Вредоносные приложения стали чаще распространяться через короткие видеоролики в социальных сетях — именно там пользователи чаще всего сталкиваются с недостоверной информацией и ссылками, которые ведут на сайты с заражёнными APK-файлами. Об этом 19 августа сообщил «Известиям» директор по информационной безопасности RuStore Дмитрий Морев.
Дмитрий Морев отметил, что злоумышленники подстраиваются под цифровые привычки пользователей и используют не только поддельные сайты, но и видео с заманчивыми описаниями, в которых обещают «ускоренную установку», «открытые платные функции» или «бесплатную подписку». Такие методы ведут на фишинговые порталы с фальшивыми версиями популярных приложений.
«В неофициальных источниках пользователь не всегда в состоянии распознать подделку. Особенно это актуально, когда ссылка встроена в развлекательный контент и сопровождается визуальной имитацией интерфейса, логотипа или процесса установки. Чтобы избежать обмана, необходимо загружать программы только с проверенных ресурсов», — подчеркнул Морев.
Также эксперт отметил, что даже если видео выглядит «профессионально», скачивать приложения стоит исключительно из официальных источников. Ни один из официальных магазинов приложений не распространяет установочные файлы через QR-коды в видео без явной проверки.
Ранее, 7 июля, сообщалось, что мошенники в Telegram начали применять новую функцию «предложенных публикаций», чтобы рассылать фишинговые ссылки владельцам крупных каналов, маскируя их под интересный контент. Главный приём — предложить администратору щедрое вознаграждение, чтобы тот заинтересовался ссылкой, которая ведет на фишинговый сайт.