Установка на кражу: как мошенники распространяют среди россиян опасные приложения

Мошенники начали обманывать россиян, убеждая их устанавливать вредоносные приложения на телефоны. Для этого преступники могут представляться банковскими работниками, представителями операторов или госорганов. «Известия» выяснили, чем опасны такие схемы и как защититься от них.

Схемы с фейковыми приложениями

Мошенники начали обманывать пользователей Android-устройств, убеждая их самостоятельно установить вредоносные программы. Об этом сообщили в пресс-службе Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

Как рассказали в управлении, такие преступники обычно выдают себя за сотрудников операторов связи, банков или госорганов. К примеру, они могут связаться с жертвой от имени сотового оператора, а потом под предлогом подключения к 5G, продления договора или улучшения связи предлагают срочно изменить настройки банковского приложения, установив некое «служебное» ПО.

В другой схеме мошенники предлагают человеку «обновить» банковское приложение. Ему могут позвонить или написать от имени банка, предложив скачать якобы новую версию приложения — например, Сбер.apk или ЦБ.apk, — чтобы «проверить кешбэк», «получить бонусы» или «защитить счет от подозрительных операций».

Также преступники могут называться представителями государственных органов. «В этом случае они просят установить «официальное» приложение (Госуслуги.apk, ЕМИАС.apk, МОЭС.apk) или «служебный» файл для записи. При этом они используют авторитет государственной организации и страх не выполнить важное требование», — отметили в МВД.

В четвертом варианте уловки хакеры представляются друзьями или знакомыми человека, отправляя сообщение со словами вроде «посмотри фото» или «тут важный документ». В МВД призвали не доверять незнакомым источникам, не открывать и не устанавливать сторонние APK-файлы, которые могут похитить данные и деньги.

Какие варианты схем существуют

Как объясняет «Известиям» инженер-аналитик компании «Газинформсервис» Ирина Дмитриева, схема с установкой вирусных приложений практикуется давно, но сценарии постоянно меняются. Сейчас мошенники пользуются тем, что пользователи проводят много времени в мессенджерах, общаются и совершают много бездумных действий, в том числе кликов и скачиваний вложений.

— Половина беды в скачивании, вторая половина — в запуске совершенно ненужных приложений. Множество пользователей верят информации от госорганов, в то же время на руку мошенникам играет кейс с блокировкой банковских приложений в магазинах AppStore и Google Play — это позволяет распространять файлы «банков» в личных сообщениях доверчивым пользователям, — отмечает Дмитриева.

По ее словам, по сей день самые успешные схемы социальной инженерии — это последствия санкционных ограничений при использовании интернет-ресурсов. От злоумышленников может поступить настойчивое требование «переустановить» приложение банка из-за «устаревшего сертификата шифрования». «Обновленный» клиент для установки в формате .apk распространяется через ссылки в СМС или в мессенджерах.

— Классические и почти бытовые сценарии — это требования об уплате несуществующей задолженности или инициации уголовного дела из-за вовлечения в преступную деятельность. Здесь человеку опять же предлагают скачать приложение или посетить фишинговый сайт, в противном случае угрожают задержанием или арестом, — говорит эксперт по кибербезопасности.

Она отмечает, что число пострадавших от мошеннических схем в России растет с каждым годом. По данным МВД, в прошлом году показатель увеличился на 36% — общая сумма ущерба составила 200 млрд рублей. Всего в 2024 году МВД зарегистрировало 765 тыс. преступлений, из них 486 тыс. были онлайн-мошенничеством. В общей сложности от рук кибермошенников пострадало почти полмиллиона россиян.

Почему опасно скачивать сомнительное ПО

Установка посторонних приложений, в частности из мессенджеров из «открытого» интернета, в обход магазинов ПО — это прямой риск потери денег, кражи личных данных, потери контроля над устройством и компрометации всех данных. В частности, объясняет «Известиям» GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова, такие приложения могут:

заблокировать владельца смартфона и передать управление мошеннику, при этом аферист может использовать все доступы к банковским приложениям;зашифровать все данные и потребовать выкуп для разблокировки телефона;скачать всю информацию, включая пароли и документы, и переслать это мошенникам для дальнейшего использования;использовать список контактов владельца смартфона и разослать им просьбы о финансовой помощи от лица жертвы.

Кроме того, добавляет инженер-аналитик компании «Газинформсервис» Ирина Дмитриева, преступники могут получить полный доступ над гаджетом и злоупотреблять всеми функциями, включая прослушку и просмотр через камеры устройства. Это может привести к самым тяжелым и неприятным последствиям — краже денег (а иногда даже оформлению кредитов на имя человека) и шантажу.

Как отличить фейковые приложения

Для того чтобы защититься от фейковых и зараженных приложений, эксперты рекомендуют скачивать их только из надежных источников, а не устанавливать по присланной ссылке. Важно помнить, что настоящие сотрудники банков или госорганов никогда не станут рассылать такие ссылки — они будут делать акцент на безопасности пользователя и убеждать скачивать ПО только на официальном сайте, отмечает Александра Шмигирилова.

— Мошенники же будут всячески избегать этого канала и предлагать установить приложение либо по присланной ими ссылке, либо из какого-либо неофициального источника. Особый сигнал о мошенничестве — звонок через мессенджеры. Помните, что настоящие сотрудники связываются только официальным способом, то есть либо через звонок (при этом высветится особый номер банка), либо через приложение, — подчеркивает эксперт «Кода Безопасности».

В свою очередь, Ирина Дмитриева советует обращать внимание на «поведение» скачанной программы. Насторожить могут всплывающие уведомления при первом входе: ПО не должно запрашивать права администратора устройства и разрешение на установку неизвестных приложений. После входа лучше внимательно осмотреть интерфейс: нет ли там несовпадения логотипов, «кривых» кнопок или ссылок на подозрительные сайты. При всех этих признаках приложение лучше сразу удалить.

— Для верификации информации, полученной от компании, можно обратиться на официальный номер или написать в техническую поддержку, чтобы уточнить факт рассылки уведомлений об установке новой версии ПО, — добавляет киберэксперт.

Как защититься от мошенников

Для защиты от кибермошенников важно соблюдать целый комплекс мер. Но главная — сохранять критическое мышление, говорит «Известиям» ведущий менеджер по работе с образовательными организациями компании «Киберпротект» Саркис Шмавонян. Помимо того, важно:

Никогда не загружать APK-файлы из сомнительных источников. Официальные можно установить из магазина приложений RuStore, «Google Play Маркет», Samsung Galaxy Store, Huawei AppGallery, Xiaomi Mi GetApps, OPPO App Market, VIVO App Store, Honor App Market и F-Droid. В случае установки приложений с официального сайта важно сначала проверить достоверность ресурса.Никому не сообщать коды из СМС. Ни один легитимный сотрудник коммерческой и государственной организации их не запросит.Сбрасывать тревожные звонки. Лучше самостоятельно перезвонить по официальному номеру банка/оператора/организации, найденному самостоятельно на сайтах данных организаций.Не верить пугающим сообщениям и слишком выгодным предложениям. Мошенники давят на эмоции, чтобы выключить критическое мышление человека. Лучше взять паузу, посоветоваться с родными и близкими.Использовать базовую защиту: отечественные антивирусные решения, двухфакторную аутентификацию, сложные пароли. Не хранить конфиденциальные данные в чатах.

— Смартфон — это уже не просто гаджет, это ваш цифровой паспорт, кошелек и личная жизнь! Поэтому важно не давать мошенникам убедить себя добровольно поставить вредоносную программу, доверять только официальным каналам и быть осторожным, — призывает эксперт.