Из-за недоступности ряда популярных приложений в Google Play пользователи начали искать альтернативные источники для скачивания. Этим немедленно воспользовались злоумышленники: они создают точные копии удаленных сервисов и распространяют их через мессенджеры и сторонние сайты.

Ситуация с блокировками и удалениями приложений из официальных магазинов заставила миллионы людей устанавливать программы напрямую из APK-файлов. Мошенники, в свою очередь, поняли, что это идеальный момент для атаки. Они копируют интерфейсы банковских, платежных и социальных сервисов, вставляя внутрь вредоносный код.

Главные мысли за 1 минуту

  • Пользователи вынуждены искать обходные пути для установки приложений, удаленных из Google Play.
  • Мошенники создают точные клоны популярных сервисов и распространяют их через чаты и каналы в мессенджерах.
  • Поддельные версии приложений собирают личные данные, пароли и могут списывать деньги со счетов.
  • Опасность наиболее высока для тех, кто впервые сталкивается с установкой APK и не проверяет источник.
  • Google Play не несет ответственности за программы, скачанные из неофициальных источников.

Как злоумышленники маскируют копии под оригиналы

Схема отработана до мелочей. После того как официальное приложение исчезает из магазина, в мессенджерах (Telegram, WhatsApp, Viber) моментально появляются каналы и чаты, где предлагают установить «точно такую же» программу. Ссылки ведут на сайты, визуально неотличимые от страниц разработчика. Интерфейс загружаемого APK-файла полностью повторяет оригинал – вплоть до иконки и названия.

портативный компьютер
Фото: ТУТ НЬЮС / портативный компьютер. Автор Виталий Кистерный

Внутри же установщика спрятана программа-шпион или троян, который перехватывает СМС-сообщения, похищает данные банковских карт, логины и пароли. Некоторые клоны умеют скрывать свою активность и отключать антивирус.

Почему мессенджеры стали главным каналом распространения

Главная опасность – в доверии. Сообщения приходят от знакомых, чьи аккаунты уже взломаны, либо из тематических чатов, где собираются люди, ищущие конкретный сервис. После удаления приложения из Google Play пользователь испытывает дефицит: он хочет получить доступ к привычной функции, а мошенники создают ложное ощущение, что могут помочь. Человек теряет бдительность и устанавливает подделку.

Как отличить настоящий APK от фальшивки

Единственный способ обезопасить себя – скачивать файлы только с официальных сайтов разработчиков. Если приложение удалено из Google Play, его оригинальную версию часто можно найти в магазине самого разработчика (например, Huawei AppGallery или Samsung Galaxy Store) или на сайте компании. Ссылки в мессенджерах и на форумах лучше игнорировать.

Перед установкой стоит проверить подпись APK через онлайн-сервисы или встроенные средства Android – у подлинных приложений она отличается от поддельных. Также помогает анализ запрашиваемых разрешений: если программа просит доступ к СМС, контактам и камере без явной необходимости, это повод насторожиться.

Что делать, если пользователь уже установил клон

Первым делом удалить подозрительное приложение и сменить пароли от всех учетных записей, которые могли быть скомпрометированы. Стоит проверить банковские счета и заблокировать карты, если появились подозрительные транзакции. После удаления фальшивки рекомендуется запустить полное сканирование антивирусом. В некоторых случаях может потребоваться сброс устройства до заводских настроек.