Чем опасны приложения с бонусными картами для Android

Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.

Вирус

В Google Play масса вредоносных приложений, которые Google даже не считает таковыми

Как передать приложение из Google Play с Android на Android

Эксперты Лаборатории Касперского обнаружили в Google Play приложение, которое выдаёт себя за клиент одной из крупных торговых сетей и предлагает оформить бонусную карту, чтобы получить баллы для последующего использования в магазинах сети.

Приложение само оформляет подписку

Бонусная карта

Мошенники предлагают приложения с поддельными бонусными картами, которые предлагают оформить подписку

Само собой, многие регистрируются и даже не обращают внимание на то, что им предлагают оформить платную подписку, соглашаясь на выдвинутые условия. Стоимость такой подписки – 600 рублей в неделю. Но, несмотря на высокую плату, которую взимают с пользователей, никаких привилегий эта карта не даёт.

В сущности, это и не карта вовсе. Приложение не содержит в себе вообще ничего, кроме начального экрана, который обещает бонусы, и встроенного инструмента оформления подписки. После того как жертва её оформляет, то логично, что не получает вообще ничего.

Чем Google Play отличается от Google Store и что там можно купить

А таких, скорее всего, было немало. Общее количество загрузок приложения, зафиксированное Лабораторией Касперского, составило более 10 000. То есть, если предположить, что хотя бы каждый 10-й повёлся на предложение мошенников, совокупный доход злоумышленников оказался довольно немалым.

Судя по всему, такое приложение было не одно. Злоумышленники организовали масштабную мошенническую кампанию, чтобы привлечь как можно больше пользователей. Ведь логично, что одних интересуют бонусы в «Ленте», других — в Metro C&C, а третьих – в «Пятёрочке» или «Дикси».

Вредоносные приложения для Android

Google Play

Оказывается, Google Play — это самый распространённый источник вредоносного софта для Android

На каждую категорию было ориентировано своё приложение. Но поскольку популярностью пользовались далеко не все, определить общий ущерб, который нанесли их создатели, довольно проблематично. Однако сомневаться в том, что жертвы были, и их оказалось немало, совершенно не приходится.

У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они действительно были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде, — говорит Игорь Головин, исследователь мобильных угроз Лаборатории Касперского.

Что такое Google Play Points, зачем нужно и как работает

Злоумышленники выстроили интересную стратегию распространения своих приложений. Они где-то раздобыли номера потенциальных жертв и организовали рассылку сообщений со ссылками на свои приложения. Очень многие ведутся и скачивают софт, соглашаются на оформление подписки, рассчитывая на получение бонусных баллов, ну, а что происходит дальше – вы и сами уже знаете.

Эксперты Лаборатории Касперского рекомендуют в качестве одной из превентивных мер по защите от вредоносоного ПО установить антивирус. Но вся ирония заключается в том, что по факту приложение, о котором идёт речь, не содержит в себе вредоносного кода, а вся его вредоносность заключается в подписке, к оформлению которой мошенники подталкивают своих жертв.

А этого никакой антивирус не обнаружит, поэтому только Google в состоянии запретить эту практику. Apple, кстати, уже занимается этим, вычищая из App Store приложения с неоправданно высокой подпиской. А пока поисковый гигант этим не занялся, всё, что остаётся вам, — просто не переходить по левым ссылкам и не соглашаться на оформление платных подписок. Впрочем, даже если согласились, их всегда можно отменить.

Теги
Лонгриды для вас
WhatsApp
Код безопасности изменился в WhatsApp. Что делать

Единственное, на мой взгляд, преимущество WhatsApp перед другими мессенджерами состоит в популярности. Даже если ваш собеседник не является продвинутым пользователем смартфона, можете быть уверены, что уж WhatsApp-то у него точно установлен. Это как Сбербанк. Вы можете пользоваться на постоянной основе Альфой или Тинькофф, но Сбербанк всё равно держите – чисто на всякий случай. Здесь то же самое. Другое дело, что устроен WhatsApp куда менее логично, чем его конкуренты, и то и дело мучает пользователей своими фишками. Продолжаем восполнять пробелы.

Читать далее
WhatsApp
В Госдуме против новых правил WhatsApp. Мессенджер заблокируют?

Вчера, 15 мая, в силу вступило новое соглашение конфиденциальности WhatsApp. В соответствии с ним, все пользователи обязаны согласиться на предоставление своих данных Facebook. Поначалу эта новость вызвала негодование в среде тех, кто заботится о своей приватности. Поэтому WhatsApp не оставалось ничего другого, кроме как пригрозить им удалением их учётных записей. Несмотря на то что впоследствии в компании решили отказаться от настолько строгой меры, поведением WhatsApp заинтересовались в российской Госдуме.

Читать далее
Лучшие игры для Android: Аркады

Каждый год что-то после себя оставляет. С этим мало кто будет спорить, вот только ”наследие” это должно быть приятным. Одни оценивают его с точки зрения финансовой составляющей, другие вспоминают, что было в кинематографе, а геймеры часто обращают внимание на игры, который принес год или в которые в течение него играли. Мы продолжаем публиковать подборки и сейчас приведем лучшее из того, во что мы играли в 2020 году в жанре аркады. Это самое широко распространенное понятие, поэтому в него входит большое количество игр, но от этого они не становятся менее интересными и привлекающими внимание. Так что, как обычно, заряжаем свои смартфоны и давайте начинать.

Читать далее
2 комментария
  1. DrMeth

    Если подобные приложения заставят людей думать, чего не встретишь в соседнем магазине яблока, то это огромный плюс.

  2. DrMeth

    «… я предпочту скачивать пиратский софт», наконец здравая мысль, хорошо, что пролистал до конца.

Новый комментарий