«Лаборатория Касперского» нашла в Google Play мошенническое приложение
«Лаборатория Касперского» обнаружила в Google Play мошенническое приложение, которое под видом цифровой бонусной карты выманивало у пользователей деньги, говорится в сообщении компании.
Там уточнили, что в феврале эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей. В сообщении была указана ссылка, которая вела на скачивание в Google Play фальшивой бонусной карты в виде приложения. Для ее использования необходимо было оформить платную подписку.
«В реальности приложение оказывалось почти пустым: при запуске пользователю показывалась картинка с логотипом магазина и предложением оформить карту, при нажатии запускался процесс покупки. У пользователя снимались деньги, но никакой бонусной карты он не получал», — рассказали в «Лаборатории Касперского».
В целом троянец скрывался под видом более 20 разных программ и брендов. Помимо популярной российской сети продовольственных магазинов, он мимикрировал под цифровые дисконтные, бонусные и подарочные карты различных ритейл-брендов, популярных в России. Также он выдавал себя за приложение для кастомизации тем и заставок для смартфонов и даже за приложение с читами для популярной мобильной игры. Специалисты Лаборатории Касперского» уведомили Google о троянце
В среднем подписка, которую должен был оформить пользователь при установке приложения, стоила 600 рублей в неделю. «У одного только приложения, которое мимикрировало под популярную в России торговую сеть, число установок превысило 10 тысяч. Таким образом, если представить, что каждый пользователь действительно оформил бы подписку, то потенциальный ущерб только от этого приложения мог составить 6 миллионов рублей», — указывается в сообщении.
«Зачастую из-за спешки или невнимательности люди не сразу понимают, что столкнулись с мошеннической рассылкой или приложением, и в итоге рискуют лишиться денег. Злоумышленники усыпляют бдительность пользователей не только c помощью логотипов и узнаваемых цветов брендов, но и накрученных оценок и комментариев. У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они действительно были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде», – приводятся в сообщении слова исследователя мобильных угроз в «Лаборатории Касперского» Игоря Головина.
