«Лаборатория Касперского» обнаружила новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l
Всего за январь — октябрь 2022 года решения компании зафиксировали* в России больше 23 тысяч атак с использованием такого зловреда.
Пользователям предлагают скачать приложения с онлайн-курсом домашних тренировок для мужчин или планом диеты и тренировок, которые на деле являются троянцами. Затем человек покупает доступ к контенту о здоровом образе жизни якобы за небольшую сумму (в обнаруженных приложениях — за 29 рублей), для чего вводит данные банковской карты. Однако на деле он соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После этого с его карты ежемесячно начнут списываться деньги — от нескольких сотен до нескольких тысяч рублей. В результате пользователь рискует потерять крупную сумму за разовый доступ к мотивирующим видео о тренировках.
«По сути это онлайн-мошенничество. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты, — поясняет Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского». — При этом, судя по открытым данным, общее количество скачиваний обнаруженных нами приложений превышает 200 тысяч. Однако пользовательская оценка у таких сервисов, как правило, низкая».
Специалисты «Лаборатории Касперского» уведомили компанию Google о приложениях-троянцах.
Чтобы избежать нежелательных подписок, «Лаборатория Касперского» рекомендует пользователям соблюдать базовые правила кибербезопасности:
- прежде чем скачать приложение даже с официальной площадки, обязательно почитайте отзывы о нём и посмотрите оценки;
- полезно также проверить дату, когда приложение появилось на платформе: магазины стараются удалять опасные приложения, поэтому злоумышленники постоянно создают новые версии зловредных программ;
- старайтесь не скачивать приложения из неофициальных магазинов;
- используйте надёжные решения, в том числе и на мобильных устройствах, такие как Kaspersky Internet Security для Android.
* Данные на основе срабатывания решений «Лаборатории Касперского» в январе — октябре 2022 года.