Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также используют их для проведения фишинговых атак. В числе найденных файлов были троянцы с разного рода функционалом, позволяющие, например, удалять или блокировать данные, а также программы-шпионы, с помощью которых можно красть фотографии пользователей и пароли от онлайн-банкинга. Кроме того, эксперты обнаружили вредоносное и нежелательное ПО, замаскированное под сервисы и онлайн-кинотеатры, популярные в России: КиноПоиск HD, Okko, IVI.
“На стриминговые ресурсы следует заходить только через официальные сайты или приложения в официальных магазинах и не скачивать файлы с неофициальных ресурсов, в том числе разнообразные “модифицированные” приложения, – говорит Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи. – Мошенники сами себя выдают, добавляя названия хитовых фильмов, “смотреть бесплатно без ограничений” и тому подобные зазывалки в название приложения. Настоящие стриминговые приложения как правило называются просто “Netflix” и так далее, следует также проверить количество скачиваний и рейтинг”.
По словам эксперта, во многом вина лежит на самом стриминговом сервисе.
“Если вы почитаете отзывы под официальными приложениями в Google Play и AppStore, очень много людей жалуются, что нужное им кино не доступно в российском регионе, при этом цену за подписку россияне платят в полном объеме”, – заключает Лифшиц.
Проблема подмены на фейк стоит не только перед Netflix, но и всеми популярными приложениями. “Любая популярная тема в обществе сразу осваивается злоумышленниками”, – утверждает Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. Специалист рекомендует придерживаться нескольких простых правил.
Во-первых, нужно устанавливать приложения только из официальных источников, например, Google Play и AppStore. Ссылки на установку приложений с этих площадок часто можно найти на официальных сайтах компаний.
Во-вторых, при переходе на сайт необходимо проверить URL в адресной строке браузера. Официальный сайт Netflix – www.netflix.com, фишинговый сайт может иметь похожее доменное имя, например www.netfllx.com или www.neftlix.com.
“Увы, вредоносы могут просачиваться и в официальные маркеты. Тут стоит обращать внимание на разработчика. Например, официальные приложения Netflix опубликованы от имени Netflix Inc в Google Play. Клоны и подделки будут выложены от имени других разработчиков, иметь меньше отзывов и меньшее число установок”, – продолжает Анисеня.
И в-четвертых, бесплатный сыр бывает только в мышеловке. “В случае Netflix вы должны платить за подписку. Если приложение обещает вам бесплатный доступ ко всем фильмам и сериалам, стоит насторожиться, возможно это кликбейт для установки вредоноса”, – заключает эксперт.
Кроме того, если вы увидели рекламу интересного вам сериала от Netflix, не спешите переходить по сомнительной ссылке. “Лучше сделать поиск по названию сериала в той поисковой системе, которой вы пользуетесь, и перейти по ссылке на официальный сайт, – предупреждает Сергей Забула, Руководитель группы системных инженеров по работе с партнерами, Check Point Software Technologies в России. – Зачастую скачивание и просмотр видео-контента из неофициальных источников может привести к заражению устройства вредоносным ПО”.
shopcvvsu fraudsterscc