Почему даже App Store не гарантирует безопасность ваших данных?
Россияне столкнулись с новой волной кибермошенничества: вредоносные приложения маскируются под полезные сервисы, чтобы похищать персональные данные. Фишинговые программы, замаскированные под фитнес-трекеры, дневники питания и калькуляторы, за последний месяц стали причиной утечек данных 120 тыс. пользователей. Системный администратор компании «Glolime» Владислав Рязанов объяснил, как отличить угрозу и защитить свои устройства.
«Мошенники используют софт с двойным дном. Приложение для подсчёта калорий может тайно копировать ваши банковские SMS, а „безобидный“ планировщик задач — передавать злоумышленникам доступ к камере», — предупреждает эксперт.
Опасность в официальных магазинах
Даже Google Play и App Store не гарантируют полной безопасности. В марте 2025 года с этих платформ удалили 34 приложения, которые под видом инструментов для медитации и изучения языков собирали геолокацию и историю браузера. Рязанов советует обращать внимание на детали:
«Низкий рейтинг, шаблонные отзывы вроде „классное приложение“ и запрос подозрительных разрешений — красные флаги. Зачем дневнику сна доступ к вашим контактам?»
Правила цифровой гигиены
Эксперт выделяет три ключевых шага для защиты:
1. Установка антивируса с функцией сканирования APK-файлов.
2. Отказ от загрузки приложений с сайтов-одностраничников и рекламных баннеров.
3. Регулярная проверка списка разрешений для уже установленного софта.
Особую опасность представляют программы с доступом к двухфакторной аутентификации. В 2024 году через поддельное приложение «Электронная регистратура» злоумышленники получили доступ к аккаунтам 8 тыс. пользователей Сбербанка.
Современные антивирусы используют нейросети для выявления подозрительного поведения приложений в фоновом режиме. Например, если «Фонарик» начинает передавать данные на сервер в неизвестной юрисдикции, защита заблокирует его автоматически. Однако, как подчёркивает Рязанов, главный щит — внимательность пользователя:
«Нельзя слепо доверять даже топовым приложениям. Перед установкой проверяйте разработчика: если компания зарегистрирована неделю назад и не имеет сайта — это повод насторожиться».
С начала года Роскомнадзор заблокировал 1,2 тыс. фишинговых ресурсов, но проблема остаётся острой. Единственный способ не стать жертвой — сочетать технологические инструменты защиты с критическим мышлением.
