Сбербанк сообщил о том, что в сети распространяются фиктивные мобильные приложения «Сбербанк Онлайн» на платформе Android. Пользователи, скачавшие такие приложения, рискуют стать жертвами мошенников, которые через фиктивное ПО крадут банковские данные. Система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники, создавая приложения, схожие с официальными.
Специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB сообщают, что сейчас наблюдается целая волна массового распространения троянов, которые маскируются под мобильные приложения ведущих банков страны. «Мы уже не первый раз сталкиваемся с «работой» этой преступной группы. В прошлом году она же запустила фальшивые сайты по продаже авиабилетов с целью кражи реквизитов банковских карт. Речь идет о ресурсах типа letimranshe.ru. В конце 2016 года специалисты Group-IB зафиксировали и заблокировали более 40 подобных ресурсов. На этот раз использована схема c камуфляжем для вредоноса, который представляется мобильным приложением банков», - рассказал АиФ.ru руководитель Центра Александр Калинин.
Как распознать фейковое приложение?
Фиктивное приложение может выдать адрес сайта, с которого предлагается его скачать. «Если домен, на котором вы оказались, изменился и далек от официального, в 99% вы - на фишинговом сайте», - говорит Калинин. Насторожить должны ошибки в написании названий банков, дополнительные буквенные или цифровые приставки к имени банка, использование доменов второго и более уровней.
Также специалисты советуют не устанавливать приложение, если смартфон предупреждает о возможном риске.
Каких мер предосторожности стоит придерживаться?
«Для того чтобы не стать жертвой мошенничества, необходимо использовать только официальные магазины для приобретения приложений, отключить на своем устройстве функцию использования непроверенных источников для установки приложений, внимательно следить за тем, что отображается в адресной строке», - отмечает Калинин.
Также эксперты по информационной безопасности рекомендуют сообщать в службу безопасности банка или в официальную группу банка в социальных сетях свои подозрения о распространении вирусного ПО. В письме следует приложить скриншот сайта, с которого предлагается скачать приложение.
