В феврале 2021 года эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей.
В феврале 2021 года эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей. В сообщении была указана ссылка, которая вела на скачивание в Google Play фальшивой бонусной карты в виде приложения. Для её использования необходимо было оформить платную подписку. В реальности приложение оказывалось почти пустым: при запуске пользователю показывалась картинка с логотипом магазина и предложением оформить карту, при нажатии запускался процесс покупки. У пользователя снимались деньги, но никакой бонусной карты он не получал.
Помимо популярной российской сети продовольственных магазинов троянец мимикрировал под цифровые дисконтные, бонусные и подарочные карты различных ритейл-брендов, популярных в России. Также он выдавал себя за приложение для кастомизации тем и заставок для смартфонов и даже за приложение с читами для популярной мобильной игры. В целом троянец скрывался под видом более 20 разных программ и брендов.
В среднем подписка, которую должен был оформить пользователь при установке приложения, стоила 600 рублей в неделю. У одного только приложения, которое мимикрировало под популярную в России торговую сеть, число установок превысило 10 тысяч. Таким образом, потенциальный ущерб только от этой программы мог составить шесть миллионов рублей.
«Лаборатория Касперского» детектирует приложение как Trojan.AndroidOS.Fakeapp.cw.
«Зачастую из-за спешки или невнимательности люди не сразу понимают, что столкнулись с мошеннической рассылкой или приложением, и в итоге рискуют лишиться денег. Злоумышленники усыпляют бдительность пользователей не только c помощью логотипов и узнаваемых цветов брендов, но и накрученных оценок и комментариев. У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде», — отмечает Игорь Головин, исследователь мобильных угроз в «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» уведомили компанию Google о троянце.
Чтобы обезопасить свои финансы и данные на смартфонах, эксперты «Лаборатории Касперского» рекомендуют придерживаться следующих правил:
- не переходить по подозрительным ссылкам в электронной почте, мессенджерах и социальных сетях, даже если их прислали знакомые;
- проверять, действительно ли заявленная компания проводит ту или иную акцию, на её официальном сайте;
- установить на мобильные устройства надёжное защитное решение, такое как Kaspersky Internet Security для Android.