Фальшивые мобильные приложения: угрозы и защита в Казахстане

Смартфон стал главным финансовым инструментом казахстанца: через него проводятся платежи, оформляются кредиты, хранятся документы. Мошенники это понимают и создают поддельные версии популярных приложений — Kaspi, Halyk Bank, egov.kz, — которые похищают логины, пароли и данные карт. По данным АРРФР, в 2023 году мобильные трояны стали причиной каждого пятого случая финансового мошенничества.

Как распространяются поддельные приложения

Фишинговые ссылки

Жертве приходит SMS или сообщение в WhatsApp: «Ваш аккаунт Kaspi заблокирован. Переустановите приложение по ссылке». Ссылка ведёт на сторонний сайт, откуда скачивается APK-файл — вредоносное приложение, имитирующее Kaspi Bank. После установки оно перехватывает все SMS, включая коды авторизации.

Поддельные версии в сторонних магазинах

На Android устройства можно устанавливать приложения не только из Google Play. Мошенники размещают клоны в APKPure, APKMirror и других неофициальных магазинах. Визуально приложение идентично оригиналу, но в фоне работает шпион.

Поддельные приложения в Google Play

Хотя Google проводит модерацию, злоумышленникам иногда удаётся опубликовать вредоносные приложения под похожими именами: «Kaspi Business», «Halyk Bank Online», «ЕГОВе». Миллионы загрузок настоящих приложений создают видимость легитимности и для клонов.

«По данным Kaspersky Lab, в 2023 году в Казахстане зафиксировано более 18 000 уникальных установок поддельных финансовых приложений. Средний ущерб от одной атаки составил около 180 000 тенге.»

Как отличить оригинальное приложение от клона

1. Устанавливайте только из официальных магазинов. App Store (iPhone) или Google Play — единственные безопасные источники. Никогда не скачивайте APK по ссылкам из SMS, Telegram или WhatsApp.
2. Проверяйте разработчика в магазине. Kaspi Bank → разработчик «Kaspi.kz JSC». Halyk Bank → «JSC Halyk Bank». Любое другое имя — подделка.
3. Смотрите на количество отзывов и дату первой публикации. Настоящий Kaspi имеет миллионы отзывов и годы истории. Клон — несколько десятков отзывов и «вчерашнюю» дату регистрации.
4. Не давайте лишних разрешений. Приложение банка не должно запрашивать доступ к контактам, камере, микрофону или файловой системе без очевидной необходимости. Банковский троян запрашивает всё подряд.
5. Обращайте внимание на иконку и название. Небольшие отличия в шрифте, пикселизация иконки, лишние пробелы в названии — признаки подделки.

Что делать, если установили подозрительное приложение

• Немедленно удалите приложение.
• Смените пароли от банковских аккаунтов с другого устройства.
• Позвоните в банк и попросите заморозить операции.
• Проверьте устройство антивирусом (Kaspersky, Malwarebytes).
• Если деньги уже пропали — заблокируйте карту и подайте заявление в полицию.

Дополнительные меры защиты смартфона

• Включите сканирование Play Protect на Android: Google Play → Профиль → Play Protect → Включить.
• Включите двухфакторную аутентификацию для всех банковских приложений.
• Не делайте root/jailbreak — это снимает системную защиту устройства.
• Регулярно обновляйте ОС и приложения — большинство атак эксплуатируют известные уязвимости.

О двухфакторной аутентификации и её роли в защите от взлома — в статье Двухфакторная аутентификация. О безопасности мобильного банкинга в целом — в материале Безопасность мобильного банкинга.

Ваш смартфон — это цифровой кошелёк, паспорт и офис в одном устройстве. Устанавливайте приложения только из официальных магазинов, проверяйте разработчика и никогда не переходите по ссылкам для «переустановки» банковских приложений. Мошенники рассчитывают на вашу спешку — не торопитесь.