«Получить доступ к камере или микрофону»: зачем мошенники создают клоны WhatsApp в российском App Store
Поймали момент На волне удаления из-за санкций популярных у россиян приложений в магазине приложений AppStore стали появляться приложения-клоны самого популярного мессенджера в России WhatsApp, рассказали "Газете.Ru" специалисты в области информационной безопасности Positive Technologies и "Лаборатории Касперского". "Эти приложения могут копировать оригинальный интерфейс, однако введенные пользователями данные будут отправляться на серверы злоумышленников, для захвата их учетных записей и использования в своих корыстных целях", - рассказал аналитик Positive Technologies Федор Чунижеков. По его словам, существует сценарий, когда жертва скачивает и запускает подобный клон, а потом на устройстве могут появиться банковские трояны, трояны удаленного доступа или шпионское ПО. Эксперт заметил, что после одобрения приложения в App Store разработчики заинтересованы в раскрутке своего небезопасного клона среди пользователей. При этом ссылка на скачивание через магазин приложений Apple будет официальной, то есть не вызовет подозрений у владельца гаджета. "Они отправляют людям в чаты, мессенджеры и на почту ссылки на клоны WhatsApp. Например, мошенники могут предложить пользователям скачать "премиум-версию" WhatsApp", - предупредил сотрудник Positive Technologies. Такой версии мессенджера на самом деле не существует, а пользователи в итоге оставляют свои учетные данные неизвестным лицам. Зачастую подобные приложения в App Store представляют собой только оболочку для веб-версии мессенджера, сообщил "Газете.Ru" эксперт по кибербезопасности "Лаборатории Касперского" Игорь Головин. По его словам, риск столкнуться с недобросовестным приложением повышается, если не обращать внимание на разработчика, отзывы и рейтинги. "Злоумышленники рекламируют приложение с помощью рассылок через мессенджеры, социальные сети и электронную почту. Основная цель - заставить пользователя перейти по ссылке и скачать приложение", - подтвердил "Газете.Ru" эксперт по информационной безопасности Лиги Цифровой Экономики Андрей Слободчиков. Он также заверил, что после установки и авторизации в приложении-клоне часто случается, что вся переписка и личные контакты попадают к злоумышленникам. "Статистика второго квартала 2022 года по атакам на частных лиц с использованием вредоносного ПО показала, что 10% вредоносов попали на смартфоны из официальных магазинов приложений", - добавил Федор Чунижеков из Positive Technologies. Что это за приложения? Большинство подобных приложений в App Store предлагают улучшенный функционал. Корреспондент "Газеты.Ru" ввел поисковой запрос "whatsapp" в официальном магазине приложений от Apple и нашел несколько примеров подобных программ. Все они расположены в списке результатов ниже настоящего мессенджера WhatsApp, но детально имитируют его цветовую гамму, логотип, название и интерфейс. Чаще всего главной "фишкой" разработчики называют управление и отправку сообщений двумя аккаунтами одновременно, возможность автоматически переводить сообщения на другие языки и расшифровывать голосовые сообщения в текст, рассказала "Газете.Ru" директор по маркетингу мессенджера Gem4me Ольга Бобровская. Также среди упоминаемых особых функций бывает возможность создавать и отправлять собственные стикеры. Пользователей завлекают и функцией отправки сообщений контактам, которые не внесены в телефонную книгу - достаточно вручную ввести номер телефона прямо в приложении. "У таких клонов есть две цели: первая - украсть часть аудитории у собственника бренда или оригинального приложения, а вторая - кража личных данных", - сообщил в беседе с "Газетой.Ru" директор по развитию web-технологий Artezio (входит в группу "Ланит") Сергей Матусевич. Он объяснил появление подобных клонов тем, что социальные сети и мессенджеры могут предоставлять разработчикам API (готовый каркас сервиса - "Газета.Ru") для интеграции в свои решения. "Это легальный способ создать на основе такого API клон якобы с расширенным функционалом", - заметил специалист. Аналитик Федор Чунижеков из Positive Technologies отметил, что создавать приложение-клон могут и разработчики, у которых нет никаких преступных намерений, но они все равно нарушают правила App Store. Эксперт пояснил, что изначально разработчики-энтузиасты лишь хотят создать приложение с функционалом, недоступным в оригинальном WhatsApp. Однако все равно их главная цель - заработать на приложении, заметил аналитик. "Они могут размещать рекламу и распространять свое приложение по недельной или месячной платной подписке, чтобы окупить свои труды. Подобные приложения могут нарушать условия предоставления услуг WhatsApp, а их использование - привести к блокировке учетной записи пользователя", - предупредил Чунижеков. По данным Игоря Головина из "Лаборатории Касперского", такие приложения настойчиво предлагают пользователю подключить подписку для использования своего функционала. "Увидеть, что представляет собой приложение можно только после оплаты. В результате человек, потратив деньги, рискует разочароваться", - добавил специалист. В App Store приложения перед публикацией вручную проверяет команда, модерацию проходят только 60% заявок, сообщил Андрей Слободчиков из Лиги Цифровой Экономики. По его мнению, это минимизирует риски, однако клоны WhatsApp в магазине приложений Apple все еще доступны. Он призвал опасаться разрешения приложению доступа к личной переписке и контактам. "Также злоумышленники могут узнать геопозицию мобильного устройства", - заметил эксперт. Остановят ли клонов WhatsApp? Сергей Матусевич из Artezio уверен, что проверки со стороны Apple довольно тщательные, но при загрузке клона из App Store все еще можно получить медленно работающее приложение с платной подпиской или рекламными вставками. Однако если App Store ослабит хватку и допустит приложения из других источников, как того требуют Евросоюз, Южная Корея и другие страны, то существует риск широкого распространения по-настоящему опасных приложений. "Проблема с клонами очень серьезная, на нее редко обращают внимание. При недостаточном контроле со стороны App Store в это приложение можно встроить любой функционал, получить доступ к камере или микрофону устройства", - заметил Матусевич. Он заверил, что в настоящее время на iOS пользователь iPhone сам определяет уровень доступа приложения к аппаратным возможностям и данным. Это помогает избежать кражи данных и других опасных действий со стороны сомнительного приложения. Аналитик Федор Чунижеков посоветовал отказаться от загрузки клонов по умолчанию, несмотря на привлекательность их дополнительного функционала. "Настоятельно рекомендую не загружать подобные клоны на свои устройства и пользоваться актуальными версиями мессенджера из официального AppStore", - отметил эксперт. По его словам, в дополнение к настройкам уровня доступа для приложений стоит включить двухфакторную аутентификацию внутри WhatsApp. При активации этого параметра безопасности мессенджер периодически будет запрашивать ввод комбинации из шести цифр при открытии приложения. Сергей Матусевич из Artezio предсказал, что главной опасностью таких приложений станет скрытая подписка на использование или включение "особого функционала". С предупреждением о подписках выступила и Ольга Бобровская из Gem4me. "Обычно весь этот дополнительный функционал приложений не бесплатный. Нужно внимательнее отслеживать, на какие услуги вы соглашаетесь при регистрации в приложении", - пояснила специалист. По ее словам, также важно помнить, что разработчики приложений-клонов WhatsApp из App Store часто собирают пользовательские данные для продажи рекламодателям.