IT / Новости
информбезопасность сервисы
11.5.2022

Россию чаще всех атакуют троянцы-подписчики

«Лаборатория Касперского» рассказала о мобильных зловредах, специализирующихся на тайных подписках на платные сервисы. Большинство пользователей (27%), столкнувшихся с подобными зловредами в 2021-2022 годах, находилось в России, сообщили в компании.

Чаще всего из-за действий троянцев без ведома пользователей со счетов снимается оплата за различные легитимные услуги, а мошенники получают за это определенный процент.

Бывает, что подобные зловреды оформляют подписку на «услуги» самих атакующих. Среди троянцев, получивших распространение в России встречаются:

  • MobOk, который запрашивает доступ к СМС или push-уведомлениям и перехватывает коды подтверждения для оформления подписки. Далее в невидимом окне открывается страница подписки и в нее подставляется код подтверждения. Для распознавания кода во время теста CAPTCHA троянец отправляет картинку на специальный сервис. 
  • GriftHorse.l – оформляет подписку на «услуги» самих злоумышленников. Зловред распространяется через Google Play, например, под видом приложения, якобы предлагающего составить индивидуальный план похудения.
  • GriftHorse.ae – выдает себя за приложения для восстановления удаленных файлов, редактирования фотографий и видео, моргания вспышкой при входящем звонке, навигации, сканирования документов. Эта программа запрашивает номер телефона якобы для входа и оформляет подписку при нажатии кнопки «Войти». Подписка оплачивается с мобильного счета.

Эксперты рекомендуют внимательно читать пользовательское соглашение прежде чем оплачивать какую-либо услугу и использовать надежное защитное решение, в том числе на мобильных устройствах.

Изображение: Freepik.com

Еще по теме

Российский рынок интернета вещей ожидает двукратный рост в ближайшие три года

Как эффективно провести автоматизацию учетных функций

Крупные платформы предлагают делиться компетенциями под присмотром регулятора

ИБ-компании констатируют повышенный спрос на свои разработки со стороны финансовых организаций

Каковы перспективы российских платформ Bug Bounty

Индустриальный сектор повышает эффективность за счет решений интернета вещей

Правительство поможет компаниям в закупке оборудования для хранения и обработки данных

Как меняется спрос и предложение на рынке digital-специалистов

Что будет с информбезопасностью после президентского указа о создании антихакерских подразделений на предприятиях

Три причины роста цен на IT-услуги

Есть ли перспективы у тестировщиков ПО в России

Где и как виртуальные помощники могут обучать сотрудников компаний

Готовы ли компании перейти на внедрение программных продуктов отечественного производства

Что думают производители инженерного софта о будущей платформе

Как обстоит дело с эмиграцией IT-сотрудников и адаптацией на новых местах