Мошеннические приложения можно скачать даже в AppStore

Почти 2 процента из 1000 самых популярных приложений в App Store — мошеннические. К такому выводу пришли проводившие расследование журналисты Washington Post.

Приложения-жулики выманивают деньги у доверчивых пользователей разными способами. Несколько служб VPN выдают установившим их людям фальшивые предупреждения о том, что их смартфон заражен вредоносной программой и им необходимо установить платный антивирус. Считыватель QR, работающий по подписке, списывает по 5 долларов в неделю за функции, которые доступны в родной камере смартфона. Некоторые приложения прикидываются официальными разработками компаний Amazon или Samsung и крадут данные учетных записей и другую личную информацию.

По подсчетам компании Appfigures, приложения-обманщики с начала года нанесли пользователям экосистемы Apple около 50 миллионов долларов прямых убытков. И часть этих денег получила сама «яблочная» корпорация, которая берет комиссию в 30% от всех платежей, проходящих через её платформу. 

Мошеннические приложения используют подставные отзывы и другие способы для продвижения себя в магазине App Store. 

Самая крупная по капитализации корпорация в истории США сейчас находится под особым вниманием журналистов. В конце мая завершился долгий судебный процесс, в ходе которого разработчик игр Epic Games доказал, что Apple пользуется своим монопольным положением для получения необоснованной выгоды: пользователи «айфонов» могут скачивать и пользоваться только теми приложениями, которые находятся в App Store. Юристы корпорации утверждали, что Apple не просто занимается поборами разработчиков. Она предоставляет своим клиентам дополнительные услуги. В частности, следит за тем, чтобы все приложения в магазине были безопасны для пользователей. Юристы Epic Games придерживались противоположной позиции: положение монополиста лишает Apple мотивации пристально следить за происходящим на площадке. Отсутствие возможности поставить приложение из других источников заставляет Apple фокусироваться только на одном: наращивании оборотов в магазине приложений.

В 2016 году из App Store пропала кнопка «сообщить о проблеме», с помощью которой пользователи могли пожаловаться на приложение-мошенника. Таким образом корпорация хочет оставить в магазине максимальное количество приложений, чтобы получать как можно больше комиссий с продаж и покупок внутри программ, утверждают представители Epic Games. В Apple же напоминают, что удаляют по тысяче аккаунтов нарушивших правила разработчиков в сутки, а их процесс выявления неблагонадежных приложений — один из самых жестких в сфере IT. По заявлениям самой корпорации, в 2020 году они заблокировали подозрительных покупок на 1,5 миллиарда долларов.

Проблема приложений-мошенников есть и на Android. Google тоже не в состоянии полностью очистить главный магазин приложений Play Market от зловредных программ. 

В конце апреля исследователями из компаний Trend Micro и McAfee был обнаружен новый вид приложений-мошенников. Они маскировалась под фоторедакторы, головоломки, приложения для кастомизации внешнего вида клавиатуры. При скачивании эти приложения запрашивали доступ к чтению и отправке SMS-сообщений. Если они получали его, то рублем наказывали пользователя за невнимательность. Приложения начинали подписываться на десятки платных SMS-рассылок, опустошая мобильный счет пользователя. Всего, по данным исследователей, от действий только этого вида программ-мошенников пострадали более 750 тысяч человек, преимущественно в странах Ближнего Востока и Азии. По такой схеме действовали более 1700 приложений, которые уже удалены из Play Market. 

По данным исследователей из компании Sophos, сейчас все больше приложений-мошенников на платформе Android маскируются под программы для трейдинга на криптобиржах. Они собирают личные данные пользователей и информацию, необходимую для того, чтобы получить доступ к их торговым аккаунтам. Исследователи обнаружили более четырех сотен подобных приложений, из которых более полутора сотен пока еще остаются в Play Market. Приложения-воры рекламируются через AdSense с целью заманить пользователей на подставные сайты, откуда и происходит их установка. Более открытый, чем у Apple, подход к безопасности и возможность ставить на устройство с Android программы из различных источников играют с пользователями смартфонов злую шутку: конечно, иногда бывает полезно воспользоваться программами, которых нет в официальном магазине, но, с другой стороны, это дает мошенникам возможность размещать зловредные приложения на собственных сайтах, откуда их практически нельзя убрать. 

Google пытается следить за чистотой приложений в основном магазине. Судя по пресс-релизу компании, в 2020 году она удалила 119 тысяч аккаунтов разработчиков, которые нарушали правила площадки Play Market, и заблокировала доступ к 962 тысячам подозрительных приложений.

Разработчики настоящих антивирусных программ дают пользователям несколько советов, как не скачать себе приложение-мошенника. Во-первых, нужно внимательно изучить страницу приложения в Play Market. Если приложение скачивали лишь пару сотен раз, или даже меньше — то это уже повод насторожиться. Популярные приложения, под которые часто маскируются мошенники, скачивают сотни тысяч или даже миллионы раз. Во-вторых, нужно проверить информацию о разработчике, который выложил это приложение в магазин. Есть ли у него еще приложения, насколько они популярны, как давно был зарегистрировал аккаунт разработчика? Если аккаунт создан на днях, а у разработчика уже выложено несколько десятков разномастных приложений, то это еще один красный флаг. В-третьих, надо внимательно посмотреть на отзывы: насколько они похожи на написанные живыми людьми, а не ботами? Если они однотипные, состоят из пары слов и все как один оценивают приложения на пять звездочек, то это еще одна причина не устанавливать подозрительное приложение.