Российские банки, попавшие под санкции и столкнувшиеся с удалением их приложений из Google Play, AppStore и AppGallery от Huawei, начали создавать альтернативы. Пользователи ОС Android могут скачивать приложения с официальных сайтов банков, в случае с iOS возможно использование веб-версии. Сейчас в магазинах приложений нельзя скачать и обновить приложения «Сбера», ВТБ, «ФК Открытие», Совкомбанка, Промсвязьбанка (ПСБ), Новикомбанка.
«Сбер», в частности, предлагает клиентам скачать и запустить APK-файл (пакет установки, независимый от магазина Google Play). Но эксперты по кибербезопасности говорят о рисках для пользователей. Собеседник в одном из банков объясняет, что выложенный «Сбером» файл не проверяется Google на безопасность и наличие вирусов: «Сам файл на официальном сайта банка безопасен, но для скачивания пользователь должен дать согласие системе Android, что получает приложение из непроверенного источника».
Если ОС получает такое согласие, она в следующий раз не будет его запрашивать, чем могут воспользоваться мошенники, подчеркивает собеседник. Например, они могут разослать СМС-сообщения с предложением обновить приложение и ссылкой, которая окажется вредоносной. По мнению источника, банку стоило адаптировать веб-версию для мобильных устройств, как это сделал, например, ВТБ, что менее рискованно.
США внесли в SDN-лист ВТБ, ПСБ, Совкомбанк, «ФК Открытие», Новикомбанк (опорный банк «Ростеха»), Росэксимбанк (контролируется ВЭБ.РФ), а с 6 апреля — Альфа-банк и Сбербанк. Под санкциями Великобритании находятся ПСБ, Газпромбанк, Альфа-банк, Россельхозбанк, СМП-банк, Уральский банк реконструкции и развития, Сбербанк и Московский кредитный банк. Под санкции ЕС попали АБ «Россия», ПСБ, ВЭБ.РФ, ВТБ, «ФК Открытие», Совкомбанк и Новикомбанк.
Мошеннические приложения могут выдать себя за APK-файл и перехватить системные разрешения, данные официальному приложению, отмечает гендиректор Института исследований интернета Карен Казарян. Банки могут реализовать механизм самообновления Android-приложений, уточняет он, «но с помощью приемов социальной инженерии можно обойти бдительность пользователей».
Мошенники уже начали рассылку сообщений в соцсетях со ссылкой на скачивание якобы незаблокированного приложения «Сбера», говорит гендиректор «Киберполигона» Лука Сафонов.
Под угрозой только пользователи Android, так как на iPhone нельзя установить приложения со сторонних платформ, добавляет ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско. По его словам, опасность может заключаться в том, что пользователи начнут скачивать приложения не с официальных сайтов банков, а с внешних ресурсов вроде «Топ-100 приложений для Android».
Возникнут также неофициальные файлообменники, на которых якобы можно будет скачать полноценно работающее банковское приложение, полагает директор по специальным проектам Angara Security Александр Дворянский: «При скачивании пользователь компрометирует свои данные или получает на устройство вредоносный файл».
Юлия Тишина, Юлия Степанова, Юрий Литвиненко, Ольга Шерункова, Ксения Дементьева
SIA.RU: Главное
