Злоумышленники придумали очередной способ выманивать личные данные у граждан: они создают внешне безобидные программы, которые на самом деле крадут деньги, фото и чувствительную информацию. Жертва сама устанавливает такое ПО на свой смартфон, принимая его за полезный софт — от сервиса доставки еды до банковского клиента или популярной игры. Ключевую роль в распространении играют APK-файлы, которые пользователи скачивают с сомнительных сайтов.

Эксперты по кибербезопасности настоятельно рекомендуют устанавливать приложения только из официальных магазинов — Google Play, App Store и RuStore. Этого правила достаточно, чтобы отсечь подавляющее большинство вредоносных программ. Однако мошенники научились проникать и туда, поэтому одного источника недостаточно. Константин Горбунов, веб-разработчик компании «Код Безопасности», в беседе с «Российской газетой» обратил внимание на ещё один тревожный маркер.

По словам специалиста, если программа была выложена, скажем, только вчера, но при этом уже имеет миллионы загрузок и идеальный пятизвёздочный рейтинг, это почти наверняка фейк. Живой продукт не набирает такую популярность мгновенно и всегда имеет разброс оценок — как восторженные, так и негативные. Любое сомнение в подлинности приложения должно стать сигналом отказаться от установки, подчеркнул Горбунов.