Не скачивайте это: МВД предупреждает о новой волне вредоносных приложений

• Интересное
• Мошенничество
• Новости России
• Полиция

• 11:23 4 апреля
• Лидия Новикова

Фото: ПроГород

Представьте ситуацию: вы скачиваете привычное приложение — для оплаты ЖКХ, отслеживания дорожных камер или даже банковское. Всё выглядит безупречно: знакомый интерфейс, привычные функции, даже первый платёж проходит успешно. Но за этой маской скрывается вирус, который уже начал красть ваши данные и опустошать счёт. Звучит как сценарий триллера, но это реальность — МВД официально подтвердило массовую волну распространения поддельных приложений по всей стране.

Как же работают эти ловушки? Мошенники не изобретают велосипед — они берут то, чем пользуются миллионы людей каждый день, и превращают это в орудие обмана. Разберёмся, какие маски надевает вирус.

Первая категория — приложения для оплаты ЖКХ. Квитанции и личные кабинеты давно перекочевали в смартфоны, и злоумышленники этим пользуются. Они создают точные копии сервисов управляющих компаний: тот же интерфейс, те же поля для ввода данных, даже суммы в квитанциях совпадают. Вы вводите номер лицевого счёта и данные карты — и приложение может даже провести один реальный платёж, чтобы усыпить вашу бдительность. Но параллельно оно уже отправило ваши банковские реквизиты мошенникам и начало перехватывать СМС с кодами подтверждения.

Вторая группа — антирадары и трекеры ДПС. Водители по всей стране активно пользуются такими приложениями, ищут их в поисковиках, скачивают по рекомендациям в чатах. Мошенники отслеживают моменты, когда нужный сервис пропадает из официального магазина, и тут же запускают свои копии. Функция отслеживания камер может работать — это усыпляет бдительность. А тем временем вирус получает доступ к вашим контактам, переписке и банковским приложениям.

Третья и самая опасная категория — поддельные банковские приложения. После того как некоторые банки столкнулись с ограничениями в международных магазинах приложений, пользователи начали искать способы скачать ПО в обход официальных каналов. Этим и воспользовались злоумышленники. Поддельные версии собирают логины, пароли и одноразовые коды из СМС. Они имитируют всё до мелочей: анимацию загрузки, цветовую схему, шрифты и названия разделов. Разница лишь в том, куда уходят ваши данные.

Что происходит после установки такого приложения? МВД выделяет три основных последствия:

• Списание средств. Злоумышленники начинают переводить деньги небольшими суммами (300–1000 рублей), чтобы не сработала система защиты от мошенничества. Жертва замечает потери спустя несколько дней, когда сумма достигает десятков тысяч рублей.

• Оформление микрозаймов. Некоторые МФО позволяют оформлять займы дистанционно, имея паспортные данные и доступ к телефону. Вирус собирает всё необходимое — и вот вы уже просыпаетесь с долгом в 30 000 рублей перед организацией, о существовании которой даже не подозревали.

• Кража персональных данных. Паспортные данные, СНИЛС, адрес, история переписки — всё это попадает в базы, которые продаются на теневых площадках. Эти данные могут использовать годами: для оформления кредитов, создания фиктивных аккаунтов или даже шантажа.

Почему же люди попадаются на эти уловки? Всё дело в психологии. Вредоносные приложения эксплуатируют базовые человеческие реакции:

• Доверие к знакомому. Логотип вашей управляющей компании вызывает автоматическое доверие — мозг экономит ресурсы и не проверяет очевидное.

• Искусственная срочность. Фразы вроде «обновите прямо сейчас» или «акция заканчивается сегодня» отключают критическое мышление и провоцируют импульсивные действия.

• Социальное подтверждение. Если ссылку присылает знакомый или её рекомендуют в чате, человек не проверяет источник — доверие переносится с человека на приложение.

Так как же защитить себя? Вот несколько простых, но действенных правил:

• Скачивайте приложения только из официальных магазинов: Google Play, App Store, RuStore, AppGallery. Если приложение вашего банка или управляющей компании отсутствует, зайдите на официальный сайт организации и найдите инструкцию там. Никаких APK‑файлов из Telegram!

• Проверяйте разработчика. Перед установкой нажмите на имя разработчика: официальное приложение Сбера выпускает «ПАО Сбербанк», а не «Sber Bank Services Ltd» с тремя отзывами и датой регистрации прошлой недели.

• Следите за разрешениями. Приложение для оплаты ЖКХ не должно запрашивать доступ к контактам, микрофону или СМС. Если запрашивает — закрывайте немедленно.

• Обновляйте приложения только через официальные каналы. Никакие всплывающие уведомления в браузере или сообщения в мессенджерах не должны отправлять вас скачивать «обновления».

• Включите двойное подтверждение. В настройках большинства банков есть функция подтверждения переводов через звонок или отдельное устройство. Это займёт 30 секунд на настройку, но может спасти все ваши накопления.

• Установите лимиты на переводы. Ограничьте максимальную сумму одного перевода в банковском приложении, пишет Pochinka_blog.