Российским компаниям следует регулярно проверять свои официальные приложения на предмет клонирования мошенниками. Это актуально на фоне растущего числа кибератак, которые преступники совершают с помощью фейковых приложений, выдающих себя за официальные банковские и государственные сервисы, заявил RT член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Созданные мошенниками приложения полностью копируют интерфейс настоящих, обманывая пользователей, которые, считая их настоящими инструментами, вводят в них свои личные данные. Часто подобные атаки совершают через фишинговые сайты, разные магазины приложений и даже с помощью взлома маркетплейсов.
«Поэтому организациям следует регулярно проверять свои официальные приложения на предмет возможного клонирования», — подчеркнул Немкин.
Особенно, по его мнению, на это следует обратить внимание банкам, госучреждениям, крупным компаниям с высоким уровнем доверия граждан. Мониторинг должен проходить с применением анализа магазинов приложений, специалисты должны выявлять подозрительные копии, читать отзывы пользователей, считает депутат.
Также компании должны усилить аутентификацию для пользователей с помощью внедрения дополнительных инструментов проверки подлинности приложений. Например, это могут быть цифровые сертификаты, уникальные подписи и так далее. Он призвал организации активнее просвещать граждан об опасности скачивания фейковых приложений, признаках мошенничества, рассылая им уведомления с перечислением актуальных угроз.
«Только комплексный подход, включающий технические и образовательные меры, позволит эффективно противостоять этой угрозе», – заключил парламентарий.
В МВД РФ до этого предупредили, что мошенники с целью взлома смартфонов начали просить устанавливать новые приложения якобы для оплаты счетов за услуги ЖКХ или записи к врачу. Они заставляют своих жертв скачивать программы, предназначенные для получения удаленного доступа к мобильным телефонам и кражи денежных средств.
Ранее россиянам объяснили, какие разрешения не стоит давать мобильным приложениям.