Злоумышленники на ЗОЖе- российских пользователей вновь атакуют троянцы-подписчики

«Лабораторией Касперского» было обнаружено активное продвижение свежих приложений на русском языке, которые размещены в «Гугл Плей».

Они объединены общей тематикой – ЗОЖ, диеты, похудение. В действительности, в невинных с виду сервисах скрыт троянский вирус GriftHorse.

Совокупно с начала года по середину осени в России было зафиксировано более двадцати трех тысяч кибератак при помощи этого вируса.

Механизм кибератаки: человек загружает сервис с программой физических упражнений, в котором замаскирован троянец. Далее пользователю предлагается возможность получить подробный курс о ЗОЖ за символические деньги (по данным в раскрытых приложениях — 29 руб.) и оплатить его своей банковской картой.

Дьявол кроется в мелком шрифте неочевидных условий, с которыми покупатель соглашается, иногда не имея возможности их прочитать, так как они выходят за пределы экрана устройства. Затем пользователь замечает ежемесячное списание крупных сумм средств со своего счета. В итоге худеет кошелек вместо его владельца.

По словам И. Головина, ответственного за контроль безопасности в компании «Лаборатория Касперского», на сегодняшний день происходит ситуация массового Интернет-мошенничества. При внимательном изучении страницы с оплатой, можно обнаружить условия доступа – автоплатеж по подписке вместо единичной платы за приложение. Открытые данные сообщают число загрузок подобных мошеннических сервисов – их более двухсот тысяч. Особенность этих сервисов – низкие оценки.

«Лабораторией Касперского» были уведомлены специалисты по безопасности Google о выявленных случаях приложений-троянцев.

Рекомендации «Лаборатории Касперского» – это соблюдение базовых правил безопасности в Сети:

• перед загрузкой и установкой приложения обязательно обращайте внимание на оценки пользователей и их отзывы;
• обратите внимание, когда было размещено приложение: зловредные программы регулярно удаляются площадками, и слишком частое обновление приложения должно вас насторожить;
• по возможности загружайте приложения только с официальных площадок;
• пользуйтесь надёжными решениями, которые разработаны для мобильных устройств – к примеру, Kaspersky Internet Security для Android.