Россиянам рассказали об опасных фишинговых приложениях в магазине Google Play
Изображение: Chad Madden (unsplash)
Большая часть популярных менеджеров паролей, которые представлены сейчас в магазине Google Play, являются фишинговыми программами. Соответствующее заявление сделали специалисты по информационной безопасности Центра цифровой экспертизы Роскачества, сообщает издание «Известия».
Эксперты по кибербезопасности подчеркнули, что несмотря на многочисленные заявления корпорации Google о том, что общее число вредоносного контента на их серверах сокращается, из года в год пользователи Google Play всё равно сталкиваются с высокой вероятностью того, что они загрузят и установят на своё мобильное устройство различное вредоносное ПО.
В последнее время распространение получили так называемые менеджеры паролей, которые широко представлены в Google Play, но в действительности, как выяснили эксперты по кибербезопасности Роскачества, большая часть таких приложений являются фишинговыми, ключевой задачей которых является кража учётных данных людей и другой конфиденциальной информации.
В Центре цифровой экспертизы также заявили, что по результатам проведенного исследования было выяснено, что в том или ином виде рекламный контент присутствует во всех менеджерах паролей, которые представлены сейчас в магазине Google Play.
Вместе с этим в двух из 50-ти проанализированных приложений рекламу можно быть отключить только после покупки платной подписки. Особенное неудобство пользователям доставляют рекламные баннеры, появляющиеся при заполнении формы с учетными данными или при сохранении пароля.
По словам Сергей Кузьменко, старшего специалиста Центра цифровой экспертизы, опасность случайного клика на такой рекламный баннер со стороны пользователей состоит в том, что содержимое этой рекламы не проверено, потому что разработчики сами зачастую не знают, что именно будет продемонстрировано пользователям.
Эксперт подчеркнул, что распространены случаи, когда рекламные баннеры в различных мобильных приложениях намеренно размещались киберпреступниками — если пользователь случайно нажмёт на рекламу, то его автоматически перекинет на различные фишинговые сайты, на которых вполне могут «обработать» потенциальную жертву, выудить у неё персональные и платёжные данные, а также любую другую конфиденциальную информацию.
