В феврале 2021 года эксперты по информационной безопасности обнаружили в популярном мессенджере мошенническую рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей. В сообщении была указана ссылка, которая вела на скачивание в Google Play фальшивой бонусной карты в виде приложения. Для её использования необходимо было оформить платную подписку. В реальности приложение оказывалось почти пустым. При запуске пользователю показывалась картинка с логотипом магазина и предложением оформить карту, при нажатии запускался процесс покупки. У пользователя снимались деньги, но никакой бонусной карты он не получал.
Помимо популярной российской сети продовольственных магазинов троянец маскировался под цифровые дисконтные, бонусные и подарочные карты различных ритейл-брендов, популярных в России. Также он выдавал себя за приложение для кастомизации тем и заставок для смартфонов и даже за приложение с читами для популярной мобильной игры. В целом троянец скрывался под видом более 20 разных программ и брендов.
В среднем подписка, которую должен был оформить пользователь при установке приложения, стоила 600 рублей в неделю. У одного только приложения, которое мимикрировало под популярную в России торговую сеть, число установок превысило 10 тысяч. Таким образом, если представить, что каждый пользователь действительно оформил бы подписку, то потенциальный ущерб только от этого приложения мог составить шесть миллионов рублей.
Антивирусные программы детектируют приложение как Trojan.AndroidOS.Fakeapp.cw.
«Зачастую из-за спешки или невнимательности люди не сразу понимают, что столкнулись с мошеннической рассылкой или приложением, и в итоге рискуют лишиться денег. Злоумышленники усыпляют бдительность пользователей не только c помощью логотипов и узнаваемых цветов брендов, но и накрученных оценок и комментариев. У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они действительно были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде», – отмечает Игорь Головин, исследователь мобильных угроз в «Лаборатории Касперского».
Специалисты по кибербезопаности уведомили компанию Google о троянце.
Чтобы обезопасить свои финансы и данные на смартфонах, эксперты рекомендуют придерживаться следующих правил:
- не переходить по подозрительным ссылкам в электронной почте, мессенджерах и социальных сетях, даже если их прислали знакомые;
- проверять, действительно ли заявленная компания проводит ту или иную акцию, на её официальном сайте;
- установить на мобильные устройства надёжное защитное решение (антивирус).