В App Store появились клоны DeepSeek. Почему они опасны для пользователей
. Поддельные приложения могут содержать встроенные покупкиВ App Store обнаружены опасные клоны DeepSeek
В российском App Store активно распространяются клоны чат-бота с ИИ DeepSeek, визуально похожие на оригинальное приложение и завлекающие пользователей дополнительными функциями, сообщили РБК Life специалисты в области информационной безопасности. Несмотря на модерацию Apple, эти программы-обманки все равно несут в себе потенциальные риски для пользователей.
В чем заключается опасность
С конца января на волне популярности китайского чат-бота DeepSeek в российском App Store начали появляться приложения, имитирующие оригинальное. Приложения используют похожие названия и изображения в стремлении вызвать у пользователей доверие. Кроме того, эти программы прошли проверку в самой Apple. Тем не менее специалисты в области информационной безопасности считают их потенциально опасными, так как все равно существует риск мошенничества.
«Появление мошеннических клонов чат-бота с ИИ DeepSeek неудивительно, киберпреступники используют любые громкие поводы для создания таких приложений», — сказал РБК Life аналитик исследовательской группы Positive Technologies Роман Резников.
«Киберпреступникам удается обходить встроенные в App Store проверки приложений, внося вредоносные изменения уже после прохождения модерации либо вовсе создавая формально легальный клон, навязывающий пользователю дорогостоящую подписку», — добавил он.
По словам специалиста, такая подписка может открывать доступ к базовым функциям — например, после оплаты перенаправлять запросы пользователя к на самом деле бесплатному DeepSeek.
То, что даже прошедшие проверку приложения могут представлять угрозу для пользователей, отметил в беседе с РБК Life и ведущий аналитик Digital Risk Protection компании F.A.C.C.T. Евгений Егоров.
«Например, внутри приложения могут быть спрятаны фишинговые формы для кражи учетных данных и данных банковских карт», — добавил он.
Специалист также указал на то, что подобные поддельные приложения могут являться посредником между пользователем и чат-ботом, поэтому есть риск передачи вводимых в приложение данных третьим лицам.
Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Пузан сообщил РБК Life, что проверил присутствующие на данный момент приложения — клоны DeepSeek. «В перечисленных приложениях на данный момент нет вредоносного кода или фишингового функционала. Однако это не означает, что пользователи не могут столкнуться с зловредными приложениями в App Store», — пояснил он.
По словам специалиста, даже в официальный магазин приложений могут проникнуть как фишинговые или скам-приложения, так и вредоносные программы. Пузан рекомендовал пользователям iPhone и других гаджетов Apple в том числе смотреть на рейтинг и отзывы, а также проверять ссылки на приложения в официальных источниках.
Клон необязательно будет рабочим и бесплатным
Евгений Егоров уверен, что подобные поддельные приложения могут содержать встроенные покупки для работоспособности приложения, в том числе и в случае с клонами DeepSeek на iOS. «Однако в данном случае не будет гарантий, что приложение все же будет работать. Так как приложение неофициальное, его срок жизни может быть очень коротким», — предупредил эксперт.
Помимо мошеннического вымогания денег через подписки, поддельные приложения могут похищать конфиденциальные данные жертвы, включая персональные, учетные и банковские, майнить криптовалюты, показывать рекламу и дезинформацию, предупредил Роман Резников.
Сергей Пузан отметил, что DeepSeek разрабатывает большие языковые модели с открытым исходным кодом, поэтому технически пользователь может на основе решений компании собрать своего чат-бота.
«Чтобы не столкнуться с недобросовестными сервисами (вне зависимости от их тематики), мы рекомендуем изучить пользовательское соглашение и условия подписки, а также комментарии других пользователей в магазинах приложений», — добавил эксперт.
Пузан также не исключил, что злоумышленники могут создавать приложения, мимикрирующие под DeepSeek. Поэтому при общении с чат-ботом он посоветовал не делиться конфиденциальными данными.
«Если человек вводит данные в приложении с чат-ботом, основанном на модели от DeepSeek, то они автоматически попадают в облако. При этом нужно помнить, что известны случаи утечек из облачных ИИ-сервисов», — добавил спикер.
Ждать ли появления новых клонов
Приложения — клоны DeepSeek теоретически могут активно продолжать создавать и дальше, заметил Евгений Егоров. «Это зависит от заинтересованности компании DeepSeek в выявлении и удалении поддельных приложений своего чат-бота», — уточнил ведущий аналитик.
DeepSeek не станет последним инфоповодом, которым воспользуются мошенники для распространения своих приложений, они будут пытаться эксплуатировать любой новый тренд или тему, будь она технологической, социальной, спортивной или финансовой, уверен Роман Резников.
«Мы рекомендуем оставаться бдительными, скачивать приложения по возможности только из официальных источников, проверять отзывы, историю обновлений и внимательно отслеживать запросы разрешений нового приложения», — пояснил он.
Тем не менее в случае с такими приложениями-клонами имеет смысл также перепроверить и убедиться, что загружается именно официальное, оригинальное приложение DeepSeek.
Резников заключил, что подобная история с приложениями-клонами происходит регулярно. Он уточнил, что несколько лет назад злоумышленники выпускали вредоносные приложения по отслеживанию контактов с больными COVID-19.
Также злоумышленники регулярно эксплуатировали темы масштабных спортивных состязаний, таких как чемпионаты мира по футболу или Олимпиады, публикуя множество мошеннических банковских приложений. Он также напомнил, что еще до DeepSeek, в 2023 году, мошенники до официального релиза распространяли фейковое мобильное приложение с чат-ботом ChatGPT.
