Спецпроекты

Безопасность Пользователю Техника Мобильность

Приложения из официального магазина подписали на платные SMS миллионы пользователей Android

Злоумышленники запустили свыше полутора сотен мошеннических приложений, которые имитировали полезные утилиты, на деле подписывая пользователей на платные SMS-сервисы. Общее количество скачиваний таких приложений составило более 10 млн.

151 приложение, 10 млн скачиваний, платные SMS

Миллионы пользователей Android могли стать жертвами мошеннической кампании, в рамках которой без их ведома и согласия подключали к платным сервисам.

Операторы кампании UltimateSMS использовали 151 приложение под Android с общим количеством установок около 10,5 млн. Эксперты кампании Avast отметили, что 80 из этих приложений располагались в Google Play Store.

Google оперативно удаляет эти приложения. Однако, по мнению экспертов, злоумышленники уже успели заработать миллионы долларов.

Большая часть вредоносных приложений представлялись играми, сканерами QR-кодов, видео- и фоторедакторами, фильтрами для камер, блокировщиками спам-звонков, специализированными клавиатурами и приложениями для получения скидок. Этим и объясняется их распространенность.

До $40 в месяц ни за что

Приложения при запуске определяют место проживания пользователя и язык (по локационным данным и IMEI), после чего выводят предложение ввести свой номер телефона и почтовый адрес, чтобы «открыть доступ к функциям программы». В реальности пользователь дает согласие на подписку на SMS-сервис, за который взимается до $40 в месяц, в зависимости от страны и мобильного оператора (в некоторых странах установлены ограничения на максимальные расценки для таких сервисов).

После этого приложения либо предлагают дополнительные подписки, либо просто перестают работать. Деинсталляция приложений не отменяет платных подписок. Во многих случаях пользователь вообще может не догадываться, за что с него берут деньги, и как это связано с нерабочим приложением.

Несмотря на то, что Google регулярно вычищает эти мошеннические приложения, а также несмотря на обилие негативных пользовательских оценок у тех, что остаются в GooglePlay, их создатели продолжают поставлять в магазин все новые и новые мусорные программы.

Наибольшее количество скачиваний этих мошеннических приложений наблюдается в Египте (2,6 млн), Саудовской Аравии (2,4 млн) и Пакистане (2 млн). Задеты также пользователи в ОАЭ, Турции, Омане, Катаре, Кувейте, США и Польше.

В Сети уже размещен полный список приложений, связанных с мошеннической кампанией. Рекомендовано также обратиться к оператору с просьбой заблокировать саму возможность подписки на премиальные SMS-сервисы со стороны.

android600.jpg
Мошенническая кампания затронула миллионы пользователей Android

«Скорее всего, у этих приложений нет однозначно вредоносного содержания, когда разработчики подают их на проверку в Google Play, так что автоматические системы проверки их не блокируют, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — В целом, речь идет о том, что защита Google Play не дает гарантий против мошеннических приложений, а потому не стоит устанавливать непроверенные и сомнительные программы — даже из официального источника».

Роман Георгиев

Короткая ссылка