В рамках еженедельной информационной кампании инициативы Cyber Pulse, запущенного Советом по кибербезопасности (CSC), совет предупредил о поддельных приложениях и рисках их установки на устройства пользователей, отметив, что такие приложения могут служить воротами для кражи данных, мошенничества или кибер-шантажа. В своем еженедельном информационном сообщении CSC подчеркнул, что избегание загрузки и использования подозрительных приложений помогает минимизировать риски, ограничить доступ мошенников к данным пользователей и защитить личную информацию. Совет отметил, что поддельные приложения стали одним из самых опасных инструментов кибермошенничества, угрожающих как отдельным лицам, так и организациям. Кроме того, легитимные приложения обычно получают регулярные обновления для устранения уязвимостей и улучшения производительности, в то время как поддельные часто не имеют истории последовательных обновлений. CSC предупредил, что некоторые поддельные приложения выходят за рамки кражи данных и могут использовать украденную информацию для финансового шантажа жертв или угрозы публикации частного контента. В этом контексте кампания Cyber Pulse подчеркнула важность отказа от выплаты выкупа при любых обстоятельствах, поскольку оплата не гарантирует безопасности и может поощрить дальнейшие требования. Риски распространяются далеко за пределы кражи данных, поскольку мошенники могут использовать украденную информацию, изображения или финансовые данные для шантажа жертв. CSC отметил, что поддельные приложения становятся все более изощренными, мошенники копируют интерфейсы легитимных приложений и используют названия и логотипы, которые очень похожи на настоящие. По оценкам, более 85% поддельных приложений выдают себя за известные приложения, что затрудняет обнаружение даже для опытных пользователей. Совет добавил, что мошенники все чаще объединяют поддельные приложения с технологиями deepfake, чтобы обманывать пользователей с помощью подделанных видео или аудиозаписей, создающих ложную достоверность. Информационная кампания отметила, что в 2025 году около 73% организаций столкнулись с каким-либо видом кибермошенничества, связанным с поддельными приложениями или другими вредоносными цифровыми инструментами, что отражает масштаб угрозы и ее влияние на цифровую экономику. Также было выявлено, что за один год было обнаружено более 200 поддельных приложений, которые были загружены более 40 миллионов раз через Google Play Store до их обнаружения и удаления. Объяснил, что пользователи могут различать легитимные и поддельные приложения с помощью нескольких мер, начиная с проверки имени разработчика. Легитимные приложения обычно выпускаются признанными компаниями или проверенными разработчиками, в то время как поддельные часто отображают незнакомые имена или незначительные вариации легитимных брендов. Логотипы также могут быть идентичны на первый взгляд, но при ближайшем рассмотрении часто обнаруживают тонкие различия в цвете, разрешении или дизайне. Совет добавил, что отзывы и рейтинги являются еще одним ключевым индикатором, поскольку поддельные приложения часто имеют завышенные рейтинги, повторяющиеся комментарии или многочисленные жалобы на сбои и необоснованные запросы на разрешения. Запрашиваемые разрешения также могут сигнализировать о потенциальных рисках, поскольку простые приложения не должны требовать доступа к фотографиям, камерам, местоположению или контактам без четкой цели. Жертвам также рекомендуется не отправлять дополнительную информацию, изображения или документы, которые могут дать мошенникам дополнительные козыри. Кампания Cyber Pulse, запущенная CSC и теперь во второй раз подряд в социальных сетях, является частью усилий Объединенных Арабских Эмиратов по созданию безопасного киберпространства, которое защищает пользователей от растущих цифровых рисков и соответствует быстрым технологическим разработкам. Эти усилия поддерживают национальное видение, направленное на укрепление доверия к цифровой экосистеме страны, повышение осведомленности о кибербезопасности среди отдельных лиц и семей, а также укрепление практик, обеспечивающих конфиденциальность и безопасность граждан и жителей в условиях ускоренной цифровой трансформации.
