Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.
В Google Play масса вредоносных приложений, которые Google даже не считает таковыми
Как передать приложение из Google Play с Android на Android
Эксперты Лаборатории Касперского обнаружили в Google Play приложение, которое выдаёт себя за клиент одной из крупных торговых сетей и предлагает оформить бонусную карту, чтобы получить баллы для последующего использования в магазинах сети.
Приложение само оформляет подписку
Мошенники предлагают приложения с поддельными бонусными картами, которые предлагают оформить подписку
Само собой, многие регистрируются и даже не обращают внимание на то, что им предлагают оформить платную подписку, соглашаясь на выдвинутые условия. Стоимость такой подписки – 600 рублей в неделю. Но, несмотря на высокую плату, которую взимают с пользователей, никаких привилегий эта карта не даёт.
В сущности, это и не карта вовсе. Приложение не содержит в себе вообще ничего, кроме начального экрана, который обещает бонусы, и встроенного инструмента оформления подписки. После того как жертва её оформляет, то логично, что не получает вообще ничего.
Чем Google Play отличается от Google Store и что там можно купить
А таких, скорее всего, было немало. Общее количество загрузок приложения, зафиксированное Лабораторией Касперского, составило более 10 000. То есть, если предположить, что хотя бы каждый 10-й повёлся на предложение мошенников, совокупный доход злоумышленников оказался довольно немалым.
Судя по всему, такое приложение было не одно. Злоумышленники организовали масштабную мошенническую кампанию, чтобы привлечь как можно больше пользователей. Ведь логично, что одних интересуют бонусы в «Ленте», других — в Metro C&C, а третьих – в «Пятёрочке» или «Дикси».
Вредоносные приложения для Android
Оказывается, Google Play — это самый распространённый источник вредоносного софта для Android
На каждую категорию было ориентировано своё приложение. Но поскольку популярностью пользовались далеко не все, определить общий ущерб, который нанесли их создатели, довольно проблематично. Однако сомневаться в том, что жертвы были, и их оказалось немало, совершенно не приходится.
У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они действительно были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде, — говорит Игорь Головин, исследователь мобильных угроз Лаборатории Касперского.
Что такое Google Play Points, зачем нужно и как работает
Злоумышленники выстроили интересную стратегию распространения своих приложений. Они где-то раздобыли номера потенциальных жертв и организовали рассылку сообщений со ссылками на свои приложения. Очень многие ведутся и скачивают софт, соглашаются на оформление подписки, рассчитывая на получение бонусных баллов, ну, а что происходит дальше – вы и сами уже знаете.
Эксперты Лаборатории Касперского рекомендуют в качестве одной из превентивных мер по защите от вредоносоного ПО установить антивирус. Но вся ирония заключается в том, что по факту приложение, о котором идёт речь, не содержит в себе вредоносного кода, а вся его вредоносность заключается в подписке, к оформлению которой мошенники подталкивают своих жертв.
А этого никакой антивирус не обнаружит, поэтому только Google в состоянии запретить эту практику. Apple, кстати, уже занимается этим, вычищая из App Store приложения с неоправданно высокой подпиской. А пока поисковый гигант этим не занялся, всё, что остаётся вам, — просто не переходить по левым ссылкам и не соглашаться на оформление платных подписок. Впрочем, даже если согласились, их всегда можно отменить.
