Приложения для Андроид воруют деньги пользователей

Приложения для Андроид воруют деньги пользователей

Редакция Tipler
Digital 29.06.2018
985

Если вы думаете, что защищены от хакеров и вредоносных программ только потому, что у вас Android и вы скачиваете приложения только с Google Play, вы ошибаетесь. В ходе независимых проверок выяснилось, что многие из устанавливаемых приложений тайком самостоятельно подписывают пользователя на дополнительные услуги и взимают за них деньги. Последняя проверка выявила 15 таких программ, включая Qrcode Scanner, Cut Ringtones 2018 и Despacito Ringtone.

Приложения для Андроид, разработанные воришками

Названные приложения разработаны компанией AsiaHitGroup, которая впервые заявила о себе в 2016 году и обжуливала пользователей в Таиланде и Малайзии. Компания использовала фейковый установщик приложений Sonvpay.A, который за деньги якобы позволял устанавливать популярные сервисы, не входящие в Google Play. Однако тайком программа подписала более 20 тыс. жертв на платные услуги, отправляя СМС-сообщения на премиум-номера. И это было лишь началом.

В ноябре 2017 группа запустила в Google Play новую мошенническую кампанию еще большего размаха. На этот раз помимо Таиланда и Малайзии целью стала и Россия. Фейковый установщик был модифицирован и получил название Sonvpay.B. Теперь он позволял устанавливать приложения, обозначенные в магазине Google, но по-прежнему являющиеся феками. Теперь Sonvpay с помощью IP-адреса определял геолокацию потенциальных жертв.

Интересные кейсы от веб-студии WayToStart!

Tipler рекомендует: Интересные digital-проекты и статьи от веб-студии WayToStart.

  • Практический опыт разработки
  • Рекомендации от специалистов
  • Сайты с конверсией от 8% и выше
  • Процесс создания индивидуального дизайна
Узнать больше >>

Реклама

Кроме метода рассылки СМС на этот раз мошенники использовали и WAP-биллинг, то есть прямое выставление счетов пользователю мобильного устройства. Это позволило без ведома пользователей подписывать их на «премиум-услуги».

Последняя атака фейковых приложений для Андроид

Третья кампания началась в январе 2018 года и охватывала устройства с доступом в Google Play в Малайзии и Казахстане. Вместо создания фейковых приложений, мошенники позволяли жертвам устанавливать официальные приложения для Android с помощью Sonvpay.C, но при этом отправляли невидимые уведомления для тайной подписки пользователей на платные премиум-услуги. Сами эти приложения не несут угрозы и только просят доступа к СМС, то есть ведут себя как обычные приложения.

Подписка первоначально проводится через WAP-биллинг, который не требует отправки СМС-сообщений на специальные номера. Вместо этого программа лишь требует от пользователя подключения к интернету, а потом заходит на нужный сайт и сама нажимает нужную кнопку для активизации подписки. Как только вы становили приложение с помощью Sonvpay, оно получает команду подключить премиум-услуги, хотя пользователь не видит никаких уведомлений.

Оплата таких услуг непосредственно начисляется владельцу устройства. Более того, программа оснащена функцией фейкового обновления. Если пользователь согласится обновить Sonvpay.C, программа автоматически подключится к премиум-услугам и начнет взимать дополнительную плату. Причем, даже если пользователь откажется от обновления, эти услуги могут быть включены в его счет.

Разоблачение мошенников

Проблема с начислением платежей пользователю и такого типа мошеннического биллинга заключается в том, что их обычно не обнаруживают до тех пор, пока пользователь не запросит от оператора платежную выписку. Более того, эта схема опирается на подписку, то есть пользователю еще предстоит выяснить, как отписаться от дополнительных услуг.

Как только эксперты выявили, что сервисы Qrcode Scanner, Cut Ringtone 2018 и Despacito Ringtone оснащены элементом Sonvpay.C, они уведомили об этом Google, и компания удалила эти приложения из Google Play. Через несколько дней Despacito появился снова с Sonvpay.C в своей структуре, но был быстро удален Google.


perchik_tipler.pngМожно быть уверенным, что мошенники из AsiaHitGroup вернутся снова и проведут четвертую кампанию по распространению фейков. Хорошо, что хотя бы с этими мошенниками кто-то борется. Но разве не подобную хитрую стратегию по подключению дорогих услуг без уведомления проводят сотовые операторы, меняя условия работы тарифов, оповещая пользователей с опозданием и как можно незаметнее? Увы, мошенничество в сфере мобильных услуг будет существовать до тех пор, пока существуют деньги.

Самые интересные статьи, обзоры и размышления — в рассылке!

Спасибо за заявку
Ожидайте нашего звонка.