Фальшивые приложения на Google Play выманивают деньги и конфиденциальные данные пользователей

Компания ESET — лидер в области проактивного обнаружения — предупреждает о распространении нелегитимных приложений, которые заставляют пользователей предоставлять конфиденциальные данные для дальнейшего их использования в рекламных рассылках. Программы привлекают потенциальных жертв с помощью интересного названия и описания, которые не соответствуют функциональности приложения.

За последнее время специалисты ESET обнаружили восемь фальшивых приложений для Android в Google Play, которые обещали увеличить количество подписчиков, друзей или просмотров в социальных сетях. Однако на самом деле программы выманивали конфиденциальную информацию и деньги у доверчивых пользователей.

После загрузки приложение предлагало указать модель мобильного устройства, имя и количество желаемых подписчиков. Далее нелегитимная программа предоставляла пользователю набор предложений, купонов, подарков и бесплатных услуг, получить которые можно было после предоставления жертвой данных о себе, включая имя, адрес электронной почты, место проживания, телефон, дату рождения и пол. Кроме этого, жертва должна согласиться на прием вызовов и текстовых сообщений с рекламными предложениями, некоторые из них были SMS-подписками стоимостью около 4,8 евро за неделю.

Несмотря на низкие рейтинги и негативные комментарии, за четыре месяца приложения собрали от 250 000 до миллиона загрузок. После сообщения компании ESET нелегитимные программы были удалены из магазина Google Play. Однако не исключено, что подобное программное обеспечение появится в магазине снова. В связи с возможной опасностью специалисты ESET рекомендуют пользователям соблюдать приведенные ниже правила безопасности во время загрузки и использования приложений.

  1. Загружайте приложения только с Google Play или других официальных магазинов. Несмотря на то, что даже в проверенных источниках можно найти вредоносные программы, риск наткнуться на опасность на нелегитимных веб-ресурсах значительно ниже.
  2. Перед установкой приложения проверяйте его рейтинг и отзывы других пользователей. Особое внимание обращайте на негативные комментарии, поскольку положительные мошенники могут генерировать самостоятельно.
  3. Встречая такие привлекательные предложения, как привлечение полмиллиона подписчиков бесплатно одним нажатием кнопки или после прохождения опроса, будьте осторожны, вероятно, Вы наткнулись на мошенников.
  4. Дважды подумайте перед предоставлением конфиденциальной информации при заказе товаров или услуг в Интернет-сети. Убедитесь, что продавцу можно доверять. Но ни в коем случае не предоставляйте никому такую конфиденциальную информацию, как данные банковских карт, пароли или другие персональные данные.
  5. Используйте надежное и проверенное антивирусное решение для защиты мобильного устройства.