# Фальшивые мобильные приложения: угрозы и защита в Казахстане > Поддельные приложения банков, Kaspi и государственных сервисов крадут данные миллионов. Рассказываем, как отличить оригинал от клона и что делать, если установили вредоносное ПО. - **Дата публикации:** 2025-04-24 - **Автор:** Наталья Козлова - **Язык:** Русский - **Теги:** кибербезопасность, мошенничество, Казахстан, банки, антифрод --- Смартфон стал главным финансовым инструментом казахстанца: через него проводятся платежи, оформляются кредиты, хранятся документы. Мошенники это понимают и создают поддельные версии популярных приложений — Kaspi, Halyk Bank, egov.kz, — которые похищают логины, пароли и данные карт. По данным Национальный банк, в 2023 году мобильные трояны стали причиной каждого пятого случая финансового мошенничества. ## Как распространяются поддельные приложения ### Фишинговые ссылки Жертве приходит SMS или сообщение в WhatsApp: «Ваш аккаунт Kaspi заблокирован. Переустановите приложение по ссылке». Ссылка ведёт на сторонний сайт, откуда скачивается _APK-файл_ — вредоносное приложение, имитирующее Kaspi Bank. После установки оно перехватывает все SMS, включая коды авторизации. ### Поддельные версии в сторонних магазинах На Android устройства можно устанавливать приложения не только из Google Play. Мошенники размещают клоны в APKPure, APKMirror и других неофициальных магазинах. Визуально приложение идентично оригиналу, но в фоне работает шпион. ### Поддельные приложения в Google Play Хотя Google проводит модерацию, злоумышленникам иногда удаётся опубликовать вредоносные приложения под похожими именами: «Kaspi Business», «Halyk Bank Online», «ЕГОВе». Миллионы загрузок настоящих приложений создают видимость легитимности и для клонов. > «По данным Kaspersky Lab, в 2023 году в Казахстане зафиксировано более 18 000 уникальных установок поддельных финансовых приложений. Средний ущерб от одной атаки составил около 180 000 тенге.» ![Поддельные мобильные приложения в Казахстане» loading=](/blog/images/poddelnye-mobilnye-prilozhenia-1.jpg) Как распознать поддельное мобильное приложение и защититься ## Как отличить оригинальное приложение от клона 1. **Устанавливайте только из официальных магазинов.** App Store (iPhone) или Google Play — единственные безопасные источники. Никогда не скачивайте APK по ссылкам из SMS, Telegram или WhatsApp. 2. **Проверяйте разработчика в магазине.** Kaspi Bank → разработчик «Kaspi.kz JSC». Halyk Bank → «JSC Halyk Bank». Любое другое имя — подделка. 3. **Смотрите на количество отзывов и дату первой публикации.** Настоящий Kaspi имеет миллионы отзывов и годы истории. Клон — несколько десятков отзывов и «вчерашнюю» дату регистрации. 4. **Не давайте лишних разрешений.** Приложение банка не должно запрашивать доступ к контактам, камере, микрофону или файловой системе без очевидной необходимости. Банковский троян запрашивает всё подряд. 5. **Обращайте внимание на иконку и название.** Небольшие отличия в шрифте, пикселизация иконки, лишние пробелы в названии — признаки подделки. ## Что делать, если установили подозрительное приложение - Немедленно удалите приложение. - Смените пароли от банковских аккаунтов с другого устройства. - Позвоните в банк и попросите заморозить операции. - Проверьте устройство антивирусом (Kaspersky, Malwarebytes). - Если деньги уже пропали — заблокируйте карту и подайте заявление в полицию. ## Дополнительные меры защиты смартфона - Включите **сканирование Play Protect** на Android: Google Play → Профиль → Play Protect → Включить. - Включите **двухфакторную аутентификацию** для всех банковских приложений. - Не делайте **root/jailbreak** — это снимает системную защиту устройства. - Регулярно **обновляйте ОС и приложения** — большинство атак эксплуатируют известные уязвимости. О двухфакторной аутентификации и её роли в защите от взлома — в статье [Двухфакторная аутентификация](/blog/dvukhfaktornaya-autentifikatsiya). О безопасности мобильного банкинга в целом — в материале [Безопасность мобильного банкинга](/blog/mobil-banking-vzlom). Ваш смартфон — это цифровой кошелёк, паспорт и офис в одном устройстве. Устанавливайте приложения только из официальных магазинов, проверяйте разработчика и никогда не переходите по ссылкам для «переустановки» банковских приложений. Мошенники рассчитывают на вашу спешку — не торопитесь.