Анализ угроз

Как избежать загрузки мошеннических приложений

Christopher Budd 14 дек 2021

Рассказываем как распространяются и как работают мошеннические приложения, которые списывают денежные средства.

В марте 2021 года мы писали о так называемых fleeceware-приложениях — мобильных программах, которые не относятся к категории вредоносного ПО, но могут взимать с подписчиков неоправданно высокую плату. В марте мы обнаружили в совокупности 204 таких приложения в магазинах Apple App Store и Google Play, которые были загружены более миллиарда раз и принесли доход на сумму более 400 млн долларов США. Стоимость подписки на такие приложения доходила до 3432 долларов США в год.

Многие пользователи в ответ задавали один и тот же вопрос: «Как вообще предотвратить загрузку подобных приложений?»

Сегодня мы прольем свет на проблему и хотя бы частично ответим на него.

Эксперт компании Avast Якуб Вавра недавно обнаружил мошеннические сайты, выдающие себя за сайты национальных почтовых служб России, Германии, Австрии, Великобритании, Белоруссии, Чехии и Словакии, а также сайты розничных интернет-магазинов России и Украины.  Все эти поддельные сайты должны были направлять ничего не подозревающих клиентов на страницу fleeceware-приложения для Android, которое списывало со счетов по 70 долларов в неделю и было загружено более 50 000 раз.

Что интересно, эти сайты, как оказалось, не только перенаправляли людей скачивать данное fleeceware-приложение. Они также пользовались отработанной мошеннической схемой «писем счастья», чтобы вовлекать посетителей в дальнейшее продвижение сайтов путем отправки ссылок друзьям и в социальных сетях.

Обычно для этого такие сайты поощряют посетителей за отправку ссылок 20 своим друзьям или в 5 групповых чатов в социальных сетях. Ниже показан пример поддельного сайта Королевской почты Великобритании.

Затем сайт предлагает пройти короткий «опрос», в котором необходимо указать, используете ли вы почтовую службу, сайт которой был скомпрометирован, сообщить свой возраст, пол и любимую социальную сеть. 

Далее посетителю предложат прорекламировать этот сайт, разместив ссылку на него в указанной социальной сети.
После этого сайт перенаправляет пользователя на страницу fleeceware-приложения в магазине Google Play. Данное приложение рекламируется на русском языке и описывается как служба отслеживания почтовых отправлений. Примечательно, что это приложение описывается на русском языке независимо от языка сайта, который перенаправляет к приложению.

Как и в случае с другими fleeceware-приложениями, у этой программы множество положительных (скорее всего, поддельных) отзывов.

Как себя защитить

Во-первых, как и всегда, остерегайтесь сайтов, на которых проводятся розыгрыши призов, особенно если они проводятся от имени официальных государственных органов (например, почтовой службы). Классический совет: если что-то выглядит «слишком хорошо, чтобы быть правдой», вероятно, это мошенничество.

Если сайт агрессивно пытается вынудить вас рекламировать себя, отправляя ссылки друзьям и в социальных сетях, это еще один повод для беспокойства. Такую тактику часто используют на мошеннических и фишинговых сайтах.

Чтобы защитить себя от fleeceware-приложений, обязательно читайте отзывы и ищите информацию о пробном периоде приложения, приведенную мелким шрифтом. Обратите особое внимание на условия оплаты, а также на то, будет ли сумма автоматически списываться со счета по окончании пробного периода. Fleeceware-приложения обычно предлагают бесплатный пробный период от трех до семи дней, но до начала этого периода от пользователей могут требовать ввести платежные данные, а по окончании этого периода автоматически списывать средства. 

Если вы все же активировали приложение, которое взимает большую плату, чем вы рассчитывали, необходимо войти в него и немедленно отменить подписку.

Не стоит забывать и об использовании антивирусного программного обеспечения на всех компьютерах и устройствах, которое поможет оградить вас от угроз и заблокировать вредоносные программы и спам. 

Мы сообщили о fleeceware-приложениях в отдел Google, отвечающий за безопасность Android. Кроме того, мы заблокировали эти сайты для наших пользователей. Чтобы защитить от мошенников и тех, кто не является пользователями Avast, мы предоставили список сайтов-нарушителей компании Cloudflare, занимающейся безопасностью, поддержкой производительности и надежности сайтов. Компания добавила для этих сайтов предупреждения о фишинге.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter