Мошенники решили воспользоваться удалением приложений российских банков из крупных магазинов

[душман]

После удаления официальных приложений попавших под санкции российских банков из магазинов Google Play, App Store и AppGallery стал отмечаться всплеск мошеннических инцидентов. Эксперты говорят, что самой безопасной альтернативой для пользователей Android является скачивание приложений с сайтов кредитных организаций, но и здесь следует повышать бдительность. Владельцам iPhone остаются доступными только веб-версии сервисов, которые, впрочем, предлагают лишь ограниченную функциональность.

Попавшие под западные санкции российские банки, лишившиеся официальных приложений в магазинах Google Play, Apple App Store и Huawei AppGallery, начали предлагать своим клиентам альтернативы — чаще всего это публикация файлов приложений на своих официальных сайтах. Владельцы Android-смартфонов могут скачать их и самостоятельно произвести установку. 

Один из опрошенных «Коммерсантом» экспертов говорит, что хотя сами по себе установочные файлы приложений безопасны, при инсталляции приходится давать разрешение системе на установку ПО из неизвестных источников, и в дальнейшем Android такое разрешение запрашивать уже не будет, чем могут воспользоваться мошенники. Например, злоумышленники могут осуществить SMS-рассылку, требуя «обновить» приложение и прилагая ссылку на инфицированный файл.

Гендиректор Института исследований интернета Карен Казарян заявил, что предлагаемые банками приложения могут содержать механизм самообновления, но это не панацея: «с помощью приёмов социальной инженерии можно обойти бдительность пользователей». А гендиректор «Киберполигона» Лука Сафонов сообщил, что кибермошенники уже начали рассылать пользователям соцсетей ссылки на скачивание «незаблокированного» приложения «Сбера». Пользователям Android-устройств категорически не рекомендуется устанавливать приложения из неофициальных источников — ресурсов наподобие «Топ-100 приложений для Android».

Владельцы iPhone защищены от мошенников в большей мере, поскольку Apple пока не позволяет устанавливать мобильные приложения из сторонних источников. Это значит, что пользователям устройств под iOS придётся пользоваться веб-версиями банковских сервисов, которые предлагают высокую степень защиты, но меньший набор функций — они работают через браузеры и не имеют доступа к части аппаратных ресурсов устройств.

Сооснователь разработчика мобильных приложений arcsinus Павел Голуб считает, что одним только удалением ПО из крупных магазинов дело может не закончиться — во власти Apple и Google ограничить для них возможность по отправке уведомлений, а значит, банки будут вынуждены информировать клиентов только по SMS, что значительно дороже.