Мошенники распространяют вредоносные APK-файлы банковских приложений

По данным компании «Киберполигон», мошенники начали распространять в соцсетях ссылки на скачивание якобы незаблокированного приложения «Сбера» для Android.

Эксперты, опрошенные газетой «Коммерсантъ», опасаются массового применения подобного рода вредоносной механики. Подсанкционные банки, приложения которых исчезли из официальных магазинов, предлагают клиентам скачивать установочные файлы прямо с их сайтов.

«Опасность заключается в том, что пользователи начнут скачивать приложения не с официальных сайтов банков, а с внешних ресурсов вроде „Топ-100 приложений для Android“», — Александр Вураско, ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company

Чтобы установить приложение не из официального магазина, Android запрашивает разрешение у пользователя. Оно выдаётся один раз и в последующие попытки установки не запрашивается. Мошенники могут разослать SMS-сообщения с призывом обновить приложение и ссылкой, которая окажется вредоносной.

iOS такая проблема не грозит: клиентам банков остаётся пользоваться веб-версией личного кабинета.

Apple и Google также могут ограничить санкционным банкам отправку push-уведомлений через свои серверы. Банкам придётся оповещать клиентов через SMS, что значительно дороже, говорит сооснователь компании по разработке мобильных приложений arcsinus Павел Голуб.

Из магазинов приложений уже исчез софт «Сбера», ВТБ, «ФК Открытие», «Совкомбанка», ПСБ и «Новикомбанка».