Перейти к основному разделу

Злоумышленники на ЗОЖе: российских пользователей вновь атакуют троянцы-подписчики

8 ноября 2022 г.

«Лаборатория Касперского» обнаружила новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l

Всего за январь — октябрь 2022 года решения компании зафиксировали* в России больше 23 тысяч атак с использованием такого зловреда.

Пользователям предлагают скачать приложения с онлайн-курсом домашних тренировок для мужчин или планом диеты и тренировок, которые на деле являются троянцами. Затем человек покупает доступ к контенту о здоровом образе жизни якобы за небольшую сумму (в обнаруженных приложениях — за 29 рублей), для чего вводит данные банковской карты. Однако на деле он соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После этого с его карты ежемесячно начнут списываться деньги — от нескольких сотен до нескольких тысяч рублей. В результате пользователь рискует потерять крупную сумму за разовый доступ к мотивирующим видео о тренировках.    

«По сути это онлайн-мошенничество. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты, — поясняет Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского». — При этом, судя по открытым данным, общее количество скачиваний обнаруженных нами приложений превышает 200 тысяч. Однако пользовательская оценка у таких сервисов, как правило, низкая».

Специалисты «Лаборатории Касперского» уведомили компанию Google о приложениях-троянцах.

Чтобы избежать нежелательных подписок, «Лаборатория Касперского» рекомендует пользователям соблюдать базовые правила кибербезопасности:

  • прежде чем скачать приложение даже с официальной площадки, обязательно почитайте отзывы о нём и посмотрите оценки;
  • полезно также проверить дату, когда приложение появилось на платформе: магазины стараются удалять опасные приложения, поэтому злоумышленники постоянно создают новые версии зловредных программ;
  • старайтесь не скачивать приложения из неофициальных магазинов;
  • используйте надёжные решения, в том числе и на мобильных устройствах, такие как Kaspersky Internet Security для Android.

* Данные на основе срабатывания решений «Лаборатории Касперского» в январе — октябре 2022 года.



Злоумышленники на ЗОЖе: российских пользователей вновь атакуют троянцы-подписчики

«Лаборатория Касперского» обнаружила новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы