«Лаборатория Касперского» проанализировала ландшафт мобильных угроз в России за январь — март 2022 года. Отличительной особенностью первого квартала этого года стало большое число различных мошеннических приложений, распространяемых через официальные магазины ПО. Еще один заметный в первом квартале вид мобильных угроз — троянцы-вымогатели и блокировщики. Россия вошла в десятку стран с наиболее высокой долей атакованных ими пользователей. В первом квартале 2022 года лидер рейтинга таких зловредов не изменился — им остался Pigetrl.a. Подавляющее число атак этого троянца (94%) пришлось на Россию.
Активизация мошенников
Один из наиболее часто встречающихся в первом квартале мошеннических приложений — скамерские, с обещаниями социальных выплат. Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Она достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью. Например, в первом квартале этого года популярность получило приложение, которое после скачивания перенаправляет пользователя на веб-страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но дальше сообщается, что для её получения нужно оплатить «комиссию» за перевод или юридические услуги. Если человек согласится с такими условиями, то злоумышленники получат свою прибыль, а жертва только потеряет деньги, не получив ничего взамен.
Другим вариантом скамерских приложений являются якобы биржевые приложения, например, для инвестиций в газовую отрасль. После скачивания такое ПО перенаправляет пользователя на фейковую биржу. На ней зарабатывают только злоумышленники, выкачивая из пользователя средства якобы для торговли на бирже. Причем, приложения эти располагаются в официальных магазинах производителей мобильных устройств, поскольку с точки зрения правил разработки такие приложения просто загружают страницы с сайта, а мошенничеством занимается уже сам сайт. Правила же магазина не ограничивают загрузку веб-страниц со стороны приложений, хотя официальные браузеры давно уже научились оценивать репутацию подобных мошеннических ресурсов и могут предупреждать о переходе на опасные сайты. Таким образом, приложение является способом обхода механизмов защиты браузера.
«Когда речь идет о скамерских приложениях, они чаще всего выступают „прослойкой“ между жертвой и онлайн-ресурсом злоумышленников, — пояснила схему мошенничества ведущий исследователь мобильных угроз в «Лаборатории Касперского» Татьяна Шишкова. — Такие приложения крайне сложно модерировать, ведь по сути они просто открывают веб-страницу — это само по себе не является вредоносным функционалом. Чтобы проверить, действительно ли приложение мошенническое, нужно проанализировать сам ресурс. Вероятно, поэтому скамерские приложения получают распространение в официальных магазинах мобильного ПО. К тому же мошенники могут использовать доверие к легитимному магазину приложений, чтобы охватить максимальное число жертв».
Рекомендации специалистов
Чтобы обезопасить свои данные на смартфонах, эксперты рекомендуют: перепроверять любую информацию, связанную с возможностью получить деньги, в том числе якобы от официальных организаций, в независимых источниках; не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и социальных сетях, даже если их прислали знакомые; внимательно изучать приложения перед установкой (обращайте внимание на отзывы пользователей, рейтинг приложения и имя разработчика); установить на мобильные устройства защиту, которая позволяет контролировать веб-активность и оценивать репутацию посещаемых вами веб-ресурсов.
