МВД: официальный магазин Apple защищен лучше, чем Google Play, но мошенники научились это обходить

Принято считать, что пользователи Apple и его App Store неуязвимы для атак мошенников с использованием фэйковых приложений и вредоносного ПО. Такое мнение – опасное заблуждение.

В App Store пользователей подстерегают точно такие же опасности, как и в других магазинах. В том числе фейковые приложения российских банков, которые появились в магазине приложений App Store.

Зафиксировано, как минимум, 2 способа:

Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету. После оплаты в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный. Таким образом в приложение нет необходимости интегрировать вредоносный код, что упрощает прохождение модерации.

Мошенники научились обходить проверку, предположительно, так: на этапе модерации в приложении отображается легитимный контент, а после одобрения приложения происходит подмена. Трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации.

С учетом того, что архитектура IOS практически исключает использование антивирусных программ – предосторожность не будет лишней.

Об этом пишем телеграм-канал МВД «Вестник Киберполиции России» со ссылкой на блог Касперский.ру.