Вы скачали «Сбербанк Онлайн» из Google Play, ввели логин и пароль — и через несколько часов обнаружили, что со счёта исчезли деньги. Приложение выглядело точно как настоящее, даже логотип совпадал. Но это был клон. Поддельные приложения банков и государственных сервисов — один из самых опасных видов мошенничества, потому что человек сам вводит все нужные данные, думая, что находится в безопасности.

Как создаются поддельные приложения

Создать клон популярного приложения технически несложно. Мошенники берут оригинальное APK-приложение (установочный файл Android), распаковывают его, добавляют код для перехвата данных, меняют название или добавляют слова вроде «Новый», «2026», «Официальный» и публикуют в магазинах.

Откуда они попадают к пользователю:

  • Сторонние сайты — «скачайте приложение банка тут, без ограничений»
  • Фишинговые ссылки — SMS или письмо «скачайте обновление по ссылке»
  • Google Play и RuStore — модерация фильтрует, но клоны успевают набрать тысячи загрузок до удаления
  • Telegram-каналы — распространяют APK-файлы напрямую, называя их «обходом блокировок»

⚠️ Важно: APK-файлы, скачанные вне официального магазина, не проходят никакой проверки. Установка приложения из неизвестного источника — прямой путь к заражению.

Что делает поддельное приложение

Самый распространённый сценарий: приложение-клон при запуске показывает форму авторизации, идентичную настоящей. Вы вводите логин и пароль — они уходят на сервер мошенников. Параллельно приложение может:

  • Перехватывать SMS с кодами подтверждения
  • Запрашивать доступ к камере, микрофону, контактам
  • Устанавливать дополнительное вредоносное ПО
  • Показывать уведомления, имитирующие настоящий банк

Как проверить приложение перед установкой

Проверьте издателя (разработчика)

В Google Play и RuStore у каждого приложения указан разработчик. Это самый важный параметр.

Настоящие издатели:

  • Сбер: «Sberbank of Russia» или «ПАО Сбербанк»
  • Тинькофф: «Tinkoff Bank»
  • ВТБ: «VTB Bank»
  • Госуслуги: «Минцифры России» или «Министерство цифрового развития»
  • Ozon: «Internet Solutions LLC»

Если издатель называется «SberApp2024», «Gosuslugi Official», «Bank Security» — это подделка.

Проверьте количество загрузок

Оригинальное приложение Сбербанка имеет сотни миллионов загрузок. Тинькофф — десятки миллионов. Если у приложения с названием «Сбербанк» 10 000 загрузок — перед вами клон.

Читайте отзывы

В отзывах к подделкам часто пишут о краже денег или подозрительном поведении. Но мошенники научились накручивать положительные отзывы. Читайте отзывы с оценкой 1–2 звезды — там правда.

Обратите внимание:

  • Отзывы датированы одним периодом (все за последние 2–3 дня)
  • Текст отзывов шаблонный: «Отличное приложение, всё работает»
  • Нет конкретики, нет упоминания реальных функций

Проверьте дату публикации

Сбербанк Онлайн существует много лет. Если приложение с таким названием опубликовано неделю назад — оно поддельное.

Используйте официальные источники

Самый надёжный способ — найти ссылку на приложение на официальном сайте банка или государственного сервиса:

  • Сбер: sber.ru → «Мобильное приложение»
  • Тинькофф: tinkoff.ru → «Приложение»
  • ВТБ: vtb.ru → «Мобильный банк»
  • Госуслуги: gosuslugi.ru → «Мобильное приложение»

⚠️ Важно: С 2022 года ряд банков убрал приложения из зарубежных магазинов. Официальные обновления выходят в RuStore, на официальных сайтах банков или через встроенный обновлятор. Не ищите «альтернативные» источники.

Реальные кейсы

Кейс 1. Клон «Госуслуг» в Google Play, октябрь 2025. Приложение «Gosuslugi — Мой профиль» было доступно в Google Play около недели и набрало около 8 000 установок. Оно перехватывало логины и пароли от портала. Роскомнадзор добился удаления приложения, но тысячи пользователей уже ввели данные.

Кейс 2. APK «Сбербанк без VPN» в Telegram, декабрь 2025. После очередных технических сбоев в Telegram-каналах начали распространять APK с названием «Сбербанк — работает без VPN». Файл содержал банковский троян. Установившие теряли доступ к интернет-банку.

Кейс 3. Фишинговая ссылка по SMS, ноябрь 2025. Массовая рассылка: «Ваше приложение Тинькофф устарело, скачайте обновление: [ссылка]». Ссылка вела не в AppStore, а на сторонний сайт с APK. Несколько сотен пострадавших.

Признаки — как распознать подделку

  • Неизвестный издатель — не совпадает с официальным названием компании
  • Мало загрузок — у клонов известных приложений загрузки исчислись тысячами, не миллионами
  • Недавняя дата публикации — подозрительно, если «Сбербанк» выпустил «новое» приложение на прошлой неделе
  • Ссылка пришла по SMS, email или в мессенджере — банки не присылают ссылки для скачивания приложений
  • Приложение просит странные разрешения — банковскому приложению не нужен доступ к списку контактов или камере (кроме QR-сканера)
  • Интерфейс немного отличается — другой шрифт, цвет кнопок, расположение элементов

Что делать, если уже установили подозрительное приложение

Действуйте быстро — каждая минута на счету:

  1. Не запускайте его — если ещё не открывали, просто удалите.
  2. Если уже вводили данные:
    • Немедленно звоните в банк: заблокируйте карту и онлайн-банк
    • Смените пароль от Госуслуг через другое устройство
    • Смените пароль от почты, к которой привязан аккаунт
  3. Удалите приложение — через Настройки → Приложения → выберите подозрительное → Удалить.
  4. Проверьте разрешения — до удаления посмотрите, к чему приложение имело доступ (Настройки → Приложения → Разрешения).
  5. Запустите антивирус — Dr.Web, Kaspersky или ESET для Android проверят, не осталось ли вредоносного кода.
  6. При необходимости сбросьте телефон — если уверены в заражении, полный сброс до заводских настроек — самый надёжный способ. Сделайте резервную копию данных заранее.
  7. Подайте заявление в полицию — сохраните ссылку, откуда скачали приложение, скриншоты, данные о транзакциях.

Источники

  1. Роскомнадзор. Реестр приложений, признанных нарушающими законодательство, 2025. rkn.gov.ru
  2. Центральный банк РФ. Информация о мошеннических приложениях. cbr.ru/faq/w/fak-kak-proverit-prilozhenie
  3. Лаборатория Касперского. Отчёт о мобильных угрозах 2024–2025. securelist.ru
  4. RuStore. Правила публикации приложений и верификация разработчиков. rustore.ru