Эксперты нашли более 150 мошеннических приложений для подписки пользователей на премиум SMS
Avast обнаружила более 150 мошеннических приложений, установка которых может стоить жертвам более 3 тыс. рублей в месяц. При этом возврат утраченных средств невозможен. Чаще всего жертвами этих приложений становятся дети.
На прошлой неделе более 80 таких приложений были все еще доступны для скачивания в Google Play, рассказали пресс-служба Avast. Эксперты сообщили о них службе безопасности Google, и мошеннические приложения были немедленно удалены. По данным мобильной платформы Avast, Apklab.io, оставшиеся 70 приложений некоторое время назад также можно было скачать в официальном магазине.
Специалисты Sensor Tower, компании, занимающейся маркетингом и аналитикой мобильных приложений, сообщили, что вредоносные программы были замаскированы под сторонние клавиатуры, сканеры QR-кодов, фото- и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Согласно аналитике SensorTower, эти приложения продвигались с помощью рекламы в социальных сетях, таких как TikTok и Instagram. Больше всего от них пострадали пользователи из стран Ближнего Востока, Польши и США. Пользователи из России скачали вредоносные приложения 27 тыс. раз.
Сразу после установки мошеннические приложения проверяют местоположение устройства пользователя, IMEI и номер телефона, чтобы определить, на каком языке отображать контент. Когда пользователь открывает приложение, его просят ввести номер телефона, а в некоторых случаях и адрес электронной почты, чтобы получить доступ к функциям приложения.
Если этот шаг выполнен, пользователь получает подписку на премиум SMS, условия которой в некоторых случаях описаны мелким шрифтом под кнопкой «призыва к действию», но далеко не всегда. После ввода данных обещанные функции так и остаются недоступны, а на экране устройства появляются дополнительные опции подписки на премиум SMS или приложение просто перестает работать.
«Если судить по профилям этих мошеннических приложений в GooglePlay, то создается впечатление, что они вполне обычные и безопасные, – красивые картинки, качественные, подробные описания, и неизменно высокие оценки. Но если присмотреться, можно заметить, что в политиках конфиденциальности написаны общие слова, профили разработчиков не заполнены, и в них указаны стандартные адреса электронной почты, – объясняет исследователь угроз Avast Якуб Вавра. – Несмотря на высокий средний балл оценки, у большинства этих приложений множество негативных отзывов, в которых пользователи прямо сообщают о мошенничестве. К сожалению, судя по отзывам, чаще всего жертвами этих приложений становятся дети».