Технологии здорово упрощают жизнь, не так ли? Сложно представить хотя бы день без интернета, а в магазинах приложений можно найти что угодно – от игр «три в ряд» до брокерских сервисов для работы на бирже.
Разумеется, в саду такого цифрового изобилия не могли не завестись паразиты.
А сейчас особую популярность обретают VPN-сервисы – так что самое время поговорить о безопасности ваших гаджетов: чем могут грозить «безопасные» приложения, и как не угодить в ловушку кибермошенников.
Пожалуй, с этого и следует начать: о каких ловушках речь?
Мошеннические схемы с мобильными приложениями
1. Приложения для работы
Предыстория: с тех пор, как удалённый формат работы показал свою эффективность, появляется всё больше предложений «работы из дома». И часто для того, чтобы приступить к этой самой работе, необходимо… конечно же, скачать приложение. Чтобы получать заказы и технические задания, вести базу звонков (если «вакансию» разместил колл-центр) и так далее. Всё выглядит логично и заподозрить подвох удаётся не всем.
Ссылка на «то самое» приложение может быть размещена в списке других – знакомых, понятных и на 100% безопасных. Это делается для того, чтобы окончательно усыпить бдительность.
Что происходит потом: такие приложения содержат вирусы, задача которых – предоставить мошенникам удалённый доступ к гаджету. После перехвата преступники получают доступ к мобильному банку, могут узнать реквизиты привязанных карт или заполучить секретные коды из sms – а дальше уже дело техники: можно украсть деньги со счёта, произвести онлайн-платёж или даже оформить кредит на ваше имя.
Что делать: найти в интернете отзывы об этом приложении и компании. Если все они выглядят подозрительно восторженными или их нет совсем– это повод задуматься.
Если у вас установлен антивирус – убедитесь, что вы используете последнюю версию ПО (да, антивирусный софт нужно постоянно обновлять, иначе он быстро теряет свой смысл).
Если же вы всё-таки установили мошенническое приложение, и ваш телефон начал «подозрительно» себя вести: запускать приложения без вашего участия или внезапно зависать, вам стали приходить подозрительные sms-сообщения – то:
- Сразу же отключите телефон – мошенники потеряют к нему доступ.
- Позвоните в банк, воспользовавшись телефоном супруга, друзей или близких – в зависимости от того, кто окажется рядом. Немедленно заблокируйте карты.
- После этого можно включить свой смартфон, как можно скорее удалить вирусное приложение и сменить пароли во всех приложениях, которые вы используете для финансовых операций.
- И после этого всё же придётся сходить в банк и заключить договор о перевыпуске карты.
2. Старый недобрый фишинг
Предыстория: этот вид мошенничества получил своё название от английского слова «fishing» («рыбная ловля»). Суть приёма сводится к тому, что вы сами предоставляете мошенникам все необходимые данные (номер карты, срок её действия, CVV/CVC-код, код подтверждения из sms). Почему это происходит? Потому что мошенники выдают себя за других – хорошо известную вам, честную организацию.
Например, тот же Aliexpress копируют сотни мошенников – что правда, в данном случае им удобнее работать с веб-сайтами, а не с приложениями. Но особенно осторожными нужно быть с бесплатными аналогами платных приложений.
Обычно ссылки для скачивания фишинговых приложений входят в вашу жизнь вместе с рекламными баннерами или email-рассылками. Но иногда на сайт со ссылкой для скачивания можно попасть и из поисковой системы: новые сайты мошенников могут неплохо ранжироваться в Яндекс и Google, и хотя после поступления жалоб на ресурс поисковые системы исключают их из выдачи – «повезти» может именно вам.
Что происходит потом: вы скачиваете фейковое приложение – практически «идентичное натуральному». И собственноручно раскрываете карты мошенникам – привязывая свою карту.
Или же срабатывает описанная выше схема: вместе с приложением вы скачиваете и запускаете вирус, который действует по уже знакомому вам сценарию.
Что делать: скачивайте приложения с официальных сайтов, пользуйтесь поиском в магазинах мобильных приложений, не переходите по ссылкам с баннеров – особенно если они размещены на сайтах, заваленных подозрительной рекламой.
3. Волк в овечьей шкуре
Предыстория: а теперь нас ждёт некоторое противоречие – несмотря на совет искать и скачивать приложения только в официальных магазинах приложений – стоит признать, что и это не даст 100% гарантии.
Иногда вредоносное ПО может оказаться и в Google Play или App Store, несмотря на все усилия службы безопасности и регулярные проверки.
- Во-первых, приложение может быть только-только загружено в стор – и его банально не успели проверить.
- Во-вторых, оно могло быть загружено ранее, успешно пройти все проверки – а потом выкатить обновление и залить уже новую версию, с вшитым вирусом.
Что происходит потом: то же, что и в предыдущих случаях. Мошенники ищут различные пути, чтобы заставить вас скачать приложение, но когда дело сделано – они действуют по привычному сценарию.
В марте 2021 года уже был прецедент: в Google Play обнаружили 8 приложений с опасным вирусом, способным не только похищать данные, но и полностью завладеть телефоном жертвы.
Компания Check Point Security, которая специализируется на it-безопасности, призвала пользователей Android немедленно удалить со своих смартфонов такие приложения, как eVPN, Pacific VPN, Cake VPN, Music Player, BeatPlayer, tooltipnatorlibrary, QR/Barcode Scanner MAX и QRecorder.
«Хакеры всегда на шаг опережают меры для сохранения безопасности пользователей, которые принимает Google Play. Мы постоянно наблюдаем за тем, как магазин приложений пытается изо всех сил отбиться от хакеров. Однако на этот раз хакер «сшил» несколько программ для того, чтобы обойти защиту магазина. Жертвы думали, что они загружают безобидное приложение утилиты из официального магазина Android. Однако в действительности они получали опасный троян, нацеленный прямо на их банковские счета».
Экрам Ахмед, сотрудник Check Point Security.
Что делать: читайте отзывы на самой платформе, ищите отзывы в сети, и обращайте внимание на все «аномальные» явления, которые могут начать происходить с вашим смартфоном после скачивания нового приложения.
Тренд сезона: фейковый VPN
VPN-сервисы сейчас на высоте: многие активно пользуются VPN, но огромная часть из них работает с нормальной скоростью и предоставляет полный функционал только на платных тарифах. Но зачем платить, если можно не платить? – именно так часто рассуждают пользователи, – Сеть необъятна, здесь столько предложений, а тот, кто ищет, тот всегда находит…
Разумеется, для мошенников это благодатная почва. И, как вы сами видите, они достаточно изворотливы и изобретательны – поэтому соблюдайте особую осторожность при установке VPN-приложений и следуйте этим простым правилам:
- Установите на свой смартфон антивирус (с официального сайта или из магазина приложений) и регулярно обновляйте его.
- Ничего не скачивайте на подозрительных сайтах.
- Читайте отзывы на незнакомые вам сервисы.
- Если приложение только недавно загружено в каталог или недавно был апдейт, который ещё никогда не прокомментировал – лучше повремените.
- Не скачивайте «уникальные» программы, которые вам доверительно передали незнакомцы в чате или в личном сообщении.
- Настройте sms- или push-уведомления обо всех банковских операциях.
- Не храните много денег на карте, которую используете для интернет-покупок.
- Берегите себя и свои деньги.