Фейковые приложения — это разновидность фишинговых атак. Злоумышленники создают внешние копии известных приложений от крупных организаций. Ключевая задача фишинга — ввести пользователя в заблуждение, воспользовавшись репутацией известных брендов и компаний. Стремительный рост количества таких приложений связан с санкционными ограничениями и удалением официальных приложений из магазинов приложений, например, из Google Play.Преступники позиционируют свои приложения, например, как банковские, и на все сомнения относительно наименования приложения, внешнего вида и т.д. убеждают потребителя, что это вынужденная мера во избежание вторичных блокировок приложения на известных площадках. Фишинговые приложения характеризуются схожестью дизайна стартовых страниц. У клиента при первом скачивании не должно возникнуть сомнений. По факту приложение может быть пустым и не содержать никакого внутреннего функционала.
Чаще всего злоумышленники подделывают те приложения, где у пользователя хранится финансовая информация о его счетах, сбережениях и источнике их хранения. Прежде всего это банковские приложения или цифровые кошельки. Такая информация представляет особую ценность, так как с ее помощью злоумышленники похищают деньги напрямую со счетов пользователей. Когда пострадавший вводит свои логины и пароли в такое приложение, киберпреступники, в свою очередь, получают всю ключевую информацию, позволяющую беспрепятственно получить доступ к оригинальному приложению клиента.
Распознать фишинговое приложение легче, чем фишинговый сайт. Приложения размещаются на определенных площадках, которые уже собрали первичную необходимую информацию о них. Важно узнать название разработчика приложения. Это должна быть организация, которая прямо или косвенно связана с основными функциями, заложенными в приложении.
Следует также обратить внимание на количество отзывов и сроки их размещения. Если отзывов мало, пользователю стоит задуматься, можно ли доверять такому приложению. Ведь если речь идет о финансовом секторе, то количество клиентов измеряется в миллионах, и отзывов не может быть единичное количество. С сайтами в этом плане сложнее, так как потребителю приходится самостоятельно искать необходимую информацию для анализа на предмет потенциальной угрозы.
Если же потребитель уже стал пользователем фишингового приложения, необходимо срочно поменять все логины и пароли в основном приложении. Если вопрос касается финансовых приложений, то эффективнее всего будет временная блокировка счетов до момента смены всех паролей. Иногда эффективнее и безопаснее вывести все имеющиеся средства со скомпрометированных приложений и завести новые счета.