СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Кросс технолоджис
2 часа назад
#Новости #ИБ

Мошенники предлагают загружать приложения в обход RuStore

Мошенники предлагают загружать приложения в обход RuStore

Изображение: grok

Аналитики сервиса Smart Business Alert (SBA) компании ЕСА ПРО фиксируют рост числа фишинговых сайтов для загрузки приложений в обход RuStore: в мае-июне эксперты зафиксировали порядка 50 подобных сайтов, когда ранее их среднемесячное число не превышало 15. Специалисты подчеркивают, что на фоне ограничений на западных платформах и роста востребованности отечественного магазина приложений мошенники активно эксплуатируют недоверие граждан к официальным каналам загрузки.

Для повышения доверия пользователей злоумышленники в социальных сетях и мессенджерах распространяют сообщения, что установка RuStore якобы помогает спецслужбам отслеживать действия пользователя, контролировать переписку, платежи и активность на устройстве. После этого пользователям предлагают «безопасную альтернативу» — скачать нужное приложение напрямую, без установки клиента RuStore.

На практике, подчеркивают аналитики, такие сайты могут использоваться для распространения зараженных APK-файлов. Внешне они выглядят как удобный каталог: на странице размещены популярные приложения, в том числе банковские сервисы и платежные инструменты, а пользователю предлагается выбрать нужное приложение и скачать его напрямую. Такой формат снижает настороженность, поскольку сайт визуально имитирует легитимный загрузчик и использует названия известных брендов.

Основной риск такой схемы — самостоятельный отказ пользователя от защитных механизмов в официальном магазине, которые позволяют заранее выявить вредоносную активность и убрать программу из доступа. После установки вредоносное приложение может запросить доступ к SMS, уведомлениям, контактам, файлам, экрану устройства или специальным возможностям Android. Это может позволить мошенникам перехватывать одноразовые коды, получать доступ к банковским операциям, мессенджерам и личным кабинетам.

«В этой схеме мошенники сначала формируют у пользователя недоверие к RuStore, а затем предлагают якобы более безопасный способ установки приложений. Это классическая социальная инженерия: человеку объясняют, что официальный канал опасен, а сторонний APK-файл — наоборот, безопасен. На самом деле все наоборот», — говорит Сергей Трухачев, руководитель сервиса SBA.

Кросс технолоджис
Автор: Кросс технолоджис
Мы — интегратор решений и поставщик сервисов для информационной безопасности. Защищаем цифровые активы бизнеса с 2011 года.
Комментарии: