Из третьих рук: в RuStore появились TikTok и Opera

Из третьих рук: в RuStore появились TikTok и Opera

Из третьих рук: в RuStore появились TikTok и Opera

В российском магазине RuStore теперь можно скачать приложения крупных иностранных издателей, которые официально с отечественным стором не работают. TikTok, Opera Mini и Skype Lite поставил португальский посредник. Риски поймать вредонос остаются, предупреждают эксперты.

Всего появилось около 300 иностранных приложений различных категорий, рассказали “Ъ” в VK (разрабатывает RuStore при поддержке Минцифры). Теперь пользователям доступны TikTok, Opera Mini и Skype Lite.

Правда, издателем этих и других иностранных приложений указан не обладатель прав (ByteDance, Opera и Microsoft), а португальская платформа дистрибуции приложений Aptoide.

Это альтернативный магазин, в котором можно напрямую скачивать установочные пакеты приложений. Компания также поддерживает сервис Catappult, позволяющий публиковать игры в “партнерских магазинах”. Среди вендоров, с которыми работает Catappult, на сайте указаны китайские Huawei, Xiaomi, Oppo и Meizu, а также локальные магазины приложений One Store (Южная Корея) и Apptoko (Индонезия). VK или RuStore не упоминаются.

Иностранные приложения в российских магазинах через третьих лиц появляются не в первый раз. Так, на AppBazar от МТС были опубликованы мобильные игры от иностранных разработчиков, их издателем числился российский контент-провайдер “СМС-Сервисы”.

RuStore еще в феврале заявил об открытии доступа иностранным издателям. В апреле там появилась сингапурская платформа коротких видео Likeme.

“Приложения, загруженные из неофициальных источников, могут быть поддельными или модифицированными версиями оригинального приложения”, — комментирует новость для Anti-Malware.ru ведущий инженер CorpSoft24 Михаил Сергеев.

При установке такого приложения в довесок можно получить троян, майнер, шифровальщик или шпион, сливающий личные данные.

Владельцам RuStore необходимо тщательно проверять приложения, которые перезаливаются из других магазинов приложений, особенно с плохой репутацией, признает эксперт.

Если пользователь всё-таки рискнул установить приложение из неизвестного или ненадежного источника, лучше придерживаться определенных правил:

  1. Оценить перед загрузкой рейтинги. Особое внимание обратить на отзывы, связанные с безопасностью.
  2. При установке приложения внимательно ознакомиться с разрешениями, которые оно запрашивает:

Должно насторожить, если, например, калькулятор запрашивает доступ к звонкам или контактам.

  1. Установить на устройство антивирус, например от Kaspersky. Он поможет обнаружить и удалить вредоносные приложения.

Но лучше всего не рисковать и устанавливать софт только из надежных и проверенных источников или с официального сайта разработчика, заключает Сергеев.

Добавим, с конца марта в RuStore уже интегрирован антивирус Kaspersky. Пользователь в любое время может запустить диагностику вручную или наоборот — отключить проверку в настройках приложения RuStore. Если устройство заражено, при запуске последней версии стора в профиле появится информация о наличии вредоносного кода и потенциальной угрозы.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru