Предположение о наличии в маркетплейсе клонов, имеющих доступ к веб-камере, выдвинул Матусевич

Копии WhatsApp широко распространяются в российской версии магазина приложений. Внешне они имеют очень большое сходство с оригиналом и привлекают к себе дополнительным функционалом. Чтобы количество установок сделать более высоким, создатели делают рассылку ссылок в соцсетях и на почту. Перейдя по ним, приложения можно было скачать. Эксперты же, к котором за разъяснением обратились журналисты «Газета.Ru», уверенны, что данные продукты небезопасны, несмотря на то, что были проверены Apple. Они считают, что для тех, кто пользуется «айфонами» существует угроза потери финансовых средств, что связано с подпиской, работающей скрыто, передача персональных сведений сторонним лицам, а также блокировка учетки.

Вовремя сориентировались

В «Лаборатории Касперского», а также еще в одной компании, а именно в POSI, разъяснили корреспондентам, что на фоне исчезновения из маркетплейса известных и востребованных программ, что связано с введением санкций, появились клоны мессенджера WhatsApp.

Ф. Чунижеков, представитель POSI, отметил, что их интерфейс может быть точной копией оригинального, но информация, которую введет человек, сразу перенаправится киберпреступникам. В результате у последних будет доступ до учетки, которую они могут использовать по своему усмотрению.

Он говорит, что есть схема, когда человек устанавливает себе такой продукт, а в результате получает программу-шпиона и различные трояны.

Также специалист отметил, что после того, как в плеймаркете приложение получило одобрение, у разработчиков появилась цель – распространить клон, не являющийся безопасным, среди граждан. Человек не сможет ничего заподозрить, так как ссылка, по которой следует перейти, официальная.

В Positive Technologies еще раз напоминают, что клоны WhatsApp отправляются везде: в соцсети, на e-mail и так далее. В тексте хакеры могут обратиться к получателю с предложением загрузить так называемую «премиум-версию» мессенджера.

В действительности этой версии вообще нет. Что касается тех, кто оказался на удочке, то они просто делятся данными своей учетки непонятно с кем.

И. Головин из «ЛК» рассказал журналистам издания о том, что очень часто упомянутые продукты, размещенные в маркетплейсе, – это исключительно оболочка web-version. Он указал, что в том случае, если не ознакомиться с рейтингами, отзывами, не уточнить, кто разработчик, риск взаимодействия с поддельным приложением увеличивается.

А. Слободчиков, специалист в сфере кибербезопасти ГК «Лига Цифровой Экономики», сведения о рассылках ссылок. Главная задача заключается в том, чтобы спровоцировать человека на переход по полученной ссылке с дальнейшим скачиванием продукта.

Он добавил, что нередко после установки клона мессенджера контакты человека вместе с его переписками становятся доступны киберпреступникам.

Ф. Чунижеков указал, что, согласно статистике 2-го квартала этого года, касающейся кибератак на обычных граждан с применением вирусных программ, 10% вирусов были установлены на мобильные устройства из официальных маркетплейсов.

Какие это продукты?

Большая часть из находящихся в App Store программ отличаются усовершенствованными функциями. Журналист издания в экспериментальных целях ввел в поисковик маркетплейса соответствующий запрос и ему выдало сразу ряд аналогичных ПО.

Все они находятся в перечне ниже оригинального ПО, но полностью повторяют интерфейс, цвет, логотип и так далее.

О. Бобровская из Gem4me, говорит, что зачастую основной «изюминкой» создатели считают отправление сообщений, а также работа сразу с 2-я учетками, осуществление перевода на нужный язык и текстовой расшифровки голосовых сообщений в автоматическом режиме.

В функционал может входить создание и отправка своих стикеров. Привлекают внимание людей, также, опцией отправки текстового или другого сообщения людям, которых нет в контактах. Для этого нужно просто ввести телефонный номер в мессенджере.

С. Матусевич из Artezio отметил, что клоны преследуют 2 цели, одна из которых хищение у владельца оригинального мессенджера части аудитории, а вторая – воровство персональных данных.

С его слов следует, что возникновение клонов связано с возможностью соцсетей и мессенджеров давать API создателям ПО, чтобы они интегрировали его в собственные разработки.

Специалист добавил, что это законный вариант создания клона вроде бы с более объемным набором функций.

Ф. Чунижеков говорит, что такие ПО создавать способны и люди, не имеющие злых умыслов. Но это не меняет того факта, что они являются нарушителями установленных App Store правил.

Специалист рассказал, что с самого начала создатели-энтузиасты просто желают сделать ПО с такими функциями, которых в настоящем WhatsApp нет. При этом их ключевой целью является получить за свой продукт финансовую выгоду.

Он предупредил, что разработчики могут рекламировать приложение и распространять его по подписке платного характера. Это делается для того, чтобы свои затраты окупить. Такие программы вполне могут не соблюдать условия мессенджера по предоставлению услуг. В свою очередь использование их может привести тому, что учетка человека будет заблокирована.

И. Головин рассказал, что эти программы упорно предлагают человеку подключить себе подписку, чтобы он мог пользоваться их функционалом.

Также, он отметил, что посмотреть содержимое приложения есть возможность только после того, как оно будет оплачено. Не исключено, что человека в итоге ждет разочарование.

А. Слободчиков рассказал, что в маркетплейсе все приложения перед тем, как опубликовать, проверяют вручную. В целом лишь 60% заявок проходят модерацию.

Он считает, что это сводит риски к минимуму, но клоны мессенджера в магазине еще есть. Он обратился к гражданам с призывом относиться с опаской к разрешению мессенджеру доступа к переписке и своим контактам. Кроме того, он напомнил, что киберпреступники способны узнать, где находятся устройства.

Смогут ли остановить копии мессенджера?

С. Матусевич считает, что компания проводит серьезные проверки, но в случае загрузки такого ПО с маркетплейса есть риск нарваться на программу, которая работает не быстро, имеет платную подписку или вставки рекламы.

Если же маркетплейс даст слабину и пропустит продукты из сторонних ресурсов, согласно требованиям, Южной Кореи, ЕС и прочих государств, то есть вероятность массового появления небезопасных приложений.

Матусевич говорит, что вопрос с клонированием серьезный, хотя внимание на него обращается и не часто. Если не будет жесткого контроля со стороны магазина приложений, то в такой клон можно внедрить практически любые функции, получить возможность добраться к микрофону и камере.

Он добавил, что сейчас на устройствах iOS владелец самостоятельно решает, к каким данным и функциям смартфона у приложения будет доступ. Это дает возможность не допустить информационной кражи и не только программой, вызывающей сомнение.

Ф. Чунижеков рекомендует не устанавливать себе клоны, даже, если их функции кажутся особенно интересными и полезными. Он советует пользоваться исключительно официальной версией мессенджера.

С его слов следует, что кроме прочего, следует в WhatsApp активировать двухфакторную аутентификацию. В случае подключения ее мессенджер время от времени будет просить ввести шестизначное число в случае его открытия.

С. Матусевич говорит, что ключевой опасностью в ситуации с клонами будет подписка скрытого характера на применение или активацию особых функций.

О. Бобровская также предупреждает граждан относительно подписки. Она пояснила, что, как правило, данный функционал платно. Поэтому важно внимательно смотреть, на что именно вы даете согласие, регистрируясь в мессенджере.

Таже, она напоминает о том, что разработчики клонов нередко занимаются сбором данных, чтобы потом и перепродать рекламодателям.