В Google Play появились вредоносные приложения, ворующие деньги

Приложения, которые подписывают пользователей на дорогостоящие SMS, активно распространяются в магазине Google Play. От них уже пострадали более 1 млн пользователей
depositphotos.com

Антивирусная лаборатория PandaLabs обнаружила в Google Play вредоносные приложения, которые способны подписывать пользователей на сервисы дорогостоящих SMS без их разрешения. Эти новые угрозы к настоящему моменту уже способны были заразить не менее 300 тыс пользователей, хотя количество скачиваний этих угроз могло достичь 1 млн 200 тыс.

Такие приложения как Easy Hairdo (посвященное прическам), Abs Diets (посвящено диетам),  Workout Routines (о фитнесе) и Cupcake Recipes (рецепты) являются одними из наиболее доступных для скачивания на Google Play.

В случае с Abs Diets, например, после установки приложения и при согласии пользователя с условиями использования сервиса, происходит следующее: во-первых, приложение показывает набор советов по избавлению от жира в брюшной полости. Во-вторых, без ведома пользователя, приложение проверяет номер телефона мобильного устройства, подключается к веб-странице и подписывает жертву на сервис дорогостоящих SMS. Возникает вопрос: а как мошенники получают номер мобильного телефона? Номер телефона «выкрадывается» из популярного приложения – WhatsApp. Как только пользователь открывает WhatsApp, вредоносное приложение получает номер телефона и сохраняет его как часть необходимых данных для синхронизации аккаунта.

ЧИТАЙ ТАКЖЕ: Украинцы массово качают новый вирус для Android

Согласно данным с Google Play, данное приложение было скачено от 50 тыс до 100 тыс пользователей. Другие приложения работают точно также, поэтому с уверенностью можно сказать, что четыре вредоносных приложения могли заразить от 300 тыс до 1,2 млн пользователей в целом.

«Действительно, мошенники делают безумные деньги на этих премиальных сервисах. По самым скромным оценкам, скажем, если каждый пользователь платит 20 евро, то в результате получается огромная сумма от 6 до 24 млн евро, украденных у жертв» – сказал Луис Корронс, Технический директор PandaLabs.

ЧИТАЙ ТАКЖЕ: ТОП-10 красивых приложений для твоего Android смартфона

Независимо от решения безопасности, установленного на этих устройствах, пользователи должны всегда читать список прав, запрашиваемых приложениями, прежде чем их устанавливать. Если приложение запрашивает права доступа в Интернет или чтения SMS-сообщений, но в этом нет необходимости, то такое приложение не следует устанавливать.

«Не каждое приложение, включенное в данную категорию, является вредоносным. Но необходимо сказать, что любое приложение с аналогичными правами может быть опасным. В любом случае, если пользователь видит любые приложения с правами, которых у них не должно быть, то их следует удалить незамедлительно, – объясняет Корронс. – Такие приложения могут оставаться в Google Play достаточно продолжительное время, т.к., в конце концов, сами пользователи согласились с условиями использования сервиса, а это на руку мошенникам», – добавил Корронс.


Посмотри также на ТОП-11 телефонов, которые изменили нашу жизнь: