Подделка кошелька: как распознать fake-app

Каналов несколько. Первый — фейковые приложения в официальных магазинах: подделка проходит модерацию под видом «обновления» или клона с похожим названием и иконкой. Второй — поисковая и таргетированная реклама: мошенники выкупают объявления по запросам с названиями кошельков, и ссылка ведёт на фишинговый сайт. Третий — рассылки в мессенджерах и почте со ссылкой на «официальное» приложение или APK-файл напрямую. Четвёртый — поддельная «техподдержка», которая под предлогом решения проблемы просит установить программу удалённого доступа. Общий признак — давление, срочность и просьба ввести seed-фразу.

Насторожить должны: мало отзывов или, наоборот, шквал одинаковых пятизвёздочных за короткий срок, недавняя дата публикации у «известного» кошелька, имя разработчика с опечаткой или отличием от официального. Подозрительны завышенные разрешения (доступ к SMS, контактам, экрану), грамматические ошибки в описании, отсутствие ссылки на официальный сайт и низкое число загрузок у якобы популярного продукта. Главный красный флаг — приложение или сайт просит ввести seed-фразу при «восстановлении» или «синхронизации». Настоящий кошелёк никогда не запрашивает её на сторонних экранах. Любое из этих условий — повод не устанавливать.

Только с официального сайта разработчика, адрес которого вы нашли сами, а не по ссылке из письма или рекламы. На сайте обычно есть прямые ссылки в App Store и Google Play — переходите через них, а не ищите по названию в магазине, где легко наткнуться на клон. Сверяйте имя издателя (developer) с указанным на официальном сайте. Для аппаратных кошельков покупайте устройство только у производителя или авторизованного продавца. Избегайте APK-файлов из мессенджеров, торрентов и сторонних каталогов — это самый частый источник заражённых сборок.

Действуйте быстро. Если вы успели ввести seed-фразу — считайте её скомпрометированной: немедленно переведите средства на новый кошелёк со свежей seed-фразой с другого, чистого устройства. Удалите поддельное приложение, проверьте устройство антивирусом, при сомнениях сделайте сброс к заводским настройкам. Смените пароли к биржам и почте, включите двухфакторную аутентификацию. Если списания шли с банковской карты — обратитесь в банк и зафиксируйте операции. Подайте заявление в полицию и сообщите о мошенническом приложении в магазин и платёжные сервисы. Сохраните скриншоты и реквизиты для разбирательства.

Поддельное приложение получает доступ к устройству и работает скрытно: оно может перехватывать буфер обмена и подменять адрес кошелька при копировании, считывать уведомления с кодами, делать скриншоты и логировать ввод. Обычный фишинговый сайт крадёт данные одномоментно при вводе, а вредоносное приложение остаётся в системе и ворует постоянно. Особенно опасны программы удалённого доступа, которые «техподдержка» просит установить, — они дают мошеннику полный контроль над экраном и операциями. Поэтому установка из непроверенного источника опаснее, чем разовый ввод данных на сомнительной странице.

Существенно снижает риск, но не отменяет бдительности. Приватные ключи в hardware-кошельке не покидают устройство, поэтому поддельное приложение не может их выкрасть напрямую. Однако мошенники атакуют иначе: показывают фейковый адрес для перевода, провоцируют подписать вредоносную транзакцию или просят ввести seed-фразу на экране компьютера якобы для «обновления». Поэтому всегда сверяйте адрес и сумму на самом экране устройства, а не в приложении, и помните: ввод seed-фразы на компьютере или телефоне обнуляет защиту железа. Аппаратный кошелёк защищает ключи, но не от вашего согласия на подпись.

Да. Несмотря на модерацию, клоны с похожими названиями периодически проходят проверку, поэтому установка из магазина не гарантирует подлинность — сверяйте издателя.