Злоумышленники предлагают пользователям восстановить доступ к тем или иным приложениям через "режим разработчика" или бэкапы. В таких случаях аферисты требуют предоплату, после чего пропадают. Эксперт программных продуктов компании "Код Безопасности" Максим Александров рассказал, что в случае, если пользователь скачивает неофициальные приложения из сторонних источников через взлом самого iPhone, то через модифицированный софт злоумышленники могут украсть логины, пароли или данные банковских карт. Например, если приложение подделано под известный сервис, предполагающий ввод соответствующих данных.
"В первую очередь вопрос в том, как именно и откуда пользователи качают фейковые приложения, поскольку в iPhone невозможно скачать софт не из App Store. Поэтому, чтобы избежать проблем с фейками, достаточно скачивать приложения только из легитимного и единственного источника", - говорит эксперт.
К основным признакам опасного приложения относят установку сервиса через чужой аккаунт разработчика или восстановление из бэкапа. Пользователей должно насторожить любое требование войти в незнакомый Apple ID или установить сторонний профиль конфигурации. Если приложение маскируется под известный сервис, но устанавливается не из App Store, это почти всегда признак подделки.
Важно, что установка приложений в обход App Store технически ограничена. Чтобы поставить программу не из официального магазина, пользователю нужно снять системные ограничения устройства - сделать "джейлбрейк", обойдя встроенную защиту iOS.
"Раньше такая практика была заметно популярнее: так устанавливали, в том числе, платные приложения. Сейчас это встречается гораздо реже. У пользователей Apple нет полного административного доступа к системе устройства. Базово доверять можно только официальному магазину приложений. Если пользователь пытается действовать в обход, это может привести к блокировке Apple ID. Поэтому скачать и установить стороннее приложение на iPhone действительно непросто", - объясняет генеральный директор exploitDog (НИР) Сергей Крюков.
Он добавляет, что сейчас распространен другой сценарий. Например, сотрудники банков устанавливают приложения через кабель, используя аккаунты, в которых это приложение уже было ранее. Выглядит это относительно безопасно, но сам по себе вход в чужой аккаунт уже несет риски, предупреждает эксперт.
Основные риски при установке сторонних или сомнительных приложений - это прежде всего кража персональных и банковских данных. Один из самых простых сценариев кражи - копирование данных из буфера обмена. Это может использоваться, в том числе для обхода двухфакторной аутентификации.
"Есть и менее заметные для пользователя риски: установка вредоносного ПО, которое получает доступ к фотографиям и другим изображениям на устройстве, а затем может использовать эти данные для вымогательства. Отдельная распространенная история связана с приложениями, которые недоступны в российском аккаунте. Пользователь не может скачать Spotify со своего Apple ID, но может войти в чужой аккаунт, где приложение уже было загружено, и установить его из облака. Так возникают риски кражи аккаунтов, после чего они могут быть заморожены", - говорит Крюков.
Кроме того, существуют приложения, которые скрыто используют ресурсы телефона, например для майнинга криптовалюты. В таких случаях устройство начинает быстрее разряжаться и греться, потому что приложение забирает значительную часть вычислительной мощности.
В VK советуют не удалять уже установленные сервисы компании и не скачивать их через сторонние источники. "Основная функциональность приложения работает стабильно. Мобильная версия сайта m.vk.com и десктопная версия доступны с полной функциональностью и с уведомлениями. Наши специалисты делают все, чтобы сохранить пользовательский комфорт", - отмечают в пресс-службе.