Россию чаще всех атакуют троянцы-подписчики

«Лаборатория Касперского» рассказала о мобильных зловредах, специализирующихся на тайных подписках на платные сервисы. Большинство пользователей (27%), столкнувшихся с подобными зловредами в 2021-2022 годах, находилось в России, сообщили в компании.

Чаще всего из-за действий троянцев без ведома пользователей со счетов снимается оплата за различные легитимные услуги, а мошенники получают за это определенный процент.

Бывает, что подобные зловреды оформляют подписку на «услуги» самих атакующих. Среди троянцев, получивших распространение в России встречаются:

• MobOk, который запрашивает доступ к СМС или push-уведомлениям и перехватывает коды подтверждения для оформления подписки. Далее в невидимом окне открывается страница подписки и в нее подставляется код подтверждения. Для распознавания кода во время теста CAPTCHA троянец отправляет картинку на специальный сервис. 

• GriftHorse.l – оформляет подписку на «услуги» самих злоумышленников. Зловред распространяется через Google Play, например, под видом приложения, якобы предлагающего составить индивидуальный план похудения.

• GriftHorse.ae – выдает себя за приложения для восстановления удаленных файлов, редактирования фотографий и видео, моргания вспышкой при входящем звонке, навигации, сканирования документов. Эта программа запрашивает номер телефона якобы для входа и оформляет подписку при нажатии кнопки «Войти». Подписка оплачивается с мобильного счета.

Эксперты рекомендуют внимательно читать пользовательское соглашение прежде чем оплачивать какую-либо услугу и использовать надежное защитное решение, в том числе на мобильных устройствах.

Изображение: Freepik.com