Спецпроекты

Официальное приложение для iPhone обманом списывало $100 в неделю

2878
Безопасность Стратегия безопасности Пользователю Техника

Мошенническое приложение Ancestry, которое маскировалось под реальную компанию с таким же названием, обманом заставляло пользователей покупать премиум-версию, эксплуатируя механизм подтверждения платежей с помощью отпечатка пальца на устройствах Apple. Приложение распространялось через официальный AppStore.

Мошенническое приложение

В AppStore было обнаружено приложение, которое мошенническим способом заставляет пользователей приобретать подписку на платную версию, используя механизм подтверждение платежей с помощью отпечатка пальца на устройствах Apple. Приложение называется Ancestry, оно предназначено якобы для прослеживания генеалогической линии пользователя и поиска его родственников. На мошенническую подоплеку происходящего обратили внимание пользователи ресурса Reddit.

При регистрации Ancestry требует ввести имя, фамилию, год и место рождения. Затем под предлогом поиска биологических родственников приложение просит пользователя оставить в базе отпечаток пальца. Чтобы сформировать образец отпечатка, пользователю нужно несколько раз подряд нажать пальцем на кнопку.

Внезапно после очередного нажатия Ancestry выводит на экран предложение о покупке премиум-версии, еженедельная плата за которую составляет $100. Пользователь не успевает среагировать на изменения на экране и очередной раз нажимает на кнопку. Но это нажатие уже расценивается устройством Apple как подтверждение платежа. К настоящему моменту Apple успела удалить мошенническое приложение из AppStore.

Реальная Ancestry

Мошенники замаскировали свое приложение под продукт реально существующей компании Ancestry, которая занимается восстановлением генеалогического древа и поиском родственников по ДНК. В качестве логотипа реальная Ancestry использует стилизованное изображение зеленого листика, который злоумышленники заменили на розовое дерево.

a600.jpg
В AppStore найдено еще одно мошенническое приложение

Настоящая Ancestry — это частная компания, основанная в 1983 г. и базирующаяся в Лехи, штат Юта. Сначала компания занималась публикацией журнала Ancestry и генеалогических книг. Как подписочный сервис поиска родственников по ДНК она начала работать в 1997 г. после приобретения компанией Infobases. В 2009 г. Ancestry стала публичной компанией, но в 2012 г. снова перешла в частные руки.

В 2011 г. Ancestry запустила приложения для Android и iOS. Компания утверждает, что по состоянию на 2018 г. в ее потребительской ДНК-сети насчитывается более 10 млн человек, что делает ее крупнейшей в мире. Сервис Ancestry доступен почти в 30 странах.

Похожие инциденты

Это не первый случай, когда вредоносное приложение, которое маскируется под реально существующий продукт, размещается в официальном магазине приложений Google или Apple. Например, в январе 2017 г. в России были зарегистрированы массовые случаи незаконного вывода средств с кредитных карт с помощью вредоносного ПО, которое распространялось под видом игры Pokemon Go. Программа перехватывала смс, присланные банком, а также обеспечивала доступ к интернет-банкингу. Для максимально широкого распространения ПО преступники воспользовались популярностью игры Pokemon Go, официальный релиз которой в России до сих пор не состоялся.

В апреле 2017 г. CNews писал, что в Google Play и AppStore появился двойник российского приложения для вызова такси «Максим». Сервис уведомил компанию, что у него появился нелегальный клон, и попросил удалить его из магазина. Но в Google, по-видимому, перепутали оригинал и копию, так как компания в итоге заблокировала в России и США настоящего «Максима».

В ноябре компания Symantec нашла в Google Play восемь приложений, которые порабощали мобильные устройства, заставляя их принимать участие в DDoS-атаках в составе ботнета. Официально эти приложения всего лишь предлагали новые «скины» для популярной игры Minecraft.



Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка