Как не стать жертвой хайповых приложений

Иллюстрация к ситуации

Что-то очень нужное, выгодно и без очередей. Торопитесь

Во время стрессовых событий критическое мышление засыпает и просыпается страх упущенных возможностей. Мошенники создают фейковые сайты с оповещениями о беспилотной опасности и выманивают доступ к Госуслугам, запускают VPN-однодневки, а число случаев, когда россияне страдали из-за установки «альтернативных защищенных мессенджеров» взамен заблокированных, выросло на 20% с 2025 года. И речь только о явно мошеннических сервисах — почти половина альтернативных Telegram-клиентов признаны небезопасными. Рассказываем, на что обращать внимание, чтобы не стать жертвой злоумышленников. 

Траектории атаки

FIFA 2026.

Упущенная выгода, сложная организационная структура, дефицит времени.

Вокруг чемпионата мира по футболу выстроена масштабная мошенническая инфраструктура. Фейковые беттинговые сервисы, сайты с билетами и отелями, криптотокены (для покупок внутри экосистемы) и тд стали появляться за месяцы до начала турнира — как раз когда люди начали готовиться к событию. Число поддельных мобильных приложений выросло в 60 раз по сравнению с не-турнирным временем в 2025 году, количество аккаунтов и каналов в соцсетях, якобы связанных с FIFA, превысило 1 700, а в Telegram активничали фальшивые ресейлеры. 

Скамеры целились не только в болельщиков, но и в крупных бизнес-подрядчиков. Исследователи отмечали, что более трети официальных партнеров чемпионата не защитились от подмены доменов (domain spoofing). Это означает, что мошенник мог подделать почту строительного подрядчика и написать от его имени письмо организаторам о том, что у него изменились реквизиты оплаты, и теперь ему нужно заплатить по другому адресу. В случае с другими мероприятиями, письма «от организаторов» могут приходить и обычным пользователям — например, о том, что оплата не прошла, или с «выгодным предложением» приобрести дополнительные услуги. 

Ажиотаж — идеальное условие для злоумышленников: люди пытаются найти наиболее выгодные предложения, но из-за обилия информации и числа вовлеченных акторов не всегда понимают, кому можно доверять. Фактор известности тоже работает на злоумышленников — то, что на слуху, быстро становится знакомым, а знакомое воспринимается как более правдоподобное. В психологии это называется «эффектом иллюзорной правды». Подобное убеждение подкрепляется и репутацией мероприятия: чемпионат мира — глобальное событие, в которое вовлечены и национальные сборные, и корпорации с мировыми именами, и даже, возможно, знакомые люди.   

Шпионский VPN.

Страх, дефицит ресурсов.

В июне 2025, вскоре после начала ударов США по Ирану, эксперты по кибербезопасности обнаружили, что в оппозиционных иранскому режиму Telegram-каналах распространяются VPN, шпионящие за пользователями. Шпионский модуль, вшитый в приложения, собирал с устройств контакты, файлы, SMS-сообщения, информацию о местоположении и др., а также мог записывать аудио и делать фото. Эти данные получала хакерская группировка, связанная с иранским Министерством безопасности и разведки. Приложения, среди которых были Earth VPN, Comodo VPN и Hide VPN, распространялись в виде APK-файлов на Android. 

Из-за боевых действий и ограничений интернета спрос на VPN в Иране взлетел на более чем 700% — понятные цифры в ситуации, когда люди боялись остаться без связи с близкими. Почти все провайдеры в стране так или иначе связаны с государством, что почти неизбежно означает, что никакой анонимности у пользователей нет. Однако, едва ли это является огромным красным флагом для тех, кто пытается получить хотя бы кратковременный доступ в интернет на фоне военных конфликтов, постоянного роста цен и репрессий.

Российские власти тоже размышляли о создании «ГосVPN», чтобы давать доступ к незаблокированным зарубежным ресурсам, которые сами ушли из России. Таковых не очень много — Microsoft, Booking и некоторые другие. Пока что государство сосредоточенно борется с VPN-сервисами вместо того, чтобы их возглавить. Но во время ужесточения блокировок российские пользователи тоже скачивают VPN-приложения, не обращая внимания на их происхождение, в надежде найти работающий вариант. RKS Global писал, что популярные среди российских юзеров VPN-сервисы держат серверную инфраструктуру в России. А значит, они подчиняются законам российской юрисдикции, в тч, о передаче данных силовикам.

Топливная карта

Дефицит ресурсов, высокие ставки, отсутствие проверенной информации.

В конце июня в российском интернете стали распространяться сайт и приложение «Где бензин?», которые обещали показывать на карте актуальную информацию о наличии топлива на заправках. На фоне разворачивающегося топливного кризиса вследствие дроновых атак это было очень кстати. В приложении, которое существовало только в виде APK-файла на Android, были якобы доступны «талоны на бензин, приватная аналитика доступности топлива и уведомления для сотрудников МВД, МЧС, ФСБ и военнослужащих». После установки оно запрашивало доступ к геолокации и файлам — для того, чтобы пользователи могли сообщать о наличии бензина на конкретных станциях. 

В реальности люди, соглашаясь выдать эти доступы, пускали на свое устройство шпионское ПО. Эксперты проанализировали сайт и APK и установили, что оно без ведома пользователя собирало фото, видео, геокоординаты, список контактов и SMS, причем непрерывно в фоновом режиме. Эти данные затем дополнялись подробной информацией о геоокружении (данные вышек сотовой связи, точек Wi-Fi и др), а это уже позволяло деанонимизировать юзера.

Владельцы «Где бензин?» себя не раскрыли. Пользовательское соглашение (Terms of Service) было написано в соответствии с правом Российской Федерации, а код приложения, который выкачивал многочисленные данные, также был обнаружен «под капотом» некоторых других ресурсов, вроде «Топлива для военных». Вся полученная от них информация шла один и тот же сервер в Румынии. Наконец, сайт «Где бензин?» и связанных с ним доменов были зарегистрированы еще в ноябре 2025 года. Это все выглядело, как целенаправленная кампания против российских пользователей. И при всем этом, сервисы даже нельзя было назвать точными — пользователи «Где бензина?» сообщали, что карта неверно показывает наличие топлива на заправках рядом с ними. 

Если бы российские власти признали проблему и предложили гражданам временные решения, или хотя бы предупредили о мошенничествах, топливная карта не снискала бы такую популярность. За менее чем полмесяца приложение пытались скачать тысячи пользователей.   

Как снизить угрозы  

Чтобы не читать лекцию о цифровой гигиене, коротко: лучше всего держать на устройстве только те приложения, которые вы используете, и регулярно обновлять их. Все, что пылится без дела, с большей вероятностью рискует превратиться в точку взлома или утечки. Если вы уже раздумываете, скачивать ли приложение, обещающее сильно упростить жизнь, как раз когда это очень актуально, вот что стоит предпринять:

  • Уточнить, существует ли веб-версия заинтересовавшего вас приложения с аналогичным функционалом. Как правило, сайты появляются до приложений и позволяют пользователю выполнить те же задачи, только имеют в разы меньше доступов к данным устройства — запретить сайту отслеживать местоположение проще, чем приложению.

  • Проверить, есть ли приложение в AppStore и Google Play. Это не стопроцентная гарантия — в Google Play висело 35 явно мошеннических букмекерских платформ, связанных с ЧМ-2026, но официальные магазины хотя бы поверхностно проверяют исходный код и разработчиков. На Android можно включить Google Play Protect («Программа Дополнительной защиты»)  — функцию, которая предотвращает установку непроверенных приложений из Google Play и регулярно сканирует приложения на устройстве на предмет безопасности. (Правда, в таком случае не получится поставить приложение не из Play Market).

    Конечно, существует и множество бесплатных приложений, запущенных энтузиастами, которые не хотят или не могут распространять свой продукт через корпоративных гигантов. Но в таком случае, они, как правило, публикуют исходный код, чтобы коммьюнити разработчиков его разобрали и помогли улучшить, и готовы идти на контакт.

  • Поискать информацию о разработчиках в интернете и соцсетях, а также об их связях с официальными организаторами. У тех, кто предлагает «простой путь», должна быть понятная репутация и понятный трек взаимодействия с поставщиком. На то, чтобы поддерживать работу приложения, нужны ресурсы. Если понять, какая организация или человек тратит эти ресурсы, и что они получают взамен, невозможно, это повод подумать дважды перед установкой.

  • Внимательно прочитать, какие доступы запрашивает приложение, и не нажимать «разрешить все» не глядя. Для нормальной работы сервису для бронирования билетов не нужен доступ к книге контактов, а карте с заправками — к файлам на телефоне. Без разрешений многие вредные функции не реализуются — даже топливная карта не могла просто так залезть в файловую систему и запрашивала доступ у владельца.

  • Не отправлять данные банковской карты в Telegram-боты и не вводить их на сторонних сайтах, которые не имеют ничего общего с исходным сервисом. Иногда злоумышленники используют различные имена и реквизиты в зависимости от выбранного способа оплаты — это тоже должно насторожить. Также имеет смысл обратить внимание на то, насколько обосновано использование криптовалюты — например, если вам предлагают оплатить вполне официальный, никем не блокируемый продукт. 

  • Владельцы Android в зоне особого риска: большинство скамерских приложений предназначены именно для этой операционной системы, так как загрузочные файлы APK можно распространять через любые сайты и соцсети. Здесь может пригодиться заведение отдельного рабочего пространства, например, через приложение Shelter. Тем самым, вы изолируете основные файлы и контакты от подозрительного приложения. 

Пройдите тест и мы составим для вас персональную программу тренировки по безопасности

Настроить тренировку
Бот Секьюрно в Телеграм
поможет вам
Иллюстрация к занятию

Поздравляем!

Вы успешно прошли программу тренировки, но на этом всё не заканчивается. Выберите себе дополнительные занятия в разделе Все тренировки