Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Пользователю
|

Злоумышленники на ЗОЖе: российских пользователей вновь атакуют троянцы-подписчики

«Лаборатория Касперского» обнаружила новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l. Всего за январь-октябрь 2022 г. решения компании зафиксировали* в России больше 23 тыс. атак с использованием такого зловреда. Об этом CNews сообщили представители «Лаборатории Касперского».

Пользователям предлагают скачать приложения с онлайн-курсом домашних тренировок для мужчин или планом диеты и тренировок, которые на деле являются троянцами. Затем человек покупает доступ к контенту о здоровом образе жизни якобы за небольшую сумму (в обнаруженных приложениях — за 29 руб.), для чего вводит данные банковской карты. Однако на деле он соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После этого с его карты ежемесячно начнут списываться деньги — от нескольких сотен до нескольких тысяч рублей. В результате пользователь рискует потерять крупную сумму за разовый доступ к мотивирующим видео о тренировках.

«По сути, это онлайн-мошенничество. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты, — сказал Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского». — При этом, судя по открытым данным, общее количество скачиваний обнаруженных нами приложений превышает 200 тыс. Однако пользовательская оценка у таких сервисов, как правило, низкая».

Специалисты «Лаборатории Касперского» уведомили компанию Google о приложениях-троянцах.

Чтобы избежать нежелательных подписок, «Лаборатория Касперского» рекомендует пользователям соблюдать базовые правила кибербезопасности: прежде чем скачать приложение даже с официальной площадки, обязательно почитайте отзывы о нем и посмотрите оценки; полезно также проверить дату, когда приложение появилось на платформе: магазины стараются удалять опасные приложения, поэтому злоумышленники постоянно создают новые версии зловредных программ; старайтесь не скачивать приложения из неофициальных магазинов.

* Данные на основе срабатывания решений «Лаборатории Касперского» в январе-октябре 2022 г.

Короткая ссылка


Другие материалы рубрики

Как будут развиваться российские ИБ-экосистемы

Массово удаляются товары из каталогов Ozon, Wildberries и «Яндекс Маркет». Почему это выгодно россиянам?

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Cisco придумала новый способ озолотиться, заставив клиентов купить у нее новое «железо»

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

Скрытая разработчиками уязвимость расползлась по дата-центрам

MARKET.CNEWS

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Техника

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще