Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.
Как передать приложение из Google Play с Android на Android
Эксперты Лаборатории Касперского обнаружили в Google Play приложение, которое выдаёт себя за клиент одной из крупных торговых сетей и предлагает оформить бонусную карту, чтобы получить баллы для последующего использования в магазинах сети.
Само собой, многие регистрируются и даже не обращают внимание на то, что им предлагают оформить платную подписку, соглашаясь на выдвинутые условия. Стоимость такой подписки – 600 рублей в неделю. Но, несмотря на высокую плату, которую взимают с пользователей, никаких привилегий эта карта не даёт.
В сущности, это и не карта вовсе. Приложение не содержит в себе вообще ничего, кроме начального экрана, который обещает бонусы, и встроенного инструмента оформления подписки. После того как жертва её оформляет, то логично, что не получает вообще ничего.
Чем Google Play отличается от Google Store и что там можно купить
А таких, скорее всего, было немало. Общее количество загрузок приложения, зафиксированное Лабораторией Касперского, составило более 10 000. То есть, если предположить, что хотя бы каждый 10-й повёлся на предложение мошенников, совокупный доход злоумышленников оказался довольно немалым.
Судя по всему, такое приложение было не одно. Злоумышленники организовали масштабную мошенническую кампанию, чтобы привлечь как можно больше пользователей. Ведь логично, что одних интересуют бонусы в «Ленте», других — в Metro C&C, а третьих – в «Пятёрочке» или «Дикси».
На каждую категорию было ориентировано своё приложение. Но поскольку популярностью пользовались далеко не все, определить общий ущерб, который нанесли их создатели, довольно проблематично. Однако сомневаться в том, что жертвы были, и их оказалось немало, совершенно не приходится.
Что такое Google Play Points, зачем нужно и как работает
Злоумышленники выстроили интересную стратегию распространения своих приложений. Они где-то раздобыли номера потенциальных жертв и организовали рассылку сообщений со ссылками на свои приложения. Очень многие ведутся и скачивают софт, соглашаются на оформление подписки, рассчитывая на получение бонусных баллов, ну, а что происходит дальше – вы и сами уже знаете.
Эксперты Лаборатории Касперского рекомендуют в качестве одной из превентивных мер по защите от вредоносоного ПО установить антивирус. Но вся ирония заключается в том, что по факту приложение, о котором идёт речь, не содержит в себе вредоносного кода, а вся его вредоносность заключается в подписке, к оформлению которой мошенники подталкивают своих жертв.