Обнаружили 200 Android-приложений, которые обворовывали 10 млн пользователей

30 сентября 2021, 09:30

2 мин чтения

Материал успешно добавлен в закладки Достигнуто максимальное количество закладок

Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

Завершить

Анастасия Шкалева Пишу новости о технологиях и компаниях.

Режим чтения включен

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

Режим чтения

Завершить

В Google Play обнаружено около 200 приложений, которые взимали средства с более 10 млн пользователей Android-устройств. Почти год в Google не могли обнаружить преступные схемы в, на первый взгляд, безобидных приложениях, пишет Wired.

Что произошло

Исследователи из компании Zimperium нашли в Google Play почти 200 вредных приложений разработчика GriftHorse, которые под видом розыгрыша ежемесячно списывали с пользователей по $42. Среди таких приложений: Handy Translator Pro, Heart Rate and Pulse Tracker, Bus-Metrolis 2021 и другие.

Как работали приложения

После загрузки одного из приложений пользователь получал много уведомлений (до пяти в час) с предложением «подтвердить» свой номер телефона для получения приза. Страница «заявки» на получение приза подгружалась во встроенном браузере. Именно благодаря этому Google не смог отследить индикаторы вредного программного обеспечения в этих приложениях.

Когда пользователь вводил номер, мошенники подписывали его на ежемесячную платеж ($42) с помощью функции SMS-уведомлений премиум-класса. Подобные алгоритмы используют для отправки средств на благотворительность.

Хотя удаление приложений из Google Play замедлило деятельность GriftHorse, их программы до сих пор доступны в сторонних магазинах приложений.

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

#Android #Google #Google Play #Sms-оповещания #Мошенники #Приложения