Россиянам раскрыли неожиданное последствие удаления нужных приложений из магазинов
На фоне исчезновения нужного сервиса из App Store или Google Play мошенники быстро подстраиваются под ситуацию и запускают новые схемы обмана, предлагая скачать якобы обновленную или альтернативную версию программы.
О таком побочном эффекте политики App Store и Google Play россиянам рассказал в беседе с «Лентой.ру» эксперт компании F6 Сергей Золотухин. По его словам, исчезновение приложения из магазина становится для злоумышленников не препятствием, а возможностью: они пересматривают старые сценарии, создают поддельные сайты и страницы загрузки, визуально похожие на настоящие, и выдают их за официальный источник установки.
«Для мошенников исчезновение приложения из Google Play или App Store — повод обновить старые сценарии и создать фейковые ресурсы, через которые они будут предлагать скачать приложение. Атаки киберпреступников могут развиваться в трех направлениях — угон аккаунтов, установка вредоносного ПО под видом официального и незаконный сбор персональных данных», — отметил Золотухин.
Особую опасность такие схемы представляют для тех, кто не проверяет адрес сайта, отзывы и источник установки. Внешне поддельное приложение может почти не отличаться от оригинала: совпадают название, логотип и описание, а иногда даже используются украденные изображения и интерфейс, чтобы вызвать доверие у жертвы. После установки пользователь рискует не только потерять доступ к своему аккаунту, но и передать злоумышленникам пароли, банковские данные и другие конфиденциальные сведения.
Эксперты советуют загружать приложения только из официальных магазинов, внимательно проверять разработчика и избегать переходов по сомнительным ссылкам, которые приходят в мессенджерах, почте или социальных сетях. Чем популярнее сервис и чем сильнее спрос на его установку, тем выше вероятность, что мошенники попытаются использовать его отсутствие в магазине в своих интересах.
Сегодня злоумышленники используют все более изощренные методы, чтобы ввести пользователей в заблуждение и заставить их установить вредоносное приложение. Особенно опасно то, что поддельные ресурсы могут выглядеть очень убедительно и маскироваться под официальные страницы известных сервисов. Он добавил, что такие фальшивые сайты продвигают по всем возможным каналам: через короткие видео в YouTube и TikTok, рекламу в Telegram и других популярных мессенджерах и социальных сетях. Кроме того, их поднимают на верхние позиции в поисковой выдаче, чтобы как можно больше людей переходили именно на них.
По словам Золотухина, пользователям важно сохранять внимательность и не торопиться с установкой программ, даже если ссылка выглядит привычно и вызывает доверие. «Как защитить себя от этих атак мошенников? Скачивайте приложение только из тех источников, которые подтверждает разработчик. Как правило, это официальный сайт и официальные аккаунты в соцсетях и мессенджерах. Также проверяйте, как долго существует ресурс, с которого предлагается скачать приложение. Для сайтов это можно сделать через whois-сервисы: если срок регистрации домена меньше года — вероятнее всего, это мошенники», — предупредил Золотухин.
Дополнительно специалисты советуют обращать внимание на адрес сайта, наличие ошибок в названии, необычные запросы на доступ к данным и слишком навязчивые предложения срочно скачать программу. Чем больше человек проверяет источник перед загрузкой, тем меньше риск столкнуться с кражей данных, установкой вредоносного ПО или потерей доступа к своим аккаунтам.
Специалист также напомнил россиянам о базовых правилах цифровой безопасности: не стоит вводить личные данные, логины и пароли на подозрительных сайтах, а также переходить по ссылкам из сомнительных сообщений, где пользователей торопят «установить приложение, пока его не удалили». Такие уловки часто используются злоумышленниками, чтобы получить доступ к аккаунтам или заразить устройство вредоносным ПО. Особенно важно сохранять осторожность, если ресурс обещает слишком простой и быстрый способ загрузки программы без проверки и лишних действий.
Кроме того, эксперт F6 рекомендовал не пересылать подобные сообщения другим людям, даже если в них обещают скачать приложение «быстро, без регистрации и VPN» и в обход стандартных ограничений. Подобные рассылки нередко создают ложное ощущение срочности и подталкивают пользователя к необдуманным действиям. В таких случаях лучше проверять информацию только через официальный сайт разработчика или магазин приложений, а не доверять случайным источникам.
«Если вам удалось установить нужное приложение из официального магазина, а затем оно исчезло из каталога, постарайтесь его сохранить: не удаляйте его со смартфона и по возможности не отключайте регулярные обновления. Чем внимательнее пользователь относится к установке и обновлению программ, тем ниже риск столкнуться с поддельной версией или вредоносным файлом в будущем. Максимальное соблюдение мер безопасности поможет избежать необходимости искать обновления или само приложение в сомнительных источниках», — заключил Золотухин.
В последнее время специалисты все чаще предупреждают о новых схемах обмана, которые злоумышленники подстраивают под привычные бытовые ситуации. Одной из таких уловок стали плановые отключения горячей воды, на фоне которых мошенники пытаются ввести россиян в заблуждение и получить доступ к их данным. На начальном этапе атаки пользователь получает сообщение от незнакомого контакта, название которого имитирует наименование одной из крупных организаций сферы ЖКХ, что создает у жертвы ложное ощущение доверия.
Как правило, такие сообщения оформляются максимально правдоподобно: в них могут использоваться официально звучащие формулировки, ссылки на якобы актуальные уведомления, а также просьбы перейти по стороннему адресу или подтвердить личную информацию. В некоторых случаях злоумышленники делают упор на срочность, чтобы человек не успел проверить источник и сразу выполнил требуемые действия. Именно за счет спешки и невнимательности жертв подобные схемы нередко оказываются эффективными.
Эксперты советуют относиться к подобным уведомлениям с осторожностью и всегда проверять информацию через официальные каналы — сайты управляющих компаний, контактные телефоны или мобильные приложения проверенных сервисов. Если сообщение пришло от неизвестного отправителя и вызывает сомнения, лучше не переходить по ссылкам, не открывать вложения и не сообщать никакие персональные данные. Такая внимательность помогает снизить риск мошенничества и защитить себя от кражи информации и финансовых потерь.
Источник и фото - lenta.ru
