Мошенники специально для поддельных ковидных сертификатов разработали фальшивое приложение, которое имитирует "Дію". Тем, кто его установил, пользы от приложения не будет, а вот вред очевиден — через фейковую "Дію" злоумышленники добираются до данных о финансах пользователей.
"Тут одни умельцы для Android сделали фейковую копию приложения с документами в дизайн-стиле "Дии", которая устанавливается по ссылке, не с Google Play (формат apk). Цель — создавать подделки ковидных сертификатов, фейковые паспорта для покупки алкоголя несовершеннолетним. Конечно же документы не валидируются через QR. И, для тех, кто покупает подобные "сервисы": будьте осторожны, можно попасть под статью "подделка документов" — предупредил глава Минцифры Михаил Федоров.
В свою очередь, глава развития электронных услуг Минцифры Мстислав Баник предупредил, что кроме криминальной ответственности, можно лишиться и денег. Ничего общего с официальным приложением у подделки нет – злоумышленники скопировали только цвет интерфейса и симулировали карточки и надписи на них. "Это совершенно "школьное приложение". Оно отличается от "Дії" всем, и главная особенность — там нет доступа к реестрам, нет доступа к документам человека, ничего этого нет. Это приложение, которое имитирует отображение некой фотографии на дизайне, похожем на "Дію", и не больше. В то же время анализ этого приложения показал, что там есть доступ к банковской информации, контактам, сообщениям, файлам на телефоне — ко всему, что есть на телефоне у человека. Фейковое приложение не только может сказать, что вам есть 18 лет, но и украсть ваши данные по деньгам", – сказал Баник.
Эксперт по кибербезопасности Сергей Денисенко заявил, что подделать "Дію" довольно просто и можно "за пару дней". "Единственное, где можно установить, что оно фейковое, — это проверить по QR-коду, он не будет работать. Соответственно, данные документы будут недействительными. Такие приложения делаются довольно легко, специалисты делают их буквально за пару дней. Они берут, грубо говоря, форму той же "Дії", открытые коды, и просто регенерируют их и делают приложения. Это стоит недорого", – уточнил он.
Опасное или нет, но фейковое приложение пригодилось бы бывшему народному депутату Украины Надежде Савченко и ее сестре Вере, которых, как писали Vesti.ua, поймали на использовании фальшивых COVID-сертификатов. Поддельные документы сестры предъявили в международном аэропорту Борисполь, а вот показать сертификат в приложении отказались.
