Использование альтернатив знакомых приложений может привести к взлому устройств и утечке данных. Как защититься?

Важно, что для доступа к интернет-ресурсам из перечня Минцифры не требуется дополнительной идентификации и прохождения капчи. Достаточно просто перейти на сайт или открыть страницу сервиса - платформа будет работать в обычном режиме. В ведомстве отмечают, что мера позволит уменьшить для граждан неудобства, вызванные необходимыми для обеспечения безопасности отключениями мобильного интернета.

При этом в Сети появилось множество сообщений о том, что мошенники предлагают пользователям установить различные моды (альтернативные версии) приложений, которые должны предоставить альтернативные функции и обойти блокировки.

По данным компании F6, злоумышленники также предлагают пользователю привязать устройство к чужой учетной записи Apple ID, после чего они его блокируют, а затем под видом "поддержки Apple" и специализированных сервисов запрашивают деньги за разблокировку. С 9 февраля по 5 марта 2026 года мошенническая группа, которая специализируется на этой схеме, похитила у пользователей в России почти 3 млн рублей.

"С точки зрения кибербезопасности установка модифицированных версий приложений, особенно из неофициальных источников, всегда связана с повышенным риском, поскольку пользователь фактически доверяет малоизвестному разработчику полный доступ к своему устройству и данным. Создатели модов могут обещать привлекательные опции, однако в действительности предлагаемые приложения могут содержать вредоносный код", - говорит руководитель Kaspersky GReAT в России Дмитрий Галов.

Он добавляет, что при этом даже в официальных магазинах иногда могут появляться зараженные программы: модераторы не всегда успевают вовремя их заблокировать.

Галов советует обращать внимание на разрешения, которые запрашивает приложение. Если программа требует доступ к камере, фотографиям, контактам или другим данным, которые не связаны напрямую с ее функциями, это может быть тревожным сигналом.

Чтобы снизить риски установки зараженных модов, эксперт рекомендует соблюдать базовые правила цифровой гигиены: устанавливать программы только из официальных магазинов приложений, перед загрузкой проверять отзывы о программе и ее разработчике, не давать приложению расширенный доступ к устройству, то есть не предоставлять доступ к сообщениям, контактам, камере, микрофону или файлам, если это не требуется для работы приложения, и использовать надежное защитное решение, которое поможет проверить устройство на наличие вредоносного ПО.

Кроме того, в Сети появляется информация с предложениями установить на смартфон мессенджеры, работающие без интернета и серверов, - через Bluetooth. Председатель совета КС НСБ России Игорь Бедеров рассказал, что в основе таких приложений лежит технология mesh-сети. Так, каждое устройство с включенным приложением становится и клиентом, и ретранслятором. Человек отправляет сообщение - оно "прыгает" от одного телефона к другому по цепочке, пока не достигнет адресата.

"В массовых mesh-сетях ваши данные идут через чужие телефоны. Даже с шифрованием факт передачи (метаданные) может быть отслежен. В безопасных сетях вы не можете просто добавить друга из списка контактов - нужно встречаться лично и сканировать QR-коды. Для обывателя это слишком сложно", - объясняет Бедеров.

По его словам, отсутствие доступа к интернету у жертвы не равно отсутствию угрозы. Пока пользователи довольны, что могут "шарить" файлы без интернета, мошенники пользуются старыми, но живучими уязвимостями Bluetooth. Например, существует атака Bluesnarfing - хакер с помощью специального софта подключается к вашему устройству без вашего ведома.

Для сохранения доступа к звонкам доцент факультета безопасности информационных технологий Университета ИТМО Виктория Коржук советует обратить внимание на технологию VoWiFi (Voice over Wi-Fi - голосовая связь через сеть Wi-Fi), которая позволяет совершать звонки через интернет-соединение, а не через радиосигнал мобильной базовой станции.

В этом случае смартфон подключается к сети оператора через защищенный интернет-канал, поэтому звонок передается как обычные интернет-данные. Если ограничения касаются именно работы мобильных базовых станций, но домашний или публичный Wi-Fi продолжает работать, такая связь может оставаться доступной.

Также многие современные приложения могут работать частично офлайн, например, карты с заранее скачанными районами, заметки, документы или медиаконтент, сохраненный на устройстве.

По словам основателя агрегатора услуг мобильной связи "Экомобайл" Игоря Жиленко, работать без подключения к интернету пока могут лишь некоторые из важных цифровых сервисов: карты, если они были предварительно загружены, и оплата телефоном через NFC-чип - подобная функция предусмотрена у всех крупных банков. На устройствах с Android NFC-чип встроен, и от пользователя не требуется особых усилий в момент оплаты - аналогичным образом работает Apple Pay. При этом без подключения к интернету по-прежнему нельзя вызвать такси, что может быть критично для жителей больших городов.

Например, все навигационные функции работают в "Яндекс Картах" и в "Навигаторе" в рамках "белых списков". В случае полной недоступности мобильного интернета карты и навигатор могут работать в офлайн-режиме, если заранее скачать карту города или региона. В офлайн-режиме сервиса можно искать различные организации и места, смотреть график работы, контакты и рейтинг. Также в "белые списки" входит сервис 2ГИС.

Он добавляет, что вторая составляющая - выстраивание городского Wi-Fi с более плотным покрытием. "В то же время мы понимаем, что та часть этого покрытия, которая будет создана на базе сотовой сети, работать не будет - для раздачи сигнала будет необходимо именно проводное подключение", - заключает Жиленко.