Ми вже знаємо, що більшість заражень шкідливим ПО для Android відбувається саме через Google Play. Просто користувачі довіряють офіційному магазину додатків і без побоювання скачують звідти будь-софт. Багато в чому цьому посприяла сама Google, широко транслюючи мантру про те, що в Google Play менше 0,1% шкідливих додатків. Але яка різниця, наскільки їх багато, якщо аудиторія каталогу в мільйони разів більше, ніж у будь-якій іншій майданчика. Тому не варто дивуватися, що користувачів Google Play знову надурили, нав'язавши їм платну підписку ні на що по непомірною ціною.
Як передати програму з Google Play з Android на Android
Експерти Лабораторії Касперського виявили в Google Play додаток, яке видає себе за клієнт однієї з великих торгових мереж і пропонує оформити бонусну карту, щоб отримати бали для подальшого використання в магазинах мережі.
Додаток саме оформляє підписку
Само собою, багато реєструються і навіть не звертають увагу на те, що їм пропонують оформити платну підписку, погоджуючись на висунуті умови. Вартість такої передплати - 600 рублів в тиждень. Але, не дивлячись на високу плату, яку стягують з користувачів, ніяких привілеїв ця карта не дає.
По суті, це і не карта зовсім. Додаток не містить в собі взагалі нічого, крім початкового екрана, який обіцяє бонуси, і вбудованого інструменту оформлення передплати. Після того як жертва її оформляє, то логічно, що не отримує взагалі нічого.
Чим Google Play відрізняється від Google Store і що там можна купити
А таких, швидше за все, було чимало. Загальна кількість завантажень додатка, зафіксоване Лабораторією Касперського, склало більше 10 000. Тобто, якщо припустити, що хоча б кожен 10-й повівся на пропозицію шахраїв, сукупний дохід зловмисників виявився досить чималим.
Судячи з усього, такий додаток було не одне. Зловмисники організували масштабну шахрайську кампанію, щоб залучити якомога більше користувачів. Адже логічно, що одних цікавлять бонуси в «Стрічці», інших - в Metro C & C, а третє - в «Пятерочка» або «Діксі».
Шкідливі програми для Android
На кожну категорію було орієнтоване свій додаток. Але оскільки популярністю користувалися далеко не всі, визначити загальний збиток, який завдали їх творці, досить проблематично. Однак сумніватися в тому, що жертви були, і їх виявилося чимало, абсолютно не доводиться.
Що таке Google Play Points, навіщо потрібно і як працює
Зловмисники збудували цікаву стратегію поширення своїх додатків. Вони десь роздобули номери потенційних жертв і організували розсилку повідомлень з посиланнями на свої додатки. Дуже багато ведуться і скачують софт, погоджуються на оформлення передплати, розраховуючи на отримання бонусних балів, ну, а що відбувається далі - ви і самі вже знаєте.
Експерти Лабораторії Касперського рекомендують в якості однієї з превентивних заходів щодо захисту від вредоносоного ПО встановити антивірус. Але вся іронія полягає в тому, що за фактом додаток, про який йде мова, не містить в собі шкідливого коду, а вся його шкідливість полягає в підписці, до оформлення якої шахраї підштовхують своїх жертв.
А цього ніякої антивірус не виявить, тому тільки Google в змозі заборонити цю практику. Apple, до речі, вже займається цим, вичищаючи з App Store додатки з невиправдано високою підпискою. А поки пошуковий гігант цим не зайнявся, все, що залишається вам, - просто не переходити по лівим посиланнях і не погоджуватися на оформлення платних підписок. Втім, навіть якщо погодилися, їх завжди можна скасувати.