Специалисты объяснили, как отличить фальшивый Netflix от настоящего

2 0

Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также используют их для проведения фишинговых атак. В числе найденных файлов были троянцы с разного рода функционалом, позволяющие, например, удалять или блокировать данные, а также программы-шпионы, с помощью которых можно красть фотографии пользователей и пароли от онлайн-банкинга. Кроме того, эксперты обнаружили вредоносное и нежелательное ПО, замаскированное под сервисы и онлайн-кинотеатры, популярные в России: КиноПоиск HD, Okko, IVI.

«На стриминговые ресурсы следует заходить только через официальные сайты или приложения в официальных магазинах и не скачивать файлы с неофициальных ресурсов, в том числе разнообразные «модифицированные» приложения, — говорит Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи. — Мошенники сами себя выдают, добавляя названия хитовых фильмов, «смотреть бесплатно без ограничений» и тому подобные зазывалки в название приложения. Настоящие стриминговые приложения как правило называются просто «Netflix» и так далее, следует также проверить количество скачиваний и рейтинг».

По словам эксперта, во многом вина лежит на самом стриминговом сервисе.

«Если вы почитаете отзывы под официальными приложениями в Google Play и AppStore, очень много людей жалуются, что нужное им кино не доступно в российском регионе, при этом цену за подписку россияне платят в полном объеме», — заключает Лифшиц.

Проблема подмены на фейк стоит не только перед Netflix, но и всеми популярными приложениями. «Любая популярная тема в обществе сразу осваивается злоумышленниками», — утверждает Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. Специалист рекомендует придерживаться нескольких простых правил.

Во-первых, нужно устанавливать приложения только из официальных источников, например, Google Play и AppStore. Ссылки на установку приложений с этих площадок часто можно найти на официальных сайтах компаний.

Во-вторых, при переходе на сайт необходимо проверить URL в адресной строке браузера. Официальный сайт Netflix — www.netflix.com, фишинговый сайт может иметь похожее доменное имя, например www.netfllx.com или www.neftlix.com.

«Увы, вредоносы могут просачиваться и в официальные маркеты. Тут стоит обращать внимание на разработчика. Например, официальные приложения Netflix опубликованы от имени Netflix Inc в Google Play. Клоны и подделки будут выложены от имени других разработчиков, иметь меньше отзывов и меньшее число установок», — продолжает Анисеня.

И в-четвертых, бесплатный сыр бывает только в мышеловке. «В случае Netflix вы должны платить за подписку. Если приложение обещает вам бесплатный доступ ко всем фильмам и сериалам, стоит насторожиться, возможно это кликбейт для установки вредоноса», — заключает эксперт.

Кроме того, если вы увидели рекламу интересного вам сериала от Netflix, не спешите переходить по сомнительной ссылке. «Лучше сделать поиск по названию сериала в той поисковой системе, которой вы пользуетесь, и перейти по ссылке на официальный сайт, — предупреждает Сергей Забула, Руководитель группы системных инженеров по работе с партнерами, Check Point Software Technologies в России. — Зачастую скачивание и просмотр видео-контента из неофициальных источников может привести к заражению устройства вредоносным ПО».

Предыдущие новости:

Обсуждение

500
  Подписаться  
Уведомлять