«Сбер» рассказал о том, что выявил множество мошеннических мобильных приложений, использующих корпоративное оформление и тематику финансовой организации. После обнаружения подобных программ соответствующие обращения служба по информационной безопасности банка направляет в Google Play.
Директор по продуктам компании «Гарда Технологии» Павел Кузнецов дал несколько советов пользователям, как избежать уловок злоумышленников в данном случае. По его словам, одним из «традиционных» механизмов защиты пользователей мобильных приложений от злоумышленников стало использование только авторизованных магазинов приложений, крупнейшие из которых Google Play и App Store. В условиях, когда многие российские разработчики оказались лишены возможности официального размещения своих приложений в указанных магазинах, некоторые из них стали публиковать приложения на собственных ресурсах, отмечает эксперт. Такие приложения можно использовать на ОС Android. Но для этого необходимо включить соответствующее разрешение, позволяющее установку из сторонних источников. Разумеется, данным «окном возможностей» начали пользоваться злоумышленники, предлагая для установки якобы официальные популярные приложения с помощью фишинга.
«Пользователям можно посоветовать либо не ставить приложений из неавторизованных магазинов вовсе, либо внимательно соблюдать инструкции по установке, размещаемые производителями наиболее популярных приложений — например, банками — на собственных официальных ресурсах. При этом следует внимательно проверять, находитесь ли вы действительно на официальном ресурсе компании. А также соблюдать базовые правила защиты от фишинга: не переходить по ссылкам из сообщений от недоверенных источников, и внимательно относиться к своему поведению в сети в целом», — рекомендует Павел Кузнецов.
Если подобные сообщения приходят от доверенных источников, нужно всё-таки убедиться в их действительной доверенности. И в любом случае, минимизировать количество разрешений, выдаваемых приложениям, добавляет эксперт.
