К соцсетям и банкам обратились с просьбой пресечь работу приложений-клонов
Люди жалуются, что не получили заявленные функции, при этом ввели свои персональные данные. Насколько это массовая проблема и какую опасность несут такие клоны?
Пользователи соцсетей просят «ВКонтакте» и банки пресечь работу приложений-клонов. Такие обращения направила Ассоциация профессиональных пользователей соцсетей и мессенджеров. Ассоциация стала получать жалобы от пользователей, которые стали жертвами банковских лжеприложений. Юзеры не получили заявленные функции, при этом ввели свои персональные данные в сомнительные сервисы, в том числе в приложения, якобы принадлежащие «Сберу», ВТБ, QIWI.
При создании клона взламывается оригинальное приложение, туда записывается некий вредоносный код. Дальше приложение появляется в Сети. Такие приложения могут похищать переписку и пароли, отправлять от имени пользователя сообщения и звонки, даже получить удаленный доступ к устройству. Насколько проблема серьезная и массовая? Комментирует директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков:
— Там есть много негативных последствий, которые могут наступить для владельца аккаунта, который отправил свои данные через это приложение. Он думает, что это данные ушли только «ВКонтакте», в Сбербанк и так далее, на самом деле их может увидеть злоумышленник. В этой связи мы обратились к банковским организациям, к социальной сети «ВКонтакте» с тем, чтобы они на техническом уровне защитили пользователей и прекратили возможность поддерживать пиратские взломанные приложения.
— Как они как должны понять, что это именно такого типа приложения, а какие-то, например, недобропорядочные?
— Они видят на техническом уровне, как это приложение собрано, использует ли оно полностью IP, или это взломанная версия. То есть это все можно понять на техническом уровне и, исходя из этого, запретить работу соответствующего приложения. Он не распространяется ни через официальные магазины, пользователи считают, что в этом такого, скачал и скачал.
— По поводу ВК. Вы обратились именно к ним, потому что именно через эту соцсеть распространяется этот софт или нет?
— Действительно от них больше обращений к нам, потому что мы все-таки специализируемся на социальных сетях и мессенджерах, но было несколько сообщений на банки, и мы решили проанализировать. И немного выпали в осадок, когда увидели всю картину, поэтому мы решили и коллегам из банковских структур подсказать, что есть определенные проблемы, чтобы они на них отреагировали. Жалоб у нас несколько десятков.
Сегодня App Store удалил приложения «Сбера». В Google Play приложение еще доступно. В «Сбере» сообщили: ранее установленное приложение работает, рекомендуют клиентам не удалять его. Кроме того, клиенты могут использовать веб-версию «Сбербанк Онлайн». Их просят устанавливать новые приложения «Сбера» только по ссылкам, указанным на официальном сайте компании. Накануне Huawei убрал приложение банка «Открытие» из своего магазина AppGallery. Приложение пропало и из App Store, и из Google Play.
В ситуации, когда приложения подсанкционных банков исчезают из официальных магазинов, люди начинают нервничать, особенно если у них совсем новый телефон, ищут приложения в соцсетях, в поисковиках. Как правило, первыми ссылками выпадают именно поддельные приложения. О том, как себя обезопасить, говорит IT-аналитик, главный редактор сайта «Вильянов.ком» Сергей Вильянов:
— В соцсетях, в разных группах все это дело вбрасывается, публикуются комментарии от имени якобы реального пользователя, мол, ребята, смотрите, нашел замену приложения, поставьте, и все будет как встарь. Персональные данные, особенно банковские данные, это настолько лакомый кусочек, что к этому будут все яростно стремиться.
— Как можно для пользователей отличить на вид, с чем они столкнулись?
— К сожалению, никак, очевидного признака нет, потому что интерфейс копируется просто на раз-два, название файла тоже можно какое угодно написать. Единственный, наверное, признак, по которому можно что-то заподозрить, это то, что официальное приложение может находиться только на официальном же сайте банка. Если это приложение, условно, «ВТБ Онлайн», это приложение должно находиться на сайте ВТБ. Но, к сожалению, никто не будет всматриваться в эти ссылки, потому что там может быть ссылка «ВТБ Онлайн», тра-та-та.ру. Человек увидит вначале «ВТБ-Онлайн» и кликнет. Оградить людей, которые никогда не были в это все погружены, практически невозможно.
Business FM обратилась в пресс-службу «ВКонтакте» по поводу обращения ассоциации, там сказали, что прокомментировать новость смогут ближе к вечеру.
По словам эксперта, с iPhone проблема стоит не так остро. На iOS невозможно поставить сторонние приложения. Это и плюс, и минус. Плюс в том, что вероятность установить приложения-клоны ниже. Минус — исчезновение приложения банка из App Store означает, что это приложение в принципе никак нельзя поставить, даже официальный проверенный сервис с сайта банка.