Россияне стали внимательней относиться к установке мобильных приложений

Магазин приложений RuStore и АО "Будущее" (F6) провели совместное исследование, которое показало, что 78% пользователей смартфонов удаляли мобильные приложения из-за сомнений в их надежности. 53% опрошенных хотя бы раз устанавливали приложения из неофициальных источников. По словам экспертов F6, эти пользователи находятся в зоне риска, поскольку могут "заразить" android-устройства вредоносными программами, в том числе CraxsRAT и NFCGate.

"Несмотря на рост цифровой грамотности, многие пользователи по-прежнему скачивают приложения не из официальных магазинов - прежде всего, из-за желания получить доступ к софту быстрее, бесплатно или в обход ограничений. Это особенно актуально в случае, когда нужное приложение недоступно в российском сегменте App Store или Google Play. В некоторых случаях людям проще обратиться к рекомендациям профильных пользователей в мессенджерах, соцсетях или форумах, но при этом не всегда проверяя источник. Если добавить к этому визуальное сходство с официальным сайтом и наличие положительных отзывов, возникает иллюзия безопасности", - рассказал руководитель направления по информационной безопасности АО "Инфозащита" (iTPROTECT) Кай Михайлов.

При этом, по словам экспертов F6, большинство пользователей осознанно подходят к цифровой безопасности: 90% избегают переходов по подозрительным ссылкам, 84% используют разные пароли для различных сервисов, 78% ограничивают доступ приложений к функциям устройства при установке, 70% включили двухфакторную аутентификацию. Однако о последней возможности не знают 10% респондентов.

Для безопасности смартфона 47% пользователей предпочитают установку только из проверенных магазинов приложений, 16% проверяют телефон антивирусом после установки, а 10% признаются, что вообще ничего не делают и не беспокоятся.

"Многие пользователи до сих пор устанавливают приложения из непроверенных источников, рискуя данными и устройством. За такими сомнительными сервисами почти всегда скрываются вирусы или опасное программное обеспечение", - отметил директор по информационной безопасности RuStore Дмитрий Морев.

По данным F6, самыми опасными киберугрозами 2025 г. являются android-троян CraxsRAT и вредоносные версии легитимного приложения NFCGate, используемые для кражи денег с банковских счетов. Чаще всего злоумышленники маскируют вредоносные программы под приложения госсервисов или несуществующих госструктур мобильных операторов, антивирусов, программы для бесконтактных платежей и "теневые" версии Telegram.

"Установка приложений из неофициальных источников, особенно для android-устройств, значительно увеличивает риск заражения троянами удаленного доступа. Такие программы предоставляют киберпреступникам широкие возможности: например, дистанционно управлять устройством пользователя, выполнять различные действия без его ведома. Злоумышленники часто встраивают вредоносное ПО в модифицированные версии популярных приложений, которые затем распространяются через сторонние магазины или форумы", - рассказал руководитель департамента противодействия финансовому мошенничеству F6 Дмитрий Ермаков.

Заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов объяснил, почему чаще всего заражениям подвергаются именно android-устройства: "iOS не позволяет пользователю скачивать приложения из альтернативных магазинов - это принципиальная позиция производителя. Для использования альтернативного магазина приложений нужно либо взламывать операционную систему, либо устанавливать специальное приложение для тестирования приложений. При этом третья сторона может получить доступ к данным пользователя. В Android есть легальная возможность использовать альтернативные магазины. В этом случае пользователь iOS более защищен от случайной установки приложения по рекламной ссылке".

Руководитель ИБ-направления ООО "Телеком биржа" Александр Блезнеков рассказал, что заражение возможно и при установке приложений из официальных магазинов: "Случаи мошеннических и вредоносных приложений, маскирующихся под легитимные, встречаются и в App Store, и в Google Play. После удаления российских банковских приложений из официальных магазинов количество мошеннических клонов, которые распространяются через разные каналы, увеличилось. Однако мошенники чаще всего действуют не через официальные маркеты, а распространяют ссылки на скачивание ПО через мессенджеры, социальные сети, почту и даже звонят по телефону и убеждают установить "обновленное" приложение банка".