Усього 200 додатків обікрали користувачів на мільйони доларів
Джерело:
ZimperiumКомпанія Zimperium, яка працює у сфері інформаційної безпеки, заявила про виявлення у магазині додатків Google Play Маркет близько двохсот нових шахрайських додатків. Хоч це й різні програми, є підозри, що належать вони одним і тим же особам.
Як повідомляють спеціалісти, додатки обманним шляхом переконували користувачів оформити невиправдано дорогу підписку на різні можливості, які не несуть жодної користі, та перешкоджали її відключенню.
Цікаво Українізовано: Netflix запустив українську локалізацію та дубляж серіалів
Що відомо
Ці шкідливі програми для Android здаються безпечними, дивлячись на опис у магазині і дозволи, які вони запитують, але це помилкове почуття впевненості змінюється, коли з користувачів щомісяця стягується плата за преміум-послугу, на яку вони підписані без їх відома і згоди.
– пояснює компанія.
- Одним зі способів, які використовують шахраї, є обман з подарунками. Додаток показує повідомлення про те, що користувач може отримати якийсь приз. Проте після натискання на банер відкривається сторінка оплати.
Сповіщення на смартфон про подарунок / Фото Zimperium
У деяких додатках сповіщення надходять аж 5 разів на годину. Ціллю шахраїв є привернення уваги користувача та його перехід до програми.
- Також користувачів просять ввести дані картки для якоїсь конкретної дії, а натомість підписують їх і на інші приховані послуги.
- Деякі кнопки виконують зовсім іншу дію, ніж вказано в додатку.
Як пише Zimperian Labs, Google побічно допомогла шахраям, забезпечивши можливість оформлення безплатної підписки на пробний період, після закінчення якого з рахунку починають списуватися гроші. Деякі користувачі просто забувають відписатися, що теж приносить додаткові кошти шахраям.
Хто постраждав
Діяльність шахраїв розгорнулась у 70 країнах. Загалом їм вдалося заволодіти приблизно 10 мільйонами доларів. Вартість підписки доходила до 42 доларів на місяць, причому в більшості випадків після її оформлення в додатках нічого не змінювалося.
Дослідження коду програм показало, що додатки звертаються на один і той же сервер. Це й дало зрозуміти, що вся мережа належить тим самим особам.