Мошенники распространяют фейковые вредоносные приложения вместо удалённых из магазинов

Мошенники распространяют фейковые вредоносные приложения взамен нужных, но удаленных из магазинов. Такое неожиданное последствие политики AppStore и Google Play раскрыл россиянам в беседе с «Лентой.ру» эксперт компании F6 Сергей Золотухин. «Для мошенников исчезновение приложения из Google Play или AppStore — повод обновить старые сценарии и создать фейковые ресурсы, через которые они будут предлагать скачать приложение. Атаки киберпреступников могут развиваться в трех направлениях — угон аккаунтов, установка вредоносного ПО под видом официального и незаконный сбор персональных данных», — отметил Золотухин. Он добавил, что такие поддельные сайты продвигают по всем возможным каналам: через короткие видео в YouTube и TikTok, рекламу в Telegram и других популярных мессенджерах и социальных сетях. Кроме того, их поднимают на верхние позиции в поисковой выдаче. «Как защитить себя от этих атак мошенников? Скачивайте приложение только из тех источников, которые подтверждает разработчик. Как правило, это официальный сайт и официальные аккаунты в соцсетях и мессенджерах. Также проверяйте, как долго существует ресурс, с которого предлагается скачать приложение. Для сайтов это можно сделать через whois-сервисы: если срок регистрации домена меньше года — вероятнее всего, это мошенники», — предупредил Золотухин. Он также посоветовал россиянам не вводить свои персональные данные, логины и пароли на сомнительных ресурсах и не переходить по ссылкам из подозрительных источников, которые предлагают «установить приложение, пока его не удалили». Кроме того, эксперт F6 порекомендовал не пересылать сообщения, в которых обещают скачивание приложения быстро, без регистрации и VPN и так далее. «Если вы успели установить нужное приложение из официального магазина, а потом оно исчезло оттуда, берегите его: не удаляйте со смартфона и не отказывайтесь от регулярных обновлений. Меры безопасности нужно соблюдать по максимуму, чтобы не рисковать в будущем скачиванием обновлений или всего приложения целиком из сомнительных источников», — заключил Золотухин.