Персонализация и копии приложений: как действуют мошенники в 2026 году
Злоумышленники начали активнее применять автоматизацию и технологии искусственного интеллекта для масштабирования своих атак, сообщил РИАМО директор по информационной безопасности RuStore Дмитрий Морев.
Он отметил, что, по данным «Лаборатории Касперского», в прошлом году количество выявленных мобильных угроз на смартфонах увеличилось почти в 1,5 раза. При этом схемы аферистов становятся все более персонализированными.
«В 2026 году мы видим смещение фокуса в сторону таргетированных атак. Пользователю приходит сообщение, которое выглядит максимально правдоподобно: уведомление от банка, маркетплейса или сервиса доставки. В тексте могут использоваться реальные данные — имя, часть номера телефона, информация о недавней покупке. Это повышает доверие и снижает бдительность», — сказал Морев.
По его словам, одной из наиболее опасных схем по-прежнему остаются поддельные банковские приложения. Мошенники создают копии интерфейсов известных финансовых организаций и распространяют вредоносные APK-файлы через мессенджеры, соцсети и сайты-двойники. После установки такое приложение может перехватывать СМС с кодами подтверждения и получать доступ к личному кабинету пользователя. В ряде случаев используется удаленное управление устройством: жертву убеждают включить нужные функции под предлогом «помощи специалиста».
Оверлей и «сервисы услуг»
Как уточнил эксперт, отдельное направление атак связано с оверлей-технологиями. После установки приложения из непроверенного источника вредоносное ПО начинает выводить поддельное окно поверх настоящего банковского или финансового сервиса. Интерфейс полностью копирует оригинальный, поэтому не вызывает подозрений. Вводя логин, пароль или код подтверждения, пользователь фактически передает свои личные данные мошенникам.
Специалист добавил, что еще одна тенденция 2026 года — массовое распространение вредоносных программ под видом сервисов услуг: приложений для отслеживания посылок, получения госвыплат, участия в акциях или инвестпроектах. Часто такие приложения продвигаются через рекламные объявления и фейковые отзывы. После установки они могут собирать персональные данные, подписывать пользователя на платные сервисы или использовать устройство в составе ботнет-сетей.
Морев подчеркнул, что главный риск связан с установкой приложений из ненадежных источников. Чтобы защититься, эксперт советует соблюдать простые правила цифровой безопасности: скачивать сервисы только из официальных магазинов, внимательно проверять разрешения, не передавать коды из СМС и пуш-уведомлений посторонним, включить двухфакторную аутентификацию и регулярно обновлять операционную систему.
Подписывайтесь на канал РИАМО в MAX.