Фейковое приложение: как не попасться на удочку хакеров в Андроид?

Фейковое приложение: как не попасться на удочку хакеров в Google Play?

Потерять контроль над своими деньгами, связями, репутацией в 2018-м году проще некуда. Просто скачайте бесплатное приложение из Google Play на свой Андроид-телефон, не задумываясь о том фейковое ли оно (поддельное). Похоже на какой-нибудь «Сбербанк Онлайн» или популярную программу, одинаково загружается и запускается, но…

Android и Google Play Маркет — идеальные инструменты для мошенника, который обманом желает дотянуться до электронных кошельков, банковских карточек и аккаунтов в сервисах, либо даже просто забросать пользователей рекламой.

Эта инструкция поможет мгновенно разобраться, как не попасться на удочку хакеров и не скачать фейковое приложение с вредоносным кодом.

Фейковое приложение: как не попасться на удочку хакеров в Google Play?

Какие приложения чаще всего подделывают в Google Play?

До того, как модераторы магазина Google заметят фейковую программу или игру, обычно проходит несколько дней, а то и недель. Этого достаточно, чтобы создатели подделки успели накрутить загрузки, комментарии и даже спустить среднестатистический рекламный бюджет на раскрутку в Интернете. Посмотрите на список наиболее известных подобных случаев.

  • WhatsApp (подделку загрузили свыше 1 миллиона пользователей)
  • SwiftKey клавиатура (обнаружили спустя месяцы)
  • VLC-плеер с кучей рекламы (даже Google сперва приняла за оригинал и отказалась удалять)
  • Сбербанк (чаще всего подделываемый мобильный банк)
  • Вконтакте
  • Популярные новостные сайты
  • Известные и раскрученные игры

Как вы понимаете, многие пользователи бездумно скачивают всё, что так или иначе похоже на искомое приложение, всецело доверяя Google свою безопасность. Затем они попадают в сети вредоносного ПО и теряют деньги, время и ресурсы на восстановление данных и средств. Поэтому нужно учитывать несколько моментов при работе с официальным магазином приложений для Андроид.

  1. Фейковое приложение: как не попасться на удочку хакеров в Google Play?

    Отображаются ли одинаковые иконки в поиске?

    «WhatsApp» в поиске Google Play Маркет вызывает много одинаковых иконок. Так выявляется первый признак, когда у приложения имеются подделки. Но иногда программы и игры выпускаются в нескольких версиях официально (платно и бесплатно, например).
  2. Фейковое приложение: как не попасться на удочку хакеров в Google Play?

    Неизвестное или неправильное имя разработчика

    Если вы хотите скачать «Сбербанк Онлайн» на телефон, а в имени разработчика указано что-то далёкое от «Sberbank of Russia», то это второй повод насторожиться и позаботиться о более тщательной проверке приложения.
  3. Фейковое приложение: как не попасться на удочку хакеров в Google Play?

    Слишком небольшое количество скачиваний

    Число скачиваний не всегда говорит о том, оригинальное перед вами ПО или поддельное. Но в популярных и раскрученных проектах всегда большая аудитория на несколько миллионов загрузок, а не пара десятков или даже сотен жертв, попавшихся «на удочку».
  4. Фейковое приложение: как не попасться на удочку хакеров в Google Play?

    Есть ли негативные комментарии?

    Часто мошенники подделывают обзоры и комментарии на фейковые приложения. Но всегда найдётся один или двое участников, кто укажет на фиктивное происхождение. Проверяйте сообщения пользователей, указавших низкую оценку.
  5. Фейковое приложение: как не попасться на удочку хакеров в Google Play?

    Насколько плохи изображения и скриншоты?

    Для официального приложения картинки и скриншоты создают профессиональные дизайнеры, привлекая внимание пользователей. Мошенники не обладают подобными навыками (иначе они бы этим и не занимались), потому достаточно надёжно вычисляются по изображениям плохого качества.

Что предпринять, если вы уже случайно установили фейковое приложение?

Итак, вы обнаружили, что установили поддельный «Сбербанк Онлайн» или фейковый «Телеграм» с кучей рекламы. Важно понимать, что пока не введён логин и пароль, вы в относительной безопасности.

В такой ситуации следует первым делом удалить приложение и сообщить Google о незаконном ПО:

  • зайдите на страницу программы в Play Маркет,
  • прокрутите её в самый низ до раздела «Дополнительная информация»,
  • в графе «Отчёт» нажмите «Пожаловаться» и укажите причину «Copycat or Impersonation» (Подделка).
Либо заполните специальную форму Google.

Чаще всего логин и пароль пользователь вводит в поддельное приложение. Это значит, что они «утекли» в базу данных мошенника (особенно это касается мобильных банков, платёжных систем и соцсетей).

При утечке личной информации как можно быстрее зайдите в официальный личный кабинет в браузере и измените пароль доступа (только не потеряйте новый). Имейте ввиду, что если промедлить с этим шагом, то операцией восстановления постарается воспользоваться злоумышленник. Тогда вы получите сообщения на связанные электронные адреса и телефоны (если есть двухфакторная аутентификация). Не отвечайте на письма и не нажимайте ссылки!

Свяжитесь со своим банком, модераторами email, соцсетей (в зависимости от того, что за аккаунт пытаются «угнать») и сообщите о мошенничестве. Также в ваших силах проверить устройства на базе Windows, macOS, Android и iOS на предмет уязвимости перед вредоносным ПО. Либо обратитесь за помощью в ИТ-аутсорсинговую компанию, где эксперты области информационной безопасности обеспечат надёжную защиту.

Читайте также

Может быть интересно

 
 
×
Оргтехника:
Вся оргтехника бесплатно
Время поддержки:
5 дней в неделю с 09 до 18
Итоговая цена IT аутсорсинга вашего офиса (минимальная сумма договора - 6200 руб./мес):
6200 руб./мес