ИТ / Новости
информбезопасность люди
28.10.2021

Эксперты нашли более 150 мошеннических приложений для подписки пользователей на премиум SMS

Avast обнаружила более 150 мошеннических приложений, установка которых может стоить жертвам более 3 тыс. рублей в месяц. При этом возврат утраченных средств невозможен. Чаще всего жертвами этих приложений становятся дети.

На прошлой неделе более 80 таких приложений были все еще доступны для скачивания в Google Play, рассказали пресс-служба Avast. Эксперты сообщили о них службе безопасности Google, и мошеннические приложения были немедленно удалены. По данным мобильной платформы Avast, Apklab.io, оставшиеся 70 приложений некоторое время назад также можно было скачать в официальном магазине. 

Специалисты Sensor Tower, компании, занимающейся маркетингом и аналитикой мобильных приложений, сообщили, что вредоносные программы были замаскированы под сторонние клавиатуры, сканеры QR-кодов, фото- и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Согласно аналитике SensorTower, эти приложения продвигались с помощью рекламы в социальных сетях, таких как TikTok и Instagram. Больше всего от них пострадали пользователи из стран Ближнего Востока, Польши и США. Пользователи из России скачали вредоносные приложения 27 тыс. раз.

Сразу после установки мошеннические приложения проверяют местоположение устройства пользователя, IMEI и номер телефона, чтобы определить, на каком языке отображать контент. Когда пользователь открывает приложение, его просят ввести номер телефона, а в некоторых случаях и адрес электронной почты, чтобы получить доступ к функциям приложения.

Если этот шаг выполнен, пользователь получает подписку на премиум SMS, условия которой в некоторых случаях описаны мелким шрифтом под кнопкой «призыва к действию», но далеко не всегда. После ввода данных обещанные функции так и остаются недоступны, а на экране устройства появляются дополнительные опции подписки на премиум SMS или приложение просто перестает работать.

«Если судить по профилям этих мошеннических приложений в GooglePlay, то создается впечатление, что они вполне обычные и безопасные, – красивые картинки, качественные, подробные описания, и неизменно высокие оценки. Но если присмотреться, можно заметить, что в политиках конфиденциальности написаны общие слова, профили разработчиков не заполнены, и в них указаны стандартные адреса электронной почты, – объясняет исследователь угроз Avast Якуб Вавра. – Несмотря на высокий средний балл оценки, у большинства этих приложений множество негативных отзывов, в которых пользователи прямо сообщают о мошенничестве. К сожалению, судя по отзывам, чаще всего жертвами этих приложений становятся дети».

Изображение: Pixabay.com

Еще по теме

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы