Андроид что это лохотрон

Найдено 5 приложений-мошенников. Не скачивайте ни в коем случае!

За 2017 количество приложений в App Store снизилось на 6%, опустилось с 2,2 до 2,1 миллиона. Об этом говорит исследование Appfigures, так получилось из-за ужесточения правил для разработчиков и удаления 32-битного софта.

2,1 миллиона… все еще внушительное число с курсом на увеличение. Очевидно, уследить за всем этим нельзя, несмотря на огромную команду строгих модераторов. Поэтому появление в магазине приложений-мошенников даже не удивляет.

Мы собрали вместе 5 таких программ, которые помогут вам потерять время, деньги и личные данные.

Но на самом деле в App Store подобных гораздо больше, поэтому воспринимайте информацию о них не как частный пример, а общий случай.

GetContact — антиспам расскажет о вас миру все

В конце февраля 2018 социальные сети взорвались от наплыва скриншотов из программы GetContact.

У нее была интересная возможность посмотреть, как ваш номер телефона записан у друзей, коллег и просто знакомых: «Коля-ботан», «Не брать трубку!» или даже «Лена маникюр».

Чтобы сделать это, нужно было предоставить приложению доступ к личной информации. Она тут же попадала на сервера компании для анализа и сгружалась в общую базу данных.

С помощью нее можно было понять, кто и где живет, с кем работает, когда и куда ходит на пиво и с кем спит. Причем этими данными пользователи делились без задней мысли.

В феврале GetContact заблокировали на территории Азербайджана и Казахстана за нарушения законов «О персональных данных и их защите». А к марту программой заинтересовались в Роскомнадзоре…

Но приложение до сих пор доступно в российской ветке App Store. Набор его возможностей постоянно меняется, но оно не прекращается требовать полный доступ к телефонной книге, которая может стать частью общей базы.

Не советуем устанавливать приложение и давать ему доступ к личной информации, после этого рискуете, как минимум, попасть в списки рекламных рассылок.

Mobile Security — разводящий на подписку «антивирус»

У приложения Mobile Security говорящие отзывы:

• Govno
• Самое ужасное приложение. Не качайте, снимают деньги ни за что.
• Не качайте и не подписывайтесь. Развод на деньги. Будут ежемесячно снимать по 600 рублей

Но разве они смогут остановить того, кто хочет получить «мощный инструмент для защиты и защиты вашего интернет-ресурса и обеспечения безопасности вашей личной информации»?! Вряд ли…

В программу встроен сейф для личных данных, защищенный браузер, анти-вор, который будет бить злоумышленника током (на самом деле нет), и система отчетов о безопасности устройства.

Чтобы приложение заработало и написало «Вы защищены!», нужно оформить подписку, которую оно нагло требует. Программа обещает бесплатный ознакомительный период (2-3 дня), а после этого снимает по 599 руб. в месяц. Схема не нова.

Конечно, о повышении безопасности здесь не может быть даже речи, это развод. Вы платите только для успокоения своих нервов, не более. И таких вот «антивирусов», которые iOS просто не нужны, в магазине приложений слишком много.

Calendar 2 — может втихую майнить криптовалюту

В середине марта в топах Mac App Store появилось несуразное приложение-календарь, которое загружало процессор на 100% и больше.

Оказалось, программа втихую добывала криптовалюту Monero, выпущенную в 2014. Это первый известный нам случай, когда в магазине приложений Apple появился софт для скрытого майнинга.

Нет, при первом запуске приложение намекало, что для бесплатного доступа к премиум-функциям оно будет использовать ресурсы системы, но на подобные сообщения никто не обращал внимания.

После тревоги, которую подняли СМИ, приложение удалили из Mac App Store, а потом вернули уже без майнинга. Скачать его можно и сегодня.

Тем не менее, мы не рекомендуем вам делать это. Во-первых, оно отвратительное по набору возможностей. Во-вторых, мало ли, что еще с ресурсами вашего Mac захотят сделать разработчики.

«Эквалайзер» — обещает прокачать звук на iPhone

В отличие от Android, у iOS хватает ограничений. В частности на iPhone нельзя установить доп. приложение, которое прокачает звук системы целиком — например, эквалайзер.

Но многие продолжают искать в App Store такой софт, и он появляется с завидной регулярностью.

Эта и аналогичная программы действительно могут изменять звук, но делают это ужасно и только внутри себя. Чтобы открыть все ее возможности вы потратите несколько сотен рублей, а после просто удалите «Эквалайзер» за ненадобностью. Лохотрон.

Но в каждом правиле есть исключения. Например, музыкальный плеер VOX реально играет круче стандартного, у него есть толковый эквалайзер, а еще он поддерживает FLAC и другие форматы щадящего сжатия.

Тем не менее, он не сделает круче звук всей системы и не заработает с Apple Music.

«Меломан ВКормане» — плеер с подозрительно созвучным названием

Было время, мы бесплатно слушали музыку из «ВКонтакте» с помощью десятков iOS-приложений, которые умели скачивать ее в память устройства. Но все изменилось.

Сначала Apple обратила внимание, что в социальной сети пиратская музыка, и начала прикрывать подобный софт. А после изменения руководства ВК музыка в сервисе стала платной, появилось фирменное приложение BOOM, и лавочку прикрыли окончательно.

Тем не менее, и сегодня в App Store появляются приложения, которые предлагают без подписки скачивать музыку из «ВКонтакте» — не прямо, намекают на это.

На днях мне попался яркий пример по имени «Меломан ВКормане». Имя приложения подозрительно созвучное названию социальной сети, поэтому даже я прочитал его правильно не с первого раза.

Более того, именно «Меломан» в свое время было одним из самых удобных приложения для музыки из ВК.

Никакого отношения к бесплатной музыке эта программа не имеет. Это банальный плеер для треков, загруженных через iTunes. Он не работает с Apple Music и не выглядит удобным. Зря потраченные деньги.

Вместо вывода

Чтобы не потерять время, деньги и личные данные, думайте головой.

Если что-то звучит слишком хорошо, чтобы быть правдой, это ложь.

Например, если вам предлагают узнать, как вы подписаны в телефонной книге у товарища, сразу подумайте, откуда у разработчиков доступ к этой информации.

Более того, следите за предложениями программ и игр. Сегодня ситуация с подписками очень странная. Большинство приложений предлагает бесплатный период, после которого без предупреждения начинается платный. Это неправильно.

Источник

Принцип противодействия

Ее, например, используют сисадмины, чтобы дистанционно установить ПО на компьютерах пользователей. А злоумышленник звонит от имени банка, сообщает, что со счетов клиента кто-то пытается вывести деньги (перед этим даже может прийти фейковое сообщение о снятии). Якобы от службы безопасности банка пользователя просят помочь решить техническую проблему, чтобы помешать мошенникам, — и срочно поставить TeamViewer. Если владелец смартфона послушается, мошенник сможет действовать от его имени и вывести деньги через мобильный банк.

Вот уже полгода ежемесячно система Secure Bank в среднем фиксирует более 1000 попыток вывода средств со счетов физлиц с помощью программ удаленного доступа, сообщили в Group-IB. Пик пришелся на весну 2019 года: в апреле и мае в компанию начали поступать массовые запросы от банков. Активность с небольшим спадом продолжилась летом, второй пик был в июле. Фиксировать подозрительные действия оказалось трудно, поскольку пользователь мобильного приложения банка сам соглашается установить программу делегирования доступа к смартфону, а потом отличить его действия от действий мошенника достаточно сложно. Однако только в одном банке удалось предотвратить ущерб на сумму 16 миллионов рублей за 2 месяца. Среднемесячная сумма ущерба с использованием программ удаленного доступа для крупного банка может составлять от 6 до 10 миллионов рублей.

— Единственный вариант обнаружить эту схему — фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии, — отмечает руководитель направления по развитию продукта Group-IB SecureBank Павел Крылов. — «Умные» технологии защиты клиента в каналах дистанционного банковского обслуживания умеют создавать его профиль, основанный на поведенческих характеристиках. Сам факт появления ПО для удаленного доступа, особенно если раньше оно клиентом не использовалось, уже фактор риска. Мы отслеживаем такие действия, а анализ дальнейшей работы пользователя позволяет понять, совпадает ли его поведение с обычным поведением его профиля. Если нет, активность считается подозрительной и действия мошенника блокируются банком.

«Мы практически не фиксируем подобных атак на наших клиентов в последние месяцы», — уточнили «РГ» в банке ВТБ. Вице-президент и директор по безопасности Почта Банка Станислав Павлунин также отмечает, что в банке сталкивались с единичными случаями такого мошенничества.

— Многоуровневая антифрод-система банка успешно противодействует таким атакам, но важно, чтобы сами потребители были бдительными и не позволяли устанавливать на смартфон или компьютер сомнительные программы, — указал Станислав Павлунин.

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов рассказал, что мошенники постоянно совершенствуют подходы и сценарии: установка TeamViewer и подобных программ, звонки «аналитиков банка», переписка в соцсетях с «банком».

Каждую неделю банк видит новые схемы, но все их можно разделить на три типа. Первый тип — целенаправленная социальная инженерия, когда у мошенников есть как минимум контактные данные клиента, и они адресно выманивают данные для входа в интернет-банк у самого же клиента, представляясь, например, работником службы безопасности банка. Применяется и широковещательная социальная инженерия — прозвон базы номеров или отправка сообщений о проблемах с картой и требование перезвонить.

— Как правило, звонки от банка — это предложение продуктов и услуг. Банки не просят данные, которые у них и так есть: номер карты, счета, срок действия карты и так далее. Пин-код вообще никто никогда не запрашивает — это конфиденциальная информация, — подчеркнул Касимов. — Банки не звонят, чтобы провести операцию или отменить ее или чтобы сказать, что со счетами клиента происходит что-то подозрительное. Единственное исключение: когда клиент совершил транзакцию, ему может позвонить специалист банка, который знает все об этой операции.

Универсальный способ защиты от телефонных мошенников, убеждающих клиента установить программу удаленного доступа, сообщить одноразовый пароль или просто что-то выведать, — при любом звонке из банка положить трубку и перезвонить самостоятельно по банковскому телефону, указанному на карте.

Еще одна распространенная схема — заражение устройства клиента или побуждение его к установке приложения, похожего на мобильный банк. Здесь все куда более технологично: вирус может как подменять страницы входа и оплаты, так и модифицировать платежи, отправляя их через серверы мошенников в банки. Приложения настроены так, что деньги нельзя перевести никуда, кроме счета злоумышленника. Чтобы избежать этого, нужно своевременно обновлять операционную систему на всех устройствах.

Еще один сценарий — мошенничество через фишинговые сайты или приложения. Нелегитимные ресурсы похожи на оригинальные. При вводе данных карты в интернете следует внимательно проверять ссылку в адресной строке браузера, стараться использовать проверенные интернет-магазины и сервисы и не устанавливать подозрительных приложений.

Источник

«Установите программу. »: мошенники проникают в наши гаджеты

Преступники следят за новыми технологиями — теперь им больше не нужны ваши личные данные или даже данные банковской карты. Все, что им необходимо сегодня — доступ к вашему мобильному телефону или компьютеру, в котором каждый из нас хранит всю важную информацию. Под видом защиты ваших вкладов, трудоустройства и пр. они просят установить некое приложение или программу, с помощью которых все сделают сами.

Примерная схема действий

Вам поступает звонок якобы от представителя банка или кредитной организации. «Сотрудник» сообщает о подозрительных транзакциях, а затем просит установить программу для удалённого доступа, чтобы спасти вас от несанкционированного снятия денег. Ещё один возможный вариант — просьба установить «специальный антивирус» или скачать программу «для удалённой помощи».

Как сообщила «Рамблеру» менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, для этой схемы, как во многих случаях, злоумышленник пытается сыграть на чувствах и эмоциях жертвы. В результате в 48% случаев люди действительно устанавливают подобное программное обеспечение и теряют свои финансы.

Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут, — пояснила Данилова.

После скачивания и установки подобных программ мошенники получают полный доступ к счёту жертвы, а также ко всем её данным — от записной книжки до паролей от аккаунтов.

«Этот вид мошенничества строится, в первую очередь, на доверчивости граждан», — прокомментировал ситуацию руководитель Агентства кибербезопасности Евгений Лифшиц. — «До недавнего времени мошенники не могли получить удаленный доступ к мобильному телефону жертвы. Теперь же пострадавших тысячи».

Как защититься от такого мошенничества?

Не устанавливайте по просьбе неизвестных программное обеспечение, в частности программы:

· Remote Utilities и другие возможные программы – например, «антивирусы» и т.д.

Владельцам смартфонов также нужно обратить внимание на подобные просьбы и не устанавливать приложения с похожими названиями. Такая программа предоставит мошенникам полный доступ к телефонной книге, мобильным банкам и другим личным данным, которые для вашего удобства хранятся в памяти гаджета.

И запомните: любой подобный звонок должен насторожить. Банк не звонит клиентам и никого не просит ничего установить, никогда не настаивает на том, чтобы продиктовать номер карточки. Если поступил такой звонок, перезвоните по официальному номеру (его можно узнать на официальном сайте банка или на оборотной стороне вашей банковской карты) и убедитесь в том, что действительно звонили настоящие сотрудники.

Материал подготовлен в рамках программы Министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области». Дополнительная информация — по Телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.

Материал подготовлен в рамках программы регионального министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области»

Подписывайтесь на Калининград.Ru в соцсетях и мессенджерах! Узнавайте больше о жизни и истории региона в Instagram, читайте только самые важные новости в Viber и получайте ежедневный дайджест главного за сутки — в Telegram

Источник