Пресс-служба «Лаборатории Касперского» сообщила, что компания обнаружила новые русскоязычные ЗОЖ-приложения в Google Play, зараженные троянцем-подписчиком «GriftHorse.l». Антивирусные программы защиты «Лаборатории Касперского» за 10 месяцев года выявили в России больше 23 тысяч атак с использованием такого зловреда.
Как это работает?
Пользователям предлагают скачать заманчивые приложения с онлайн-курсом домашних тренировок для мужчин или планом диеты и тренировок для женщин, которые являются троянцами. Затем пользователь покупает доступ к контенту о здоровом образе жизни за символическую сумму менее ста рублей, и вводит необходимые для покупки деньги с банковской карты.
Но внизу в приложении мелким шрифтом прописаны условия, которых он не видит – там прописано списание платежей с карты каждый месяц. Так мошенники получают доступ к картам пользователей и списывают у них ежемесячно сотни и тысячи рублей.
«По сути это онлайн-мошенничество. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты», – поясняет Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского». – «При этом, судя по открытым данным, общее количество скачиваний обнаруженных нами приложений превышает 200 тысяч. Однако пользовательская оценка у таких сервисов, как правило, низкая».
Как избежать нежелательных подписок?
«Лаборатория Касперского» рекомендует пользователям соблюдать базовые правила кибербезопасности:
• прежде чем скачать приложение даже с официальной площадки, обязательно почитайте отзывы о нем и посмотрите оценки;
• посмотрите дату, когда приложение появилось на платформе. Магазины стараются удалять опасные приложения, поэтому злоумышленники постоянно создают новые версии зловредных программ;
• старайтесь не скачивать приложения из неофициальных магазинов;
• используйте надежные решения защиты, в том числе и на мобильных устройствах, такие, как Kaspersky Internet Security для Android.
Комментарии