В ГД призвали компании проверять свои приложения на предмет клонирования
- Gettyimages.ru
- © Guido Mieth
Он отметил, что в последние годы наблюдается рост числа кибератак, совершаемых с помощью мобильных приложений, маскирующихся под официальные банковские и государственные сервисы.
Так, по его словам, злоумышленники создают поддельные приложения, которые внешне полностью копируют интерфейс легитимных программ, заставляя пользователей вводить свои персональные данные, логины и пароли. Такие атаки часто реализуются через фишинговые сайты, сторонние магазины приложений или даже через взлом официальных маркетплейсов, подчеркнул он.
«Поэтому организациям следует регулярно проверять свои официальные приложения на предмет возможного клонирования. Это особенно актуально для банков, государственных учреждений и крупных сервисов, где высокий уровень доверия к официальным приложениям делает пользователей уязвимыми», — отметил Немкин.
Он уточнил, что мониторинг включает анализ магазинов приложений на предмет появления подозрительных аналогов, а также отслеживание отзывов пользователей, которые могут первыми заметить признаки подделки.
По его мнению, организациям также следует усиливать аутентификацию своих пользователей. Например, можно внедрять механизмы проверки подлинности приложения, такие как цифровые сертификаты и уникальные подписи.
«Это позволит пользователям легко отличать официальное приложение от мошеннического. Также эффективным решением является интеграция функций защиты, предупреждающих о подозрительной активности, например, если приложение запускается на взломанном устройстве или обнаруживает попытки подмены интерфейса», — сказал депутат.
Кроме того, он считает необходимым, чтобы организации проводили просветительские кампании, рассказывая о рисках загрузки приложений из сторонних источников и о признаках мошенничества.
«Периодические уведомления через официальные каналы (смс, имейл, пуш-уведомления) помогут пользователям быть в курсе актуальных угроз и не стать жертвами злоумышленников. Только комплексный подход, включающий технические и образовательные меры, позволит эффективно противостоять этой угрозе», — заключил Немкин.
Ранее заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков в беседе с RT рассказал, что телефонное мошенничество чаще всего совершается от имени банков и госслужб.
Подробнее — в материале RT.