"Мошенники активно совершенствуют способы проникновения в периметр организаций, и сегодня уже существуют разные способы продвижения фейковых приложений, в том числе с применением инструментов социальной инженерии. Например, через форумы или Телеграм-каналы, где очень активно продвигается "экспертиза" злоумышленников под видом помощи пользователям в установке удалённых приложений. Чтобы обезопасить себя, нужно обращать внимание на ряд параметров — имя разработчика, количество скачиваний, отзывы и история приложения с момента его выпуска. В среднем фейковое приложение живет в сторе 62 дня", — говорит директор Центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов.

Специалисты напоминают, что основная задача поддельного приложения — полностью воспроизвести внешний вид и функции оригинала, чтобы заставить пользователя его скачать. Как правило, в названиях фейковых приложений незаметно заменяется одна или две буквы, поэтому необходимо внимательно проверять правильность написания.

В "Ростелекоме" рекомендуют обращать внимание на количество скачиваний: если приложение опубликовано недавно, но его "скачали" уже много раз, это может говорить о подделке. Еще одним полезным инструментом может стать изучение тональности отзывов. Например, по негативным отзывам можно понять, с какими проблемами в работе приложения можно столкнуться. А избыточное количество положительных — сигнализирует о том, что они тоже фейковые.

По словам Даниила Чернова, вводя логин и пароль в фейковом приложении, пользователь автоматически разрешает доступ ко всей личной информации, хранящейся на его устройстве. Поэтому перед согласованием доступов необходимо внимательно проверить весь список выдаваемых разрешений.

Чтобы обезопасить себя, стоит активировать на устройствах двухфакторную аутентификации, она создаст дополнительный уровень защиты данных. Также важно поддерживать приложения в обновленном состоянии, а обновлять строго в официальных источниках.