Мошенническое приложение якобы от «Сбера» появилось в App Store
Лента новостей
Речь идет о «Сбербанк онлайн сайте». Служба безопасности банка работает над его удалением. Как такое могло произойти, учитывая строгую модерацию в магазине Apple?
В App Store появилось приложение под названием «Сбербанк онлайн сайт». В его описании сказано, что это «приложение для моментального входа в сайт сбербанк онлайн». В качестве разработчика указан Said Akhmedov. В заявлении «Сбера» РБК говорится, что это мошенническое приложение, которое может помочь злоумышленникам получить личные данные пользователей с целью похищения средств. В данный момент служба безопасности банка работает над его удалением.
App Store, в отличие от гугловского Play Market, имеет репутацию магазина приложений с жесткой модерацией. И пользователи привыкли к тому, что скачивать продукты оттуда безопасно. Но это давно уже не так, говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев.
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Мы сейчас с вами на примере наблюдаем реальность этой самой жесткой модерации. Там жесткость проявляется именно в отношении скорее к разработчикам. Я думаю, что официально если и будут какие-то комментарии от Apple, то они будут примерно следующего характера, что Сбербанк больше не является пользователем App Store, соответственно, они модерацию и не проводили. Почему это произошло? Это по вине Apple. Я точно знаю, что, например, Сбербанк всегда очень активно мониторил вообще все приложения, которые так или иначе в поиске отображались и были близки к тематике Сбербанка, и в Google Play, и в App Store, и они продолжают это делать до сих пор. Но раз они вынуждены сейчас даже предупреждать через СМИ своих клиентов, это означает, что Apple либо не реагирует на их запросы, либо реагирует с какой-то большой задержкой. То есть считается, что App Store более безопасен и проверка глубже, так было до определенного момента. Все равно и в гугловом магазине приложений существует модерация, Google точно так же быстро реагировал на появление сторонних приложений, которые маскируются под какой-то бренд, и официально все как было, так и осталось. Но раз такое произошло, я думаю, каждый пользователь должен сделать свой собственный вывод относительно того, насколько можно доверять тому, что мы там видим».
Мошеннические приложения раньше действительно очень редко попадали в App Store, говорит шеф-редактор Агентства кибербезопасности Анатолий Саутин:
— Для меня это загадка, такого, по идее, быть не может. Здесь либо App Store ввели в заблуждение, указав неправильные исходные данные, либо это какая-то была подмена бренда, может быть, там по-другому называлось изначально. В App Store достаточно жесткий отбор, раньше минимальное количество подобных мошеннических приложений туда попадало. Либо они просто могли от имени Сбербанка подать заявку на то, что это новая версия уже старого приложения, так как там сейчас идут постоянно обновления в связи с тем, что нас как бы изгоняют с поля App Store, россиянам не дают пользоваться услугами, и Сбербанк, понятное дело, периодически обновлял различные обновления в связи с тем, чтобы можно было каким-то образом пользоваться. И, наверное, под видом обновления это могло пройти, только непонятно — все равно там должны указываться исходные данные разработчика этого приложения, это же не App Store разрабатывает. Они, по идее, должны получать из из какого-то одного авторизированного центра Сбербанка, где указана почта и так далее. Здесь какой-то, видимо, сбой произошел, видимо, этим могли воспользоваться мошенники.
— Как рядовому пользователю понять, что приложение мошенническое?
— Прежде всего, есть отзывы о том или ином приложении. Мнение авторитетных экспертов — это, мне кажется, на сегодня единственно правильный путь понять, насколько это приложение вредоносно или полезно, доверять только App Store я бы не стал.
В «Сбере» напомнили, что приложения Сбербанка нет в App Store c 12 апреля в связи с санкциями. В банке посоветовали новым пользователям использовать новую версию «Сбербанк-онлайн» на сайте «Сбера».