Базовые правила защиты от фишинга помогут избежать установки поддельных мобильных приложений

«Сбер» рассказал о том, что выявил множество мошеннических мобильных приложений, использующих корпоративное оформление и тематику финансовой организации. После обнаружения подобных программ соответствующие обращения служба по информационной безопасности банка направляет в Google Play.

Директор по продуктам компании «Гарда Технологии» Павел Кузнецов дал несколько советов пользователям, как избежать уловок злоумышленников в данном случае. По его словам, одним из «традиционных» механизмов защиты пользователей мобильных приложений от злоумышленников стало использование только авторизованных магазинов приложений, крупнейшие из которых Google Play и App Store. В условиях, когда многие российские разработчики оказались лишены возможности официального размещения своих приложений в указанных магазинах, некоторые из них стали публиковать приложения на собственных ресурсах, отмечает эксперт. Такие приложения можно использовать на ОС Android. Но для этого необходимо включить соответствующее разрешение, позволяющее установку из сторонних источников. Разумеется, данным «окном возможностей» начали пользоваться злоумышленники, предлагая для установки якобы официальные популярные приложения с помощью фишинга.

«Пользователям можно посоветовать либо не ставить приложений из неавторизованных магазинов вовсе, либо внимательно соблюдать инструкции по установке, размещаемые производителями наиболее популярных приложений — например, банками — на собственных официальных ресурсах. При этом следует внимательно проверять, находитесь ли вы действительно на официальном ресурсе компании. А также соблюдать базовые правила защиты от фишинга: не переходить по ссылкам из сообщений от недоверенных источников, и внимательно относиться к своему поведению в сети в целом», — рекомендует Павел Кузнецов.

Если подобные сообщения приходят от доверенных источников, нужно всё-таки убедиться в их действительной доверенности. И в любом случае, минимизировать количество разрешений, выдаваемых приложениям, добавляет эксперт.

26 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных