К соцсетям и банкам обратились с просьбой пресечь работу приложений-клонов
Лента новостей
Люди жалуются, что не получили заявленные функции, при этом ввели свои персональные данные. Насколько это массовая проблема и какую опасность несут такие клоны?
Обновлено в 20:10
Пользователи соцсетей просят «ВКонтакте» и банки пресечь работу приложений-клонов. Такие обращения направила Ассоциация профессиональных пользователей соцсетей и мессенджеров. Ассоциация стала получать жалобы от пользователей, которые стали жертвами банковских лжеприложений. Юзеры не получили заявленные функции, при этом ввели свои персональные данные в сомнительные сервисы, в том числе в приложения, якобы принадлежащие «Сберу», ВТБ, QIWI.
При создании клона взламывается оригинальное приложение, туда записывается некий вредоносный код. Дальше приложение появляется в Сети. Такие приложения могут похищать переписку и пароли, отправлять от имени пользователя сообщения и звонки, даже получить удаленный доступ к устройству. Насколько проблема серьезная и массовая? Комментирует директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков:
— Там есть много негативных последствий, которые могут наступить для владельца аккаунта, который отправил свои данные через это приложение. Он думает, что это данные ушли только «ВКонтакте», в Сбербанк и так далее, на самом деле их может увидеть злоумышленник. В этой связи мы обратились к банковским организациям, к социальной сети «ВКонтакте» с тем, чтобы они на техническом уровне защитили пользователей и прекратили возможность поддерживать пиратские взломанные приложения.
— Как они как должны понять, что это именно такого типа приложения, а какие-то, например, недобропорядочные?
— Они видят на техническом уровне, как это приложение собрано, использует ли оно полностью API, или это взломанная версия. То есть это все можно понять на техническом уровне и, исходя из этого, запретить работу соответствующего приложения. Он не распространяется ни через официальные магазины, пользователи считают, что в этом такого, скачал и скачал.
— По поводу ВК. Вы обратились именно к ним, потому что именно через эту соцсеть распространяется этот софт или нет?
— Действительно от них больше обращений к нам, потому что мы все-таки специализируемся на социальных сетях и мессенджерах, но было несколько сообщений на банки, и мы решили проанализировать. И немного выпали в осадок, когда увидели всю картину, поэтому мы решили и коллегам из банковских структур подсказать, что есть определенные проблемы, чтобы они на них отреагировали. Жалоб у нас несколько десятков.
Сегодня App Store удалил приложения «Сбера». В Google Play приложение еще доступно. В «Сбере» сообщили: ранее установленное приложение работает, рекомендуют клиентам не удалять его. Кроме того, клиенты могут использовать веб-версию «Сбербанк Онлайн». Их просят устанавливать новые приложения «Сбера» только по ссылкам, указанным на официальном сайте компании. Сотрудники банка говорят, что не сталкивались с жалобами пользователей на приложения-клоны.
А в ВТБ заявили, что на постоянной основе мониторят появление приложений-клонов:
«При обнаружении таких фейковых приложений мы принимаем меры по их оперативному исключению. В ситуации, когда наше приложение удалено из магазинов приложений, мы просим наших пользователей быть внимательными и скачивать приложение «ВТБ Онлайн» только на странице официальной странице банка https://online.vtb.ru, по кнопке «Скачать для Android».
Накануне Huawei убрал приложение банка «Открытие» из своего магазина AppGallery. Приложение пропало и из App Store, и из Google Play.
В ситуации, когда приложения подсанкционных банков исчезают из официальных магазинов, люди начинают нервничать, особенно если у них совсем новый телефон, ищут приложения в соцсетях, в поисковиках. Как правило, первыми ссылками выпадают именно поддельные приложения. Можно ли с помощью таких приложений украсть деньги, пока вопрос. Но получить максимальный доступ к персональным данным — вполне, говорит IT-аналитик, главный редактор сайта vilianov.com Сергей Вильянов:
Сергей Вильянов IT-аналитик, главный редактор сайта vilianov.com «Во-первых, кража данных, во-вторых, в эти приложения может быть встроен удаленный доступ к аппарату, то есть удаленное управление аппаратом, если не повезет совсем. Тогда злоумышленник получает возможность дистанционно совершать звонки, отправлять и принимать СМС, читать эти СМС, переадресовывать звонки, то есть открывается масса возможностей, и я думаю, что, если злоумышленники не совсем ленивые, они все это туда обязательно добавят. Потому что это и раньше было, когда фальшивые кол-центры связывались с пенсионерами, они им в виде ссылок и подсовывали эти самые софтины, которые позволяли дистанционно управлять их телефонами. Но если есть возможность сразу все это дело встроить в один дистрибутив, я думаю, что эта опция будет обязательной».
Business FM обратилась в пресс-службу «ВКонтакте» по поводу обращения ассоциации, там сказали, что прокомментировать новость смогут ближе к вечеру.
По словам эксперта, с iPhone проблема стоит не так остро. На iOS невозможно поставить сторонние приложения. Это и плюс, и минус. Плюс в том, что вероятность установить приложения-клоны ниже. Минус — исчезновение приложения банка из App Store означает, что это приложение в принципе никак нельзя поставить, даже официальный проверенный сервис с сайта банка.
Рекомендуем:
Рекомендуем:
