Базовые правила защиты от фишинга помогут избежать установки поддельных мобильных приложений

«Сбер» рассказал о том, что выявил множество мошеннических мобильных приложений, использующих корпоративное оформление и тематику финансовой организации. После обнаружения подобных программ соответствующие обращения служба по информационной безопасности банка направляет в Google Play.

Директор по продуктам компании «Гарда Технологии» Павел Кузнецов дал несколько советов пользователям, как избежать уловок злоумышленников в данном случае. По его словам, одним из «традиционных» механизмов защиты пользователей мобильных приложений от злоумышленников стало использование только авторизованных магазинов приложений, крупнейшие из которых Google Play и App Store. В условиях, когда многие российские разработчики оказались лишены возможности официального размещения своих приложений в указанных магазинах, некоторые из них стали публиковать приложения на собственных ресурсах, отмечает эксперт. Такие приложения можно использовать на ОС Android. Но для этого необходимо включить соответствующее разрешение, позволяющее установку из сторонних источников. Разумеется, данным «окном возможностей» начали пользоваться злоумышленники, предлагая для установки якобы официальные популярные приложения с помощью фишинга.

«Пользователям можно посоветовать либо не ставить приложений из неавторизованных магазинов вовсе, либо внимательно соблюдать инструкции по установке, размещаемые производителями наиболее популярных приложений — например, банками — на собственных официальных ресурсах. При этом следует внимательно проверять, находитесь ли вы действительно на официальном ресурсе компании. А также соблюдать базовые правила защиты от фишинга: не переходить по ссылкам из сообщений от недоверенных источников, и внимательно относиться к своему поведению в сети в целом», — рекомендует Павел Кузнецов.

Если подобные сообщения приходят от доверенных источников, нужно всё-таки убедиться в их действительной доверенности. И в любом случае, минимизировать количество разрешений, выдаваемых приложениям, добавляет эксперт.

26 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных