Чем опасны приложения с бонусными картами для Android

Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.

Вирус

В Google Play масса вредоносных приложений, которые Google даже не считает таковыми

Как передать приложение из Google Play с Android на Android

Эксперты Лаборатории Касперского обнаружили в Google Play приложение, которое выдаёт себя за клиент одной из крупных торговых сетей и предлагает оформить бонусную карту, чтобы получить баллы для последующего использования в магазинах сети.

Приложение само оформляет подписку

Бонусная карта

Мошенники предлагают приложения с поддельными бонусными картами, которые предлагают оформить подписку

Само собой, многие регистрируются и даже не обращают внимание на то, что им предлагают оформить платную подписку, соглашаясь на выдвинутые условия. Стоимость такой подписки – 600 рублей в неделю. Но, несмотря на высокую плату, которую взимают с пользователей, никаких привилегий эта карта не даёт.

В сущности, это и не карта вовсе. Приложение не содержит в себе вообще ничего, кроме начального экрана, который обещает бонусы, и встроенного инструмента оформления подписки. После того как жертва её оформляет, то логично, что не получает вообще ничего.

Чем Google Play отличается от Google Store и что там можно купить

А таких, скорее всего, было немало. Общее количество загрузок приложения, зафиксированное Лабораторией Касперского, составило более 10 000. То есть, если предположить, что хотя бы каждый 10-й повёлся на предложение мошенников, совокупный доход злоумышленников оказался довольно немалым.

Судя по всему, такое приложение было не одно. Злоумышленники организовали масштабную мошенническую кампанию, чтобы привлечь как можно больше пользователей. Ведь логично, что одних интересуют бонусы в «Ленте», других — в Metro C&C, а третьих – в «Пятёрочке» или «Дикси».

Вредоносные приложения для Android

Google Play

Оказывается, Google Play — это самый распространённый источник вредоносного софта для Android

На каждую категорию было ориентировано своё приложение. Но поскольку популярностью пользовались далеко не все, определить общий ущерб, который нанесли их создатели, довольно проблематично. Однако сомневаться в том, что жертвы были, и их оказалось немало, совершенно не приходится.

У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они действительно были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде, — говорит Игорь Головин, исследователь мобильных угроз Лаборатории Касперского.

Что такое Google Play Points, зачем нужно и как работает

Злоумышленники выстроили интересную стратегию распространения своих приложений. Они где-то раздобыли номера потенциальных жертв и организовали рассылку сообщений со ссылками на свои приложения. Очень многие ведутся и скачивают софт, соглашаются на оформление подписки, рассчитывая на получение бонусных баллов, ну, а что происходит дальше – вы и сами уже знаете.

Эксперты Лаборатории Касперского рекомендуют в качестве одной из превентивных мер по защите от вредоносоного ПО установить антивирус. Но вся ирония заключается в том, что по факту приложение, о котором идёт речь, не содержит в себе вредоносного кода, а вся его вредоносность заключается в подписке, к оформлению которой мошенники подталкивают своих жертв.

А этого никакой антивирус не обнаружит, поэтому только Google в состоянии запретить эту практику. Apple, кстати, уже занимается этим, вычищая из App Store приложения с неоправданно высокой подпиской. А пока поисковый гигант этим не занялся, всё, что остаётся вам, — просто не переходить по левым ссылкам и не соглашаться на оформление платных подписок. Впрочем, даже если согласились, их всегда можно отменить.

Теги
Лонгриды для вас
WhatsApp
Пользоваться WhatsApp на некоторых устройствах скоро станет безопаснее

В этом году WhatsApp уже дал столько поводов поговорить о себе, что он буквально не сходит с главных страниц сайтов о технологиях. Он вызвал много споров по поводу обновления своей политики и условий конфиденциальности. Реакция была настолько сильной, что буквально пришлось отложить дату вступления изменений в силу и объяснить важность обновления простым пользователям. Но сейчас у нас появился более приятный повод поговорить о самом популярном мессенджере в мире. Он начал предлагать пользователям дополнительную аутентификацию, чтобы пользоваться им было еще безопаснее и чтобы никто не мог получить доступ к вашей переписке пока она на вашем компьютере. В первую очередь это касается пользователей WhatsApp Web и Desktop.

Читать далее
Chrome
Google пообещала разогнать Chrome в следующем обновлении. Снова

Несмотря на серьёзные аппетиты Google Chrome относительно всего, что касается ресурсопотребления, особенных проблем с быстродействием у него не было никогда. По крайней мере, меня скорость работы браузера всегда устраивала на 100%. Однако самой Google так не казалось. Поэтому она то и дело старалась сделать так, чтобы Chrome работал ещё быстрее. Но, как это нередко случается, далеко не всегда планы оказываются претворены в жизнь, тем более что за их реализацию отвечают обычные люди, а не роботы.

Читать далее
Москва
Защита Android не дала властям Москвы следить за пользователями

Слежка за пользователями смартфонов – штука совершенно нормальная и даже в какой-то мере полезная. Главное не называть то, что происходит, термином «слежка», который явно отдаёт негативом, а заменять его на что-то более снисходительное. Например, взаимодействие с рекламным идентификатором. Ведь, как правило, разработчики и компании следят за нами именно для того, чтобы узнать наши предпочтения и показать нам релевантную рекламу. Но то, что собрались делать власти Москвы, никак иначе, кроме как слежкой, назвать нельзя.

Читать далее
2 комментария Оставить свой
  1. DrMeth

    Если подобные приложения заставят людей думать, чего не встретишь в соседнем магазине яблока, то это огромный плюс.

  2. DrMeth

    «… я предпочту скачивать пиратский софт», наконец здравая мысль, хорошо, что пролистал до конца.

Новый комментарий