«Подделки распространяются через Telegram-каналы, сайты с фишинговыми копиями банковских страниц, рассылки с текстом «Обновите приложение», — рассказал он.
Иногда поддельные приложения банков маскируются даже в официальных магазинах под похожими названиями и иконками, что делает их ещё более опасными, предупредил эксперт.
У крупных банков количество скачиваний приложения измеряется сотнями тысяч, а отзывы разнообразные, тогда как у липовых программ установок мало, а комментарии однотипные, добавил специалист.
«Интерфейс и тексты фейковых приложений часто содержат ошибки или выглядят устаревшими. Дополнительным сигналом может быть то, что приложение просит избыточные разрешения — доступ к геолокации, камере, микрофону и так далее, хотя это не необходимо», — подчеркнул он.
По словам Зыкова, опасность таких приложений заключается не только в том, что они крадут логины и пароли напрямую.
«Главная угроза заключается в том, что такие программы крадут учётные данные и перехватывают коды подтверждения, что позволяет обойти двухфакторную защиту. Злоумышленники получают полный доступ к онлайн-кабинету, переводят средства, могут оформить кредит на жертву и списать деньги через поддельные операции», — подытожил он.
Ранее IT-эксперт Илья Назаров рассказал, как развитие искусственного интеллекта нивелирует способы цифровой защиты.