Базовые правила защиты от фишинга помогут избежать установки поддельных мобильных приложений

«Сбер» рассказал о том, что выявил множество мошеннических мобильных приложений, использующих корпоративное оформление и тематику финансовой организации. После обнаружения подобных программ соответствующие обращения служба по информационной безопасности банка направляет в Google Play.

Директор по продуктам компании «Гарда Технологии» Павел Кузнецов дал несколько советов пользователям, как избежать уловок злоумышленников в данном случае. По его словам, одним из «традиционных» механизмов защиты пользователей мобильных приложений от злоумышленников стало использование только авторизованных магазинов приложений, крупнейшие из которых Google Play и App Store. В условиях, когда многие российские разработчики оказались лишены возможности официального размещения своих приложений в указанных магазинах, некоторые из них стали публиковать приложения на собственных ресурсах, отмечает эксперт. Такие приложения можно использовать на ОС Android. Но для этого необходимо включить соответствующее разрешение, позволяющее установку из сторонних источников. Разумеется, данным «окном возможностей» начали пользоваться злоумышленники, предлагая для установки якобы официальные популярные приложения с помощью фишинга.

«Пользователям можно посоветовать либо не ставить приложений из неавторизованных магазинов вовсе, либо внимательно соблюдать инструкции по установке, размещаемые производителями наиболее популярных приложений — например, банками — на собственных официальных ресурсах. При этом следует внимательно проверять, находитесь ли вы действительно на официальном ресурсе компании. А также соблюдать базовые правила защиты от фишинга: не переходить по ссылкам из сообщений от недоверенных источников, и внимательно относиться к своему поведению в сети в целом», — рекомендует Павел Кузнецов.

Если подобные сообщения приходят от доверенных источников, нужно всё-таки убедиться в их действительной доверенности. И в любом случае, минимизировать количество разрешений, выдаваемых приложениям, добавляет эксперт.

26 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ
08.07.2025
Французские безопасники увидели в хакерской многоходовке след Китая
07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных