Россию чаще всех атакуют троянцы-подписчики
«Лаборатория Касперского» рассказала о мобильных зловредах, специализирующихся на тайных подписках на платные сервисы. Большинство пользователей (27%), столкнувшихся с подобными зловредами в 2021-2022 годах, находилось в России, сообщили в компании.
Чаще всего из-за действий троянцев без ведома пользователей со счетов снимается оплата за различные легитимные услуги, а мошенники получают за это определенный процент.
Бывает, что подобные зловреды оформляют подписку на «услуги» самих атакующих. Среди троянцев, получивших распространение в России встречаются:
- MobOk, который запрашивает доступ к СМС или push-уведомлениям и перехватывает коды подтверждения для оформления подписки. Далее в невидимом окне открывается страница подписки и в нее подставляется код подтверждения. Для распознавания кода во время теста CAPTCHA троянец отправляет картинку на специальный сервис.
- GriftHorse.l – оформляет подписку на «услуги» самих злоумышленников. Зловред распространяется через Google Play, например, под видом приложения, якобы предлагающего составить индивидуальный план похудения.
- GriftHorse.ae – выдает себя за приложения для восстановления удаленных файлов, редактирования фотографий и видео, моргания вспышкой при входящем звонке, навигации, сканирования документов. Эта программа запрашивает номер телефона якобы для входа и оформляет подписку при нажатии кнопки «Войти». Подписка оплачивается с мобильного счета.
Эксперты рекомендуют внимательно читать пользовательское соглашение прежде чем оплачивать какую-либо услугу и использовать надежное защитное решение, в том числе на мобильных устройствах.
Изображение: Freepik.com