Потерять контроль над своими деньгами, связями, репутацией в 2018-м году проще некуда. Просто скачайте бесплатное приложение из Google Play на свой Андроид-телефон, не задумываясь о том фейковое ли оно (поддельное). Похоже на какой-нибудь «Сбербанк Онлайн» или популярную программу, одинаково загружается и запускается, но…
Android и Google Play Маркет — идеальные инструменты для мошенника, который обманом желает дотянуться до электронных кошельков, банковских карточек и аккаунтов в сервисах, либо даже просто забросать пользователей рекламой.
Эта инструкция поможет мгновенно разобраться, как не попасться на удочку хакеров и не скачать фейковое приложение с вредоносным кодом.
Какие приложения чаще всего подделывают в Google Play?
До того, как модераторы магазина Google заметят фейковую программу или игру, обычно проходит несколько дней, а то и недель. Этого достаточно, чтобы создатели подделки успели накрутить загрузки, комментарии и даже спустить среднестатистический рекламный бюджет на раскрутку в Интернете. Посмотрите на список наиболее известных подобных случаев.
- WhatsApp (подделку загрузили свыше 1 миллиона пользователей)
- SwiftKey клавиатура (обнаружили спустя месяцы)
- VLC-плеер с кучей рекламы (даже Google сперва приняла за оригинал и отказалась удалять)
- Сбербанк (чаще всего подделываемый мобильный банк)
- Вконтакте
- Популярные новостные сайты
- Известные и раскрученные игры
Как вы понимаете, многие пользователи бездумно скачивают всё, что так или иначе похоже на искомое приложение, всецело доверяя Google свою безопасность. Затем они попадают в сети вредоносного ПО и теряют деньги, время и ресурсы на восстановление данных и средств. Поэтому нужно учитывать несколько моментов при работе с официальным магазином приложений для Андроид.
-
Отображаются ли одинаковые иконки в поиске?
«WhatsApp» в поиске Google Play Маркет вызывает много одинаковых иконок. Так выявляется первый признак, когда у приложения имеются подделки. Но иногда программы и игры выпускаются в нескольких версиях официально (платно и бесплатно, например). -
Неизвестное или неправильное имя разработчика
Если вы хотите скачать «Сбербанк Онлайн» на телефон, а в имени разработчика указано что-то далёкое от «Sberbank of Russia», то это второй повод насторожиться и позаботиться о более тщательной проверке приложения. -
Слишком небольшое количество скачиваний
Число скачиваний не всегда говорит о том, оригинальное перед вами ПО или поддельное. Но в популярных и раскрученных проектах всегда большая аудитория на несколько миллионов загрузок, а не пара десятков или даже сотен жертв, попавшихся «на удочку». -
Есть ли негативные комментарии?
Часто мошенники подделывают обзоры и комментарии на фейковые приложения. Но всегда найдётся один или двое участников, кто укажет на фиктивное происхождение. Проверяйте сообщения пользователей, указавших низкую оценку. -
Насколько плохи изображения и скриншоты?
Для официального приложения картинки и скриншоты создают профессиональные дизайнеры, привлекая внимание пользователей. Мошенники не обладают подобными навыками (иначе они бы этим и не занимались), потому достаточно надёжно вычисляются по изображениям плохого качества.
Что предпринять, если вы уже случайно установили фейковое приложение?
Итак, вы обнаружили, что установили поддельный «Сбербанк Онлайн» или фейковый «Телеграм» с кучей рекламы. Важно понимать, что пока не введён логин и пароль, вы в относительной безопасности.
В такой ситуации следует первым делом удалить приложение и сообщить Google о незаконном ПО:
- зайдите на страницу программы в Play Маркет,
- прокрутите её в самый низ до раздела «Дополнительная информация»,
- в графе «Отчёт» нажмите «Пожаловаться» и укажите причину «Copycat or Impersonation» (Подделка).
Чаще всего логин и пароль пользователь вводит в поддельное приложение. Это значит, что они «утекли» в базу данных мошенника (особенно это касается мобильных банков, платёжных систем и соцсетей).
При утечке личной информации как можно быстрее зайдите в официальный личный кабинет в браузере и измените пароль доступа (только не потеряйте новый). Имейте ввиду, что если промедлить с этим шагом, то операцией восстановления постарается воспользоваться злоумышленник. Тогда вы получите сообщения на связанные электронные адреса и телефоны (если есть двухфакторная аутентификация). Не отвечайте на письма и не нажимайте ссылки!
Свяжитесь со своим банком, модераторами email, соцсетей (в зависимости от того, что за аккаунт пытаются «угнать») и сообщите о мошенничестве. Также в ваших силах проверить устройства на базе Windows, macOS, Android и iOS на предмет уязвимости перед вредоносным ПО. Либо обратитесь за помощью в ИТ-аутсорсинговую компанию, где эксперты области информационной безопасности обеспечат надёжную защиту.