Мобильные приложения — это двигатель нашего мира. Сервисы мгновенных сообщений входят в число самых популярных приложений как на iOS, так и на Android. У американской некоммерческой организации Signal примерно 40 миллионов пользователей, а у Telegram, еще одного сервиса обмена сообщениями с открытым исходным кодом, эта цифра достигает 700 миллионов. Тем временем, WhatsApp, принадлежащий Meta, является бесспорным мировым лидером с примерно двумя миллиардами активных пользователей в месяц.
Но их популярность привлекла внимание злоумышленников, которые ищут способы проникнуть с вредоносным ПО на ваше устройство. Это может дорого обойтись как вам, так и вашему работодателю.
Киберриски вредоносных приложений-клонов
Разработчики вредоносного ПО стали довольно искусны в обмане пользователей, заставляя их скачивать свои продукты. Часто они создают вредоносные приложения-клоны, призванные имитировать легитимные. Затем они могут распространять их через фишинговые сообщения по электронной почте, SMS, в социальных сетях или в самом приложении для общения, перенаправляя жертву на мошеннический сайт и убеждая ее установить то, что, как она думает, является официальным приложением. Или же они могут направлять пользователей на поддельное приложение, выглядящее как настоящее, которое иногда может проскользнуть через строгие процедуры проверки в магазине Google Play. Экосистема Apple iOS гораздо более закрыта, и вредоносные приложения там появляются еще реже.
В любом случае, если вы скачаете и установите вредоносное приложение на свой телефон, это может подвергнуть вас или вашего работодателя ряду угроз, включая:
- кражу конфиденциальных личных данных, которые могут быть проданы в даркнете мошенникам для кражи личных данных
- кражу банковской/финансовой информации, которая может быть использована для опустошения счетов
- проблемы с производительностью, поскольку вредоносные приложения могут изменять настройки и функции устройства, замедляя его работу
- рекламное ПО, которое заваливает устройство непрошеными рекламными объявлениями, затрудняя его использование
- шпионское ПО, предназначенное для подслушивания ваших разговоров, сообщений и другой информации
- программы-вымогатели (ransomware), предназначенные для полной блокировки устройства до уплаты выкупа
- платные услуги, которые вредоносное ПО может тайно использовать, наращивая огромные счета
- кражу логинов для конфиденциальных учетных записей, которые могут быть проданы мошенникам
- корпоративные кибератаки, направленные на кражу ваших рабочих логинов или данных с целью получения доступа к конфиденциальным корпоративным данным или развертывания программ-вымогателей
Что наблюдает ESET
Эти угрозы становятся все более распространенными в последние годы. Некоторые из них представляют собой оппортунистические атаки на широкую аудиторию потребителей, в то время как другие более целенаправленны. Среди наиболее заметных вредоносных приложений-клонов, которые наблюдал ESET, можно выделить:
- Кампания поддельных обновлений 2021 года, распространявшаяся через WhatsApp, Signal и другие мессенджеры с помощью фишинговых сообщений, утверждавших, что получатель может получить новую цветовую тему для WhatsApp. На самом деле, тема WhatsApp Pink представляла собой троянское вредоносное ПО, которое автоматически отвечало на полученные сообщения в WhatsApp и других мессенджерах вредоносной ссылкой.
- Десятки веб-сайтов-клонов WhatsApp и Telegram, рекламирующих вредоносные приложения для обмена сообщениями, известные как «клипперы» — предназначенные для кражи или изменения содержимого буфера обмена устройства. Жертвы сначала привлекались рекламными объявлениями Google, ведущими на мошеннические каналы YouTube, которые затем перенаправляли их на сайты-клоны. После установки приложения были разработаны для перехвата сообщений жертв с целью кражи их конфиденциальной информации и средств в криптовалюте.
- Китайские хакеры спрятали инструмент для кибершпионажа под названием Android BadBazaar в легитимно выглядящие приложения Signal и Telegram. Оба типа приложений прошли официальную проверку и попали в магазины Google Play и Samsung Galaxy Store, прежде чем Google/Samsung были об этом уведомлены.
Меры предосторожности против вредоносных приложений
Хотя WhatsApp явно запрещает неофициальные версии своего приложения, Telegram с открытым исходным кодом поощряет сторонних разработчиков создавать свои клиенты Telegram. Это может еще больше усложнить для пользователей различение настоящего от подделки. Тем не менее, есть несколько вещей, которые вы можете сделать, чтобы снизить вероятность установки чего-то вредоносного на ваше устройство.
Вот краткий контрольный список:
- Всегда пользуйтесь официальными магазинами приложений Android, так как там действуют строгие процедуры проверки, чтобы не допустить вредоносные приложения на платформу.
- Всегда обновляйте мобильную операционную систему и программное обеспечение до последней версии, так как вредоносное ПО часто пытается использовать уязвимости в старых версиях.
- Перед загрузкой всегда проверяйте репутацию разработчика онлайн и отзывы о приложении — обращайте внимание на упоминания о мошенничестве.
- Удаляйте приложения, которыми вы не пользуетесь, чтобы было легче отслеживать, что находится на вашем устройстве.
- Не переходите по ссылкам или не открывайте вложения, особенно если они появляются в нежелательных сообщениях в социальных сетях или по электронной почте и приглашают вас скачать программное обеспечение со сторонних сайтов.
- Избегайте нажатия на рекламу в Интернете, так как это может быть частью мошенничества, предназначенного для перенаправления вас на вредоносное приложение-клон.
- Будьте осторожны, предоставляя приложению разрешения, которые кажутся не связанными с его функциональностью, так как это может быть вредоносное ПО, пытающееся получить доступ к вашим данным.
- Всегда используйте решение для мобильной безопасности от надежного поставщика, так как это поможет заблокировать вредоносные установки и/или предотвратить работу вредоносного ПО на вашем устройстве.
- Рассмотрите возможность использования биометрических входов вместо простых паролей для ваших учетных записей.
- Никогда не скачивайте ничего с сайтов с высоким уровнем риска, таких как многие развлекательные или игровые платформы для взрослых.
Как распознать признаки приложения-имитатора
Также стоит быть внимательным к необычной активности на вашем устройстве, на случай, если вредоносное ПО проскользнет, несмотря на все ваши усилия. Имея это в виду, помните:
- Если что-то в названии, описании или заявлениях «официального приложения», а также в репутации разработчика вызывает сомнения, велика вероятность, что вы имеете дело с приложением-имитатором.
- Обращайте внимание на навязчивые всплывающие окна, так как это может означать, что вы установили рекламное ПО.
- Следите за любыми необычными значками на экране, которые могли быть недавно установлены.
- Будьте внимательны к более быстрой, чем обычно, разрядке батареи или другому странному поведению.
- Следите за счетами и использованием данных в месяц; любые чрезмерно высокие показатели могут указывать на вредоносную активность.
- Помните, что если ваше устройство работает медленнее обычного, это может быть связано с вредоносным ПО.
Смартфоны и планшеты — это наши ворота в цифровой мир. Но это мир, который нам нужно защищать от незваных гостей. С этими простыми шагами у вас будет гораздо больше шансов защитить свои финансы и личные данные. Для более подробного изучения того, как бороться с поддельными приложениями, прочитайте нашу статью 7 советов по распознаванию поддельного мобильного приложения.
