Схема мошенничества выглядит так: злоумышленники отправляют в мессенджер фейковую рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей. В сообщении указывают ссылку, которая ведет на скачивание в Google Play фальшивой бонусной карты в виде приложения. Чтобы использовать ее, нужно оформить платную подписку.
В реальности приложение оказывается почти пустым: при запуске можно увидеть картинку с логотипом магазина и предложением оформить карту. При нажатии запускается процесс покупки. В итоге пользователь лишается денег, но никакой бонусной карты не получает.
По словам экспертов, в среднем подписка, которую должна была оформить жертва при установке приложения, стоила 600 рублей в неделю. У одного только приложения, которое мимикрировало под популярную в России торговую сеть, число установок превысило 10 000. Таким образом, если представить, что каждый пользователь действительно оформил бы подписку, то потенциальный ущерб только от этого приложения мог составить 6 000 000 рублей.
Эксперты «Лаборатория Касперского» детектируют приложение как Trojan.AndroidOS.Fakeapp.cw. Компанию Google о троянце уведомили.
Помимо популярной российской сети продовольственных магазинов, троянец мимикрировал под цифровые дисконтные, бонусные и подарочные карты различных ритейл-брендов, популярных в России. Также он выдавал себя за приложение для кастомизации тем и заставок для смартфонов и даже за приложение с читами для популярной мобильной игры. В целом троянец скрывался под видом более 20 разных программ и брендов.
У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они действительно были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде.
Как обезопасить свои финансы?
Эксперты «Лаборатории Касперского» рекомендуют придерживаться следующих правил:
- не переходить по подозрительным ссылкам в электронной почте, мессенджерах и социальных сетях, даже если их прислали знакомые;
- проверять, действительно ли заявленная компания проводит ту или иную акцию, на ее официальном сайте;
- установить на мобильные устройства антивирус.
Это тоже интересно:
