное приложение может установить дополнительные приложения в фоновом режиме и без вашего разрешения. То же самое касается надоедливого рекламного ПО, отображающего нежелательную рекламу на вашем устройстве. Если вы заметите что-то подобное, велика вероятность, что нужно действовать быстро.

Что делать дальше?

Обнаружив то, что вы подозреваете в подозрительном приложении, удалите его или, еще лучше, скачайте надежное программное обеспечение для мобильной безопасности, которое просканирует ваше устройство и удалит приложение.

Если вы идете «ручным» путем, сбросьте телефон до заводских настроек (предварительно убедитесь, что вы сделали резервную копию своих данных). В качестве альтернативы, иногда может потребоваться загрузить устройство в безопасном режиме (Safe Mode), а затем удалить приложение. Видео от исследователя вредоносного ПО ESET Лукаша Стефанко покажет вам, как это сделать:

Также окажите услугу другим потенциальным жертвам и сообщите о приложении в соответствующий магазин приложений, из которого вы его скачали. Вы также можете попытаться получить возмещение.

В дальнейшем, если вы используете приложения из Google Play Store, обязательно включите сканирование Google Play Protect на своем устройстве. Вы также можете проверять приложения, скачанные вне Google Play Store. Для этого включите «Улучшение обнаружения вредоносных приложений», что позволит автоматически отправлять неизвестные приложения в Google.

А что если вы пользователь iOS? Вопреки распространенному мнению, скачивание подозрительного приложения на iOS, даже из Apple App Store, не является редкостью. Чтобы узнать больше о том, что делать, если плохое приложение (apple) проскользнуло через сеть безопасности iOS, ознакомьтесь с нашим недавним подробным анализом темы:
Может ли ваш iPhone быть взломан? Что нужно знать о безопасности iOS

7 советов для безопасности

Наконец, несколько быстрых советов для обеспечения безопасности при использовании мобильного устройства:

• Придерживайтесь Google Play и Apple App Store; то есть избегайте рисковать, устанавливая приложения из сторонних магазинов.
• Не кликайте бездумно на ссылки, отправленные через сообщения в социальных сетях или по электронной почте.
• Используйте двухфакторную аутентификацию (2FA) для всех ваших онлайн-аккаунтов, которые ее предлагают, особенно для тех, которые содержат ваши ценные данные.
• Поддерживайте операционную систему и приложения вашего телефона в актуальном состоянии.
• Придерживайтесь приложений, разработчики которых продолжают улучшать свои продукты и исправлять уязвимости безопасности и ошибки производительности.
• Защитите экран вашего устройства с помощью пароля достаточной длины и сложности или надежной биометрической функции, такой как отпечаток пальца — или, в идеале, комбинации того и другого!
• Используйте программное обеспечение для мобильной безопасности.

Читать полный анализ на WeLiveSecurity →