Мы ўжо ведаем, што большасць заражэнняў шкоднасным ПА для Android адбываецца менавіта праз Google Play. Проста карыстальнікі давяраюць афіцыйнаму крамы прыкладанняў і без боязі запампоўваюць адтуль любы софт. Шмат у чым гэтаму паспрыяла сама Google, шырока транслюючы мантру пра тое, што ў Google Play менш 0,1% шкоднасных прыкладанняў. Але якая розніца, наколькі іх шмат, калі аўдыторыя каталога ў мільёны разоў больш, чым у любой іншай пляцоўкі. Таму не варта здзіўляцца, што карыстальнікаў Google Play зноў надурыць, навязаны ім платную падпіску ні на што па надмернай цане.
Як перадаць прыкладанне з Google Play з Android на Android
Эксперты Лабараторыі Касперскага выявілі ў Google Play дадатак, якое выдае сябе за кліент адной з буйных гандлёвых сетак і прапануе аформіць бонусную карту, каб атрымаць балы для наступнага выкарыстання ў крамах сеткі.
Дадатак само афармляе падпіску
Само сабой, многія рэгіструюцца і нават не звяртаюць увагу на тое, што ім прапануюць аформіць платную падпіску, пагаджаючыся на высунутыя ўмовы. Кошт такой падпіскі - 600 рублёў у тыдзень. Але, нягледзячы на высокую плату, якую спаганяюць з карыстальнікаў, ніякіх прывілеяў гэтая карта не дае.
У сутнасці, гэта і не карта зусім. Прыкладанне не ўтрымлівае ў сабе наогул нічога, акрамя пачатковага экрана, які абяцае бонусы, і ўбудаванай прылады афармлення падпіскі. Пасля таго як ахвяра яе афармляе, то лагічна, што не атрымлівае наогул нічога.
Чым Google Play адрозніваецца ад Google Store і што там можна купіць
А такіх, хутчэй за ўсё, было нямала. Агульная колькасць загрузак прыкладання, зафіксаванае Лабараторыяй Касперскага, склала больш за 10 000. Гэта значыць, калі выказаць здагадку, што хаця б кожны 10-й павёў на прапанову махляроў, сукупны даход зламыснікаў апынуўся даволі немалым.
Мяркуючы па ўсім, такое прыкладанне было не адно. Зламыснікі арганізавалі маштабную махлярскую кампанію, каб прыцягнуць як мага больш карыстальнікаў. Бо лагічна, што адных цікавяць бонусы ў «Стужцы», іншых - у Metro C & C, а трэцяе - у «Пяцёрачка» або «Дыксі».
Шкоднасныя прыкладанні для Android
На кожную катэгорыю было арыентавана сваё прыкладанне. Але паколькі папулярнасцю карысталіся далёка не ўсе, вызначыць агульныя страты, які нанеслі іх стваральнікі, даволі праблематычна. Аднак сумнявацца ў тым, што ахвяры былі, і іх аказалася нямала, зусім не выпадае.
Што такое Google Play Points, навошта трэба і як працуе
Зламыснікі выбудавалі цікавую стратэгію распаўсюджвання сваіх прыкладанняў. Яны недзе расстараліся нумары патэнцыйных ахвяр і арганізавалі рассылку паведамленняў са спасылкамі на свае прыкладання. Вельмі многія вядуцца і запампоўваюць софт, згаджаюцца на афармленне падпіскі, разлічваючы на атрыманне бонусных балаў, ну, а што адбываецца далей - вы і самі ўжо ведаеце.
Эксперты Лабараторыі Касперскага рэкамендуюць у якасці адной з прэвентыўных мер па абароне ад вредоносоного ПА ўсталяваць антывірус. Але ўся іронія заключаецца ў тым, што па факце дадатак, пра які ідзе гаворка, не ўтрымлівае ў сабе шкоднаснага кода, а ўся яго шкоднаснасць заключаецца ў падпісцы, да афармлення якой ашуканцы падштурхоўваюць сваіх ахвяр.
А гэтага ніякай антывірус не выявіць, таму толькі Google ў стане забараніць гэтую практыку. Apple, дарэчы, ужо займаецца гэтым, чысцячы з App Store прыкладанні з неапраўдана высокай падпіскай. А пакуль пошукавы гігант гэтым не заняўся, усё, што застанецца вам, - проста не пераходзіць па левым спасылках і не згаджацца на афармленне платных падпісак. Зрэшты, нават калі пагадзіліся, іх заўсёды можна адмяніць.