Российских пользователей атакуют троянцы-подписчики

«Лаборатория Касперского» обнаружила новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l. Всего за январь — октябрь 2022 года решения компании зафиксировали в России больше 23 тыс. атак с использованием такого зловреда.

Пользователям предлагают скачать приложения с онлайн-курсом домашних тренировок для мужчин или планом диеты и тренировок, которые на деле являются троянцами, говорят эксперты. Затем человек покупает доступ к контенту о здоровом образе жизни якобы за небольшую сумму (в обнаруженных приложениях — за 29 рублей), для чего вводит данные банковской карты.

Однако на деле он соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После этого с его карты ежемесячно начнут списываться деньги — от нескольких сотен до нескольких тысяч рублей. В результате пользователь рискует потерять крупную сумму за разовый доступ к мотивирующим видео о тренировках.

«По сути это онлайн-мошенничество. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты, — поясняет эксперт по кибербезопасности «Лаборатории Касперского» Игорь Головин. — При этом, судя по открытым данным, общее количество скачиваний обнаруженных нами приложений превышает 200 тысяч. Однако пользовательская оценка у таких сервисов, как правило, низкая».