Фейковое приложение: как не попасться на удочку хакеров в Андроид?

Потерять контроль над своими деньгами, связями, репутацией в 2018-м году проще некуда. Просто скачайте бесплатное приложение из Google Play на свой Андроид-телефон, не задумываясь о том фейковое ли оно (поддельное). Похоже на какой-нибудь «Сбербанк Онлайн» или популярную программу, одинаково загружается и запускается, но…

Android и Google Play Маркет — идеальные инструменты для мошенника, который обманом желает дотянуться до электронных кошельков, банковских карточек и аккаунтов в сервисах, либо даже просто забросать пользователей рекламой.

Эта инструкция поможет мгновенно разобраться, как не попасться на удочку хакеров и не скачать фейковое приложение с вредоносным кодом.

Какие приложения чаще всего подделывают в Google Play?

До того, как модераторы магазина Google заметят фейковую программу или игру, обычно проходит несколько дней, а то и недель. Этого достаточно, чтобы создатели подделки успели накрутить загрузки, комментарии и даже спустить среднестатистический рекламный бюджет на раскрутку в Интернете. Посмотрите на список наиболее известных подобных случаев.

• WhatsApp (подделку загрузили свыше 1 миллиона пользователей)
• SwiftKey клавиатура (обнаружили спустя месяцы)
• VLC-плеер с кучей рекламы (даже Google сперва приняла за оригинал и отказалась удалять)
• Сбербанк (чаще всего подделываемый мобильный банк)
• Вконтакте
• Популярные новостные сайты
• Известные и раскрученные игры

Как вы понимаете, многие пользователи бездумно скачивают всё, что так или иначе похоже на искомое приложение, всецело доверяя Google свою безопасность. Затем они попадают в сети вредоносного ПО и теряют деньги, время и ресурсы на восстановление данных и средств. Поэтому нужно учитывать несколько моментов при работе с официальным магазином приложений для Андроид.

1. 

   Отображаются ли одинаковые иконки в поиске?

   «WhatsApp» в поиске Google Play Маркет вызывает много одинаковых иконок. Так выявляется первый признак, когда у приложения имеются подделки. Но иногда программы и игры выпускаются в нескольких версиях официально (платно и бесплатно, например).
2. 

   Неизвестное или неправильное имя разработчика

   Если вы хотите скачать «Сбербанк Онлайн» на телефон, а в имени разработчика указано что-то далёкое от «Sberbank of Russia», то это второй повод насторожиться и позаботиться о более тщательной проверке приложения.
3. 

   Слишком небольшое количество скачиваний

   Число скачиваний не всегда говорит о том, оригинальное перед вами ПО или поддельное. Но в популярных и раскрученных проектах всегда большая аудитория на несколько миллионов загрузок, а не пара десятков или даже сотен жертв, попавшихся «на удочку».
4. 

   Есть ли негативные комментарии?

   Часто мошенники подделывают обзоры и комментарии на фейковые приложения. Но всегда найдётся один или двое участников, кто укажет на фиктивное происхождение. Проверяйте сообщения пользователей, указавших низкую оценку.
5. 

   Насколько плохи изображения и скриншоты?

   Для официального приложения картинки и скриншоты создают профессиональные дизайнеры, привлекая внимание пользователей. Мошенники не обладают подобными навыками (иначе они бы этим и не занимались), потому достаточно надёжно вычисляются по изображениям плохого качества.

Что предпринять, если вы уже случайно установили фейковое приложение?

Итак, вы обнаружили, что установили поддельный «Сбербанк Онлайн» или фейковый «Телеграм» с кучей рекламы. Важно понимать, что пока не введён логин и пароль, вы в относительной безопасности.

В такой ситуации следует первым делом удалить приложение и сообщить Google о незаконном ПО:

• зайдите на страницу программы в Play Маркет,
• прокрутите её в самый низ до раздела «Дополнительная информация»,
• в графе «Отчёт» нажмите «Пожаловаться» и укажите причину «Copycat or Impersonation» (Подделка).

Чаще всего логин и пароль пользователь вводит в поддельное приложение. Это значит, что они «утекли» в базу данных мошенника (особенно это касается мобильных банков, платёжных систем и соцсетей).

При утечке личной информации как можно быстрее зайдите в официальный личный кабинет в браузере и измените пароль доступа (только не потеряйте новый). Имейте ввиду, что если промедлить с этим шагом, то операцией восстановления постарается воспользоваться злоумышленник. Тогда вы получите сообщения на связанные электронные адреса и телефоны (если есть двухфакторная аутентификация). Не отвечайте на письма и не нажимайте ссылки!

Свяжитесь со своим банком, модераторами email, соцсетей (в зависимости от того, что за аккаунт пытаются «угнать») и сообщите о мошенничестве. Также в ваших силах проверить устройства на базе Windows, macOS, Android и iOS на предмет уязвимости перед вредоносным ПО. Либо обратитесь за помощью в ИТ-аутсорсинговую компанию, где эксперты области информационной безопасности обеспечат надёжную защиту.