Всего 200 приложений обокрали пользователей на миллионы долларов

Как сообщают специалисты, приложения обманным путем убеждали пользователей оформить неоправданно дорогую подписку на возможности, которые не несут никакой пользы, и препятствовали ее отключению.

Интересно Украинизированно: Netflix запустил украинскую локализацию и дубляж сериалов

Что известно

Эти вредоносные программы для Android кажутся безопасными, несмотря на описание в магазине и разрешения, которые они спрашивают, это ошибочное чувство уверенности меняется, когда из пользователей ежемесячно взимается плата за премиум-услугу, на которую они подписаны без их ведома и согласия.
– объясняет компания.

• Один из способов, которые используют мошенники – обман с подарками. Приложение показывает сообщение о том, что пользователь может получить какой-то приз. Однако после нажатия на баннер открывается страница оплаты.

Оповещения на смартфоне о подарке / Фото Zimperium

В некоторых приложениях оповещения поступают аж 5 раз в час. Целью мошенников является привлечение внимания пользователя и его переход к программе.

• Также пользователей просят ввести данные карточки для какого-то конкретного действия, а взамен подписывают их и на другие скрытые услуги.
• Некоторые кнопки выполняют совсем иное действие, чем указано в приложении.

Как пишет Zimperian Labs, Google косвенно помогла мошенникам, обеспечив возможность оформления бесплатной подписки на пробный период, по истечении которого со счета начинают списываться деньги. Некоторые пользователи просто забывают отписаться, что тоже приносит дополнительные средства мошенникам.

Кто пострадал

Деятельность мошенников развернулась в 70 странах. В общем им удалось завладеть примерно 10 миллионами долларов. Стоимость подписки доходила до 42 долларов в месяц, причем в большинстве случаев после ее оформления в приложениях ничего не менялось.

Исследование кода программ показало, что приложения обращаются на один и тот же сервер. Это и дало понять, что вся сеть принадлежит одним и тем же лицам.