Ми вже знаємо, що більшість заражень шкідливим ПО для Android відбувається саме через Google Play. Просто користувачі довіряють офіційному магазину додатків і без побоювання скачують звідти будь-софт. Багато в чому цьому посприяла сама Google, широко транслюючи мантру про те, що в Google Play менше 0,1% шкідливих додатків. Але яка різниця, наскільки їх багато, якщо аудиторія каталогу в мільйони разів більше, ніж у будь-якій іншій майданчика. Тому не варто дивуватися, що користувачів Google Play знову надурили, нав'язавши їм платну підписку ні на що по непомірною ціною.
![Чим небезпечні додатки з бонусними картами для Android 3849_1](/userfiles/22/3849_1.webp)
Як передати програму з Google Play з Android на Android
Експерти Лабораторії Касперського виявили в Google Play додаток, яке видає себе за клієнт однієї з великих торгових мереж і пропонує оформити бонусну карту, щоб отримати бали для подальшого використання в магазинах мережі.
Додаток саме оформляє підписку
![Чим небезпечні додатки з бонусними картами для Android 3849_2](/userfiles/22/3849_2.webp)
Само собою, багато реєструються і навіть не звертають увагу на те, що їм пропонують оформити платну підписку, погоджуючись на висунуті умови. Вартість такої передплати - 600 рублів в тиждень. Але, не дивлячись на високу плату, яку стягують з користувачів, ніяких привілеїв ця карта не дає.
По суті, це і не карта зовсім. Додаток не містить в собі взагалі нічого, крім початкового екрана, який обіцяє бонуси, і вбудованого інструменту оформлення передплати. Після того як жертва її оформляє, то логічно, що не отримує взагалі нічого.
Чим Google Play відрізняється від Google Store і що там можна купити
А таких, швидше за все, було чимало. Загальна кількість завантажень додатка, зафіксоване Лабораторією Касперського, склало більше 10 000. Тобто, якщо припустити, що хоча б кожен 10-й повівся на пропозицію шахраїв, сукупний дохід зловмисників виявився досить чималим.
Судячи з усього, такий додаток було не одне. Зловмисники організували масштабну шахрайську кампанію, щоб залучити якомога більше користувачів. Адже логічно, що одних цікавлять бонуси в «Стрічці», інших - в Metro C & C, а третє - в «Пятерочка» або «Діксі».
Шкідливі програми для Android
![Чим небезпечні додатки з бонусними картами для Android 3849_3](/userfiles/22/3849_3.webp)
На кожну категорію було орієнтоване свій додаток. Але оскільки популярністю користувалися далеко не всі, визначити загальний збиток, який завдали їх творці, досить проблематично. Однак сумніватися в тому, що жертви були, і їх виявилося чимало, абсолютно не доводиться.
Що таке Google Play Points, навіщо потрібно і як працює
Зловмисники збудували цікаву стратегію поширення своїх додатків. Вони десь роздобули номери потенційних жертв і організували розсилку повідомлень з посиланнями на свої додатки. Дуже багато ведуться і скачують софт, погоджуються на оформлення передплати, розраховуючи на отримання бонусних балів, ну, а що відбувається далі - ви і самі вже знаєте.
Експерти Лабораторії Касперського рекомендують в якості однієї з превентивних заходів щодо захисту від вредоносоного ПО встановити антивірус. Але вся іронія полягає в тому, що за фактом додаток, про який йде мова, не містить в собі шкідливого коду, а вся його шкідливість полягає в підписці, до оформлення якої шахраї підштовхують своїх жертв.
А цього ніякої антивірус не виявить, тому тільки Google в змозі заборонити цю практику. Apple, до речі, вже займається цим, вичищаючи з App Store додатки з невиправдано високою підпискою. А поки пошуковий гігант цим не зайнявся, все, що залишається вам, - просто не переходити по лівим посиланнях і не погоджуватися на оформлення платних підписок. Втім, навіть якщо погодилися, їх завжди можна скасувати.