Поддельные приложения банков в сторах: как обходят модерацию

App Store и Google Play - не идеальные фильтры. По разным оценкам, через них в год проходят сотни приложений, имитирующих банки, крипто-кошельки и платёжные сервисы. Часть отлавливают за дни, часть остаётся месяцами. Как это происходит и что с этим делать.

Типовые схемы

Подмена имени и иконки. Приложение называется MetaMask, имеет похожий логотип, но в авторе - не Consensys, а какая-то SoftLab Solutions. Скачавший не глядя получает фишинговый клон с тем же интерфейсом, который при подключении кошелька крадёт seed.

Региональные имитации. Крупные банки разных стран часто становятся целью: атакующий публикует Сбербанк, Сбер Онлайн, Tinkoff Black, и аналоги для европейских банков. Локализованные приложения находят пользователей в нужной стране.

Криптокошельки с улучшенным UI. Trust Wallet, Phantom, Exodus - все имеют клоны под названиями вроде Trust Wallet Pro, Phantom Premium, обещающие лучшие функции.

Как проверить, что приложение настоящее

Имя издателя. В каждой карточке приложения есть строка Developer или Seller. Сравните с тем, что указано на официальном сайте сервиса. Если на сайте Trust Wallet написано Six Days, LLC, а в сторе - BlockChain Tech Inc, не качайте.

Дата публикации и история обновлений. Настоящий банк ведёт приложение годами, с регулярными обновлениями. Клон обычно появился месяц-два назад, обновлений мало.

Отзывы. Реальное популярное приложение имеет десятки тысяч отзывов с разной интонацией. Клон - сотни отзывов, часть из которых выглядит явно проплаченной (одинаковые формулировки, высокий рейтинг и предложение скачать прямо сейчас).

Ссылка с официального сайта. Самое надёжное - идти из сайта банка/кошелька на сторе, не искать в сторе самостоятельно. На сайте Trust Wallet есть кнопки App Store и Google Play, которые ведут на правильное приложение.

На что особенно стоит обратить внимание

Запрос Accessibility permissions. Реальный банковский клиент почти никогда не требует разрешения читать всё на экране или имитировать жесты. Если клиент банка просит - в 95% случаев это троян, который через accessibility будет читать вводимые пароли и подтверждать переводы в фоне.

Уведомления о необходимости отключить Google Play Protect. Любой запрос выключите защиту, чтобы установить нашу версию - 100% вредонос.

APK с не-Google-Play. На Android можно установить приложение из APK-файла. Делать это только из официального сайта банка (если они так распространяют), но не с зеркал, модов, прошитых версий.

Если уже установили подозрительное

Удалите приложение немедленно. Запустите антивирусную проверку (Malwarebytes, Bitdefender на Android). Поменяйте пароли тех сервисов, которые открывали через подозрительное приложение. Если ввели данные карты - блокируйте карту.

Материал носит информационный характер и не является финансовой рекомендацией. Данные и условия сервисов могут меняться, поэтому перед оплатой или инвестиционным решением проверяйте первоисточники. Упоминание сторонних брендов и сервисов не означает официальное партнёрство, поддержку или одобрение VirtCardPay с их стороны.