Безопасность
|
Поделиться
Аналитика «ЕСА Про»: мошенники предлагают загружать приложения в обход RuStore
Аналитики сервиса Smart Business Alert (SBA) компании «ЕСА Про» зафиксировали рост числа фишинговых сайтов для загрузки приложений в обход RuStore: в мае-июне эксперты зафиксировали порядка 50 подобных сайтов, когда ранее их среднемесячное число не превышало 15. Специалисты подчеркивают, что на фоне ограниченный на западных платформах и роста востребованности отечественного магазина приложений, мошенники активно эксплуатируют недоверие граждан к официальным каналам загрузки.
Для повышения доверия пользователь злоумышленники в социальных сетях и мессенджерах распространяют сообщения, что установка RuStore якобы помогает спецслужбам отслеживать действия пользователя, контролировать переписку, платежи и активность на устройстве. После этого пользователям предлагают «безопасную альтернативу» – скачать нужное приложение напрямую, без установки клиента RuStore.
На практике, подчеркивают аналитики, такие сайты могут использоваться для распространения зараженных APK-файлов. Внешне они выглядят как удобный каталог: на странице размещены популярные приложения, в том числе банковские сервисы и платежные инструменты, а пользователю предлагается выбрать нужное приложение и скачать его напрямую. Такой формат снижает настороженность, поскольку сайт визуально имитирует легитимный загрузчик и использует названия известных брендов.
Основной риск такой схемы – самостоятельный отказ пользователя от защитных механизмов в официальном магазине, которые позволяют заранее выявить вредоносную активность и убрать программу из доступа. После установки вредоносное приложение может запросить доступ к SMS, уведомлениям, контактам, файлам, экрану устройства или специальным возможностям Android. Это может позволить мошенникам перехватывать одноразовые коды, получать доступ к банковским операциям, мессенджерам и личным кабинетам.
«В этой схеме мошенники сначала формируют у пользователя недоверие к RuStore, а затем предлагают якобы более безопасный способ установки приложений. Это классическая социальная инженерия: человеку объясняют, что официальный канал опасен, а сторонний APK-файл – наоборот, безопасен. На самом деле все наоборот», – сказал Сергей Трухачев, руководитель сервиса SBA.
CNews Forum 2026: Информационные технологии завтра
Поделиться
Короткая ссылка
Meta* (Instagram*, Facebook*) и другие признанные экстремистскими организации/ресурсы запрещены в РФ.
Упоминания иностранных агентов сопровождаются маркировкой по закону.
Информационный материал. 18+.
