За последние несколько лет приложения практически всех российских банков исчезли из магазина App Store. Нет, сами приложения в порядке: получают обновления, новые фичи, ими по-прежнему можно пользоваться. Проблемы только с установкой: теперь поставить приложения отечественных банков на смартфон зачастую можно только с помощью специалистов этих самых банков.
Свято место пусто не бывает, и в App Store завелись мошеннические приложения онлайн-банкинга. Только в ноябре 2024 года наши эксперты обнаружили несколько поддельных приложений, которые якобы позволяют клиентам в России вновь пользоваться услугами онлайн-банкинга. На момент публикации эти приложения уже были удалены из App Store, но мошенники легко могут выпустить новые аналогичные аппы. Как работают приложения-подделки и как их распознать — читайте в этом материале.
App Store — не панацея от вредоносных приложений
Официальный магазин приложений Apple принято считать практически неуязвимым. В отличие от Google Play, в него якобы не могут просочиться ни фальшивые приложения, ни вредоносное ПО. Это заблуждение: на самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах. Да, возможно, в магазине Apple этих опасностей меньше, но они все еще есть. Так, в конце 2023 года мы посвятили большой пост теме фейковых инвестиционных приложений в App Store — прочитать его можно по ссылке, да и раньше не раз писали про поддельные приложения в App Store.
Как мошенники просачиваются в официальный и, казалось бы, защищенный магазин? Известны как минимум два способа:
Скамеры создают приложения-подделки с платными функциями. Иконка, название, интерфейс и даже тексты могут быть практически такими же, как в оригинальном приложении. Единственное исключение — наличие какой-либо платной функции. Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету — от 299 до 999 рублей в зависимости от периода подписки. После того как жертва заплатит, в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный.
Мошенники подменяют контент в приложении после прохождения модерации Apple. Абсолютно каждое приложение в App Store, равно как и в других популярных магазинах приложений, должно пройти внутреннюю модерацию. Скамеры научились обходить эту проверку, предположительно, так: на этапе модерации в приложении отображается безобидный легитимный контент, а после одобрения приложения происходит подмена. Такой трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации.
Архитектура iOS выстроена таким образом, что все приложения в ней изолированы от системы и пользовательских данных. По этой причине антивирус в традиционном его виде попросту нельзя создать — доступа к другим приложениям и их контенту он не получит. Зато можно заблокировать переход по фишинговым страницам вместе с Kaspersky для iOS — наше решение не даст вам открыть опасную страницу, фишинговый контент из поддельного приложения не загрузится, вместо него вы увидите соответствующее предупреждение защитного приложения.
Как обнаружить подделку в App Store
Но лучше всего не доводить устройство до ситуаций, когда защитное решение остается единственным рубежом обороны. Важно научиться самостоятельно определять фейковые приложения, и, к счастью, сделать это несложно, следуя этим правилам:
Проверьте источник. Если ссылка на скачивание пришла по почте, через мессенджер, социальные сети или по СМС — будьте настороже: мошенники часто пользуются подобными методами распространения.
Не торопитесь, даже если «Предложение ограничено, успейте прямо сейчас…». Использование якобы истекающего таймера — стандартный прием мошенников, направленный на то, чтобы пользователь даже подумать не успел о возможном факте обмана.
Перед установкой приложения из App Store уточните через официальные каналы коммуникации с банком, их ли это приложение. Например, самостоятельно позвонив в поддержку банка — но не доверяйте, если звонят вам, а не вы.
Отмените установку или удалите приложение, если оно платное или требует оплатить подписку за использование приложения. Приложения для доступа к банковским аккаунтам никогда не будут требовать денег за возможность войти в личный кабинет.
Насторожитесь, если приложение сразу же после скачивания требует поставить высокую оценку. Так скамеры пытаются набить своей подделке высокую оценку и хорошие отзывы в App Store, чтобы другие пользователи ничего не заподозрили.
Читайте отзывы прежде, чем загрузить приложение. Да, хорошие отзывы и высокую оценку можно накрутить, но у приложений-подделок будет и множество негативных отзывов.
Изучайте описание приложения. Если найдете ворох грамматических и орфографических ошибок, то, скорее всего, вы наткнулись на приложение мошенников.
Контролируйте разрешения. Усомнитесь в легитимности приложения, если оно требует слишком много подозрительных разрешений после установки.
Установить приложения крупных российских финансовых компаний можно непосредственно в их отделениях или выездных офисах, и это будет гарантией аутентичности приложения.
Обязательно поделитесь этим материалом с теми, кто пока знает о цифровом мире меньше вас, расскажите о поддельных банковских приложениях близким — это может спасти их кошельки и уберечь от лишних переживаний.
Блог Касперского