В Google Play обнаружены русскоязычные приложения, скрытно списывающие деньги у пользователей

Изображение: Gilles Lambert (unsplash)
Эксперты по информационной безопасности «Лаборатории Касперского» провели исследование, соответствии с результатами которых была зафиксирована киберпреступная активность в Google Play, где злоумышленники активно распространяют новые виды вредоносного ПО.
Наиболее опасными в рамках этой мошеннической кампании являются мобильные приложения на тему здорового образа жизни, занятий спортом и похудения. Специалисты уточняют, что в течение января-октября текущего года защитные решения «Лаборатории Касперского» зарегистрировали на территории Российской Федерации около свыше 23 000 атак с применением вредоносного ПО GriftHorse.
Потенциальным жертвам предлагаются загрузить на своё устройство мобильные приложения, в которых представлен онлайн-курс тренировок для мужчин и женщин с планом диеты. В действительности подобные мобильные приложения являются вредоносным софтом, потому как в них пользователям предлагается по вполне демократичной цене (обычно за 20-50 рублей) приобрести доступ к специальному контенту, с помощью которого якобы можно похудеть и провести эффективные тренировки в домашних условиях.
Для приобретения этого «ценного» контента приложение просит пользователя указать платёжные данные. В действительности оказывается, что пользователь после покупки контента и после оплаты в 20-50 рублей соглашается с условиями, которые указаны достаточно мелким шрифтом и их практически не видны на экране смартфона.
В результате через некоторое время с банковской карты злоумышленники ежемесячно начинают списывать деньги — от нескольких сотен до нескольких тысяч рублей. В итоге пострадавший пользователь лишается серьезной суммы в обмен на доступ к одному мотивирующему видео тренировок.
Игорь Головин, специалист информационной безопасности «Лаборатории Касперского», подчеркнул, что, по большому счету, подобная деятельность является интернет-мошенничеством. Если внимательно посмотреть на страницу оплаты, то можно видеть, что доступ к платному контенту предоставляется по подписке с применением автоплатежа, а не разовой оплаты.
Судя по информации из Google Play, общее количество скачиваний выявленных таких мошеннических приложений превышает более 200 тыс. на текущий момент, но в большинстве случаев у таких сервисов оценки пользователей очень низкие.



