Как распознать фейковые приложения в Google Play и App Store: признаки и методы проверки

Google Play и App Store позиционируются как безопасные экосистемы, где каждое приложение проходит проверку перед публикацией. Но статистика говорит об обратном: согласно отчету компании Kaspersky, только в 2024 году было обнаружено более 5,6 миллиона вредоносных установочных пакетов для Android. Многие из них некоторое время находились в официальном магазине Google Play, собирая десятки и сотни тысяч установок.

App Store от Apple традиционно считается более защищенным благодаря жесткой модерации, но и там регулярно появляются поддельные приложения. В 2023 году исследователи обнаружили серию фейковых крипто-кошельков, которые суммарно украли у пользователей более 300 тысяч долларов, находясь в официальном магазине несколько недель.

Проблема в том, что мошенники постоянно совершенствуют методы обхода автоматической модерации. Они создают легитимно выглядящие приложения, покупают положительные отзывы, копируют дизайн популярных программ и используют названия, похожие на известные бренды. Распознать подделку становится сложнее, но возможно, если знать на что обращать внимание.

Проверка разработчика: первый и важнейший фильтр

Каждое приложение в Google Play и App Store имеет публичную информацию о разработчике. Это первое, что нужно проверять перед установкой, особенно если речь идет о финансовых приложениях, мессенджерах, антивирусах или программах, требующих доступ к личным данным.

В Google Play информация о разработчике находится под названием приложения и скриншотами. Нажмите на имя разработчика – откроется его профиль со списком всех опубликованных приложений. Обратите внимание на несколько моментов:

• Количество приложений от разработчика. Если у компании только одно приложение, и это якобы популярный банк или известный сервис – красный флаг. Крупные компании обычно публикуют несколько приложений.
• Дата регистрации аккаунта разработчика. Google Play не показывает эту информацию напрямую, но можно посмотреть дату публикации самого старого приложения. Если аккаунт создан недавно (несколько недель или месяцев назад), а приложение претендует на серьезность – это подозрительно.
• Адрес электронной почты и сайт разработчика. Легитимные компании указывают корпоративную почту (support@companyname.com) и ссылку на официальный сайт. Бесплатные почтовые сервисы (gmail.com, mail.ru) в контактах крупного разработчика – плохой знак.
• Физический адрес. Google требует от разработчиков указывать физический адрес. Проверьте его через Google Maps – существует ли такое здание, что там находится. Мошенники часто указывают несуществующие адреса или адреса жилых домов.

В App Store процесс похож, но информация представлена немного иначе. Под названием приложения указан разработчик, нажав на которого можно увидеть все его приложения. Apple требует от разработчиков верификации, поэтому рядом с именем компании может стоять галочка верификации – это хороший знак, но не абсолютная гарантия.

Дополнительная проверка: откройте официальный сайт компании (если это известный бренд) и найдите там ссылку на мобильное приложение. Сравните имя разработчика на сайте и в магазине приложений – они должны полностью совпадать. Например, официальное приложение Сбербанка публикует разработчик «Sberbank of Russia», а не «Sber Mobile» или «Sberbank App Developer».

Анализ отзывов и рейтинга: что скрывается за звездами

Высокий рейтинг и большое количество положительных отзывов не гарантируют безопасность приложения. Мошенники активно используют накрутку отзывов через специализированные сервисы, где можно купить тысячи пятизвездочных оценок за несколько сотен долларов.

Признаки накрученных отзывов:

• Шаблонные формулировки. Если десятки отзывов содержат почти одинаковый текст с небольшими вариациями («Отличное приложение, рекомендую!», «Супер приложение, всем советую!», «Классное приложение, пользуюсь постоянно!») – это явный признак накрутки.
• Общие похвалы без конкретики. Настоящие пользователи пишут о конкретных функциях, проблемах, сравнивают с аналогами. Накрученные отзывы обычно очень общие: «хорошее приложение», «все работает», «доволен».
• Странное распределение оценок. Если у приложения 90% пятизвездочных отзывов и почти нет оценок в 2-4 звезды, это подозрительно. Нормальное распределение обычно включает весь спектр оценок.
• Отзывы появились одновременно. Посмотрите на даты публикации отзывов. Если сотни положительных отзывов появились в течение одного-двух дней – скорее всего, они куплены.
• Профили авторов отзывов. В Google Play можно нажать на имя автора отзыва и увидеть все его публичные отзывы. Если у человека десятки отзывов на совершенно разные приложения, все с пятью звездами и написаны в один день – это не реальный пользователь, а накрутчик.

Обращайте внимание на негативные отзывы, особенно свежие. Читайте не только текст, но и ответы разработчика. Как он реагирует на критику? Предлагает ли решение проблемы? Легитимные разработчики обычно отвечают на негативные отзывы конструктивно, предлагают помощь, просят написать в поддержку. Мошенники либо вообще не отвечают, либо дают шаблонные ответы, либо агрессивно реагируют на критику.

Полезный прием: отсортируйте отзывы по дате (сначала новые) и прочитайте последние 20-30 отзывов. Это даст представление о текущем состоянии приложения. Если раньше отзывы были положительными, а в последние недели появились жалобы на странное поведение, запросы SMS-кодов или списания денег – приложение могло быть обновлено вредоносным кодом.

Разрешения приложения: какой доступ действительно нужен

Каждое приложение при установке запрашивает определенные разрешения – доступ к камере, микрофону, контактам, местоположению, файлам и так далее. Мошеннические приложения часто запрашивают избыточные разрешения, которые не нужны для заявленного функционала.

В Google Play список разрешений можно увидеть в разделе «О приложении» → «Разрешения». В App Store эта информация менее детализирована, но основные разрешения указаны в описании, а полный список появляется при первом запуске приложения.

Примеры разумных и избыточных разрешений для разных типов приложений:

• Фонарик: не должен запрашивать доступ к контактам, местоположению, камере (только к вспышке), микрофону. Если запрашивает – это подозрительно.
• Калькулятор: не нужны никакие разрешения, кроме, возможно, доступа к файлам (если сохраняет историю вычислений). Запрос доступа к контактам, SMS, телефону – красный флаг.
• Мессенджер: логично запрашивает доступ к контактам, камере (для видеозвонков), микрофону, файлам (для отправки фото). Запрос доступа к установке других приложений или изменению системных настроек – подозрительно.
• Навигатор: нуждается в доступе к местоположению, возможно к микрофону (для голосовых команд). Запрос полного доступа к файлам, SMS, журналу звонков – избыточен.
• Банковское приложение: может запрашивать доступ к камере (для сканирования QR-кодов), местоположению (для поиска отделений), SMS (для автоматического ввода кодов подтверждения). Но запрос доступа к контактам или журналу звонков обычно не нужен.

Особенно опасные разрешения, которые должны вызывать вопросы у большинства приложений:

• Доступ к SMS и журналу звонков – позволяет читать все сообщения и видеть все звонки. Нужен только мессенджерам и приложениям-подменам стандартных SMS/телефона.
• Права администратора устройства – дает приложению контроль над системными функциями, затрудняет удаление. Обычно требуется только антивирусам и MDM-решениям для корпоративных устройств.
• Наложение поверх других приложений – позволяет показывать окна поверх других программ. Вредоносные приложения используют это для создания фальшивых окон входа в банки и кражи паролей.
• Доступность (Accessibility Services) – изначально для людей с ограниченными возможностями, но дает почти полный контроль над устройством. Банковские трояны часто запрашивают это разрешение.

Если приложение запрашивает разрешение, которое кажется избыточным, лучше не устанавливать его или отказать в этом разрешении при первом запуске (если функционал позволяет работать без него).

Проверка названия и описания: дьявол в деталях

Мошенники часто создают приложения с названиями, максимально похожими на популярные программы, но с небольшими отличиями – дополнительная буква, замена символа, добавление слова.

Примеры поддельных названий (реальные случаи из практики): - Вместо «WhatsApp Messenger» – «WhatsApp Massenger» (двойная s) - Вместо «Telegram» – «Telegram X» (официальный Telegram X существует, но мошенники делают похожие названия с добавлением других букв) - Вместо «Сбербанк Онлайн» – «Сбербанк Мобильный» или «Sberbank Online Pro» - Вместо «Avito» – «Avito Объявления» (само по себе легитимное название, но мошенники копируют его)

Как проверить подлинность:

• Точное совпадение названия. Найдите официальный сайт компании и посмотрите, как именно называется их мобильное приложение. Любое отличие – повод для подозрений.
• Иконка приложения. Сравните иконку в магазине с иконкой на официальном сайте. Мошенники часто используют похожие, но не идентичные иконки – другой оттенок цвета, упрощенный дизайн, слегка измененная форма.
• Описание приложения. Легитимные компании пишут грамотные, подробные описания на правильном языке. Ошибки, опечатки, странные формулировки, машинный перевод – признаки подделки.
• Скриншоты. Качественные скриншоты интерфейса приложения с актуальным дизайном. Если скриншоты низкого качества, содержат опечатки в интерфейсе, показывают устаревший дизайн или вообще не соответствуют описанию – это подозрительно.

Особый случай – клоны популярных приложений с добавлением слов вроде «Pro», «Premium», «Plus», «Mod». Официальные приложения редко используют такие приставки (хотя бывают исключения, как YouTube Premium). Но если видите «Instagram Pro», «TikTok Premium», «WhatsApp Plus» – это почти наверняка неофициальные, модифицированные версии, которые могут содержать вредоносный код.

Количество установок и дата публикации

Google Play показывает примерное количество установок приложения (1000+, 10 000+, 100 000+, 1 000 000+ и так далее). App Store эту информацию не публикует, но можно ориентироваться на количество оценок – чем их больше, тем популярнее приложение.

Логика проста: если приложение якобы от крупного банка или известного сервиса, а установок меньше 10 000 – это странно. Официальные приложения популярных компаний имеют миллионы установок.

Но здесь есть нюанс: мошенники научились накручивать количество установок так же, как отзывы. Поэтому высокое число установок само по себе не гарантия, особенно если приложение появилось недавно.

Дата первой публикации приложения видна в разделе «О приложении» в Google Play (строка «Обновлено» показывает дату последнего обновления, но если нажать на нее, можно увидеть историю версий и дату первой публикации). В App Store эта информация менее доступна.

Подозрительные паттерны:

• Приложение опубликовано неделю назад, а уже имеет 100 000+ установок и тысячи отзывов
• Официальное приложение известной компании, которая существует годами, а приложение опубликовано месяц назад
• Резкий скачок установок за короткий период (можно увидеть по графику популярности в некоторых аналитических сервисах)
• Очень старое приложение (несколько лет) без обновлений – может быть заброшено разработчиком и представлять угрозу безопасности

Размер приложения и запрашиваемые технологии

Размер установочного файла может косвенно указывать на проблемы. Если простое приложение-калькулятор весит 50 мегабайт – возникает вопрос, что там внутри. Легитимные приложения с простым функционалом обычно компактны.

Обратная ситуация тоже бывает: мошенники создают минималистичные приложения-обманки, которые после установки скачивают основной вредоносный код из интернета, обходя проверку магазина.

В Google Play можно посмотреть, какие библиотеки и технологии использует приложение (раздел «О приложении» → «Безопасность данных»). Если приложение собирает данные, которые не нужны для его функционала, или передает их третьим лицам без явной причины – это тревожный знак.

App Store с iOS 14 ввел обязательные «метки конфиденциальности» (Privacy Nutrition Labels), где разработчики должны указать, какие данные собирает приложение и для чего. Эта информация видна до установки. Если простое приложение собирает историю поиска, данные о покупках, контакты, финансовую информацию – задумайтесь, зачем это нужно.

Проверка через сторонние источники

Перед установкой приложения, особенно финансового или требующего серьезных разрешений, полезно потратить пару минут на поиск информации о нем за пределами магазина приложений.

Что можно сделать:

• Поиск по названию приложения + «мошенничество» или «отзывы». Если приложение скамное, скорее всего кто-то уже писал об этом на форумах, в соцсетях, на специализированных сайтах по безопасности.
• Проверка на сайтах антивирусных компаний. Kaspersky, ESET, Dr.Web и другие компании регулярно публикуют отчеты о новых мобильных угрозах с указанием конкретных приложений.
• Поиск в базах вредоносных приложений. Сервисы вроде VirusTotal позволяют проверить APK-файл приложения несколькими десятками антивирусных движков одновременно (для этого нужно скачать APK, но не устанавливать).
• Проверка официального сайта компании. Если это приложение банка, госучреждения, известного сервиса – зайдите на их официальный сайт и найдите ссылку на мобильное приложение. Это самый надежный способ убедиться, что вы устанавливаете правильное приложение.
• Сообщества и форумы. Reddit, Habr, специализированные форумы по Android и iOS – там часто обсуждают подозрительные приложения и делятся опытом.

Что делать если установили поддельное приложение

Если уже установили приложение и подозреваете, что оно фейковое или вредоносное, действуйте быстро:

1. Немедленно удалите приложение. Не просто остановите его работу – полностью удалите с устройства.
2. Смените все пароли, которые могли быть введены в это приложение или на устройстве, пока оно было установлено. Начните с критически важных – банки, почта, социальные сети.
3. Проверьте банковские счета и карты на предмет несанкционированных операций. Если обнаружили подозрительные списания – немедленно блокируйте карту и звоните в банк.
4. Просканируйте устройство антивирусом. Установите надежный мобильный антивирус (Kaspersky, ESET, Dr.Web) и проведите полную проверку системы.
5. Проверьте установленные приложения на предмет тех, которые вы не устанавливали. Некоторые вредоносные программы скачивают и устанавливают дополнительные приложения без ведома пользователя.
6. Отзовите разрешения у всех приложений и предоставляйте их заново только проверенным программам по мере необходимости.
7. Сообщите в магазин приложений. В Google Play и App Store есть функция «Пожаловаться на приложение». Ваша жалоба поможет быстрее удалить вредоносную программу и защитить других пользователей.

В крайних случаях, если есть подозрение, что вредоносное приложение получило глубокий доступ к системе (права администратора, доступ к Accessibility Services), может потребоваться полный сброс устройства до заводских настроек. Перед этим обязательно сохраните важные данные в облако или на компьютер.

Распознавание фейковых приложений – это не паранойя, а базовая цифровая грамотность. Потратьте две минуты на проверку разработчика, отзывов и разрешений перед установкой – это намного проще, чем потом восстанавливать доступ к взломанным аккаунтам или разбираться с мошенническими списаниями. Официальные магазины приложений стали безопаснее, но полностью полагаться на их модерацию нельзя. Ваша внимательность – последняя и самая надежная линия защиты.