Обнаружили 200 Android-приложений, которые обворовывали 10 млн пользователей
В Google Play обнаружено около 200 приложений, которые взимали средства с более 10 млн пользователей Android-устройств. Почти год в Google не могли обнаружить преступные схемы в, на первый взгляд, безобидных приложениях, пишет Wired.
Что произошло
Исследователи из компании Zimperium нашли в Google Play почти 200 вредных приложений разработчика GriftHorse, которые под видом розыгрыша ежемесячно списывали с пользователей по $42. Среди таких приложений: Handy Translator Pro, Heart Rate and Pulse Tracker, Bus-Metrolis 2021 и другие.
Как работали приложения
После загрузки одного из приложений пользователь получал много уведомлений (до пяти в час) с предложением «подтвердить» свой номер телефона для получения приза. Страница «заявки» на получение приза подгружалась во встроенном браузере. Именно благодаря этому Google не смог отследить индикаторы вредного программного обеспечения в этих приложениях.
Когда пользователь вводил номер, мошенники подписывали его на ежемесячную платеж ($42) с помощью функции SMS-уведомлений премиум-класса. Подобные алгоритмы используют для отправки средств на благотворительность.
Хотя удаление приложений из Google Play замедлило деятельность GriftHorse, их программы до сих пор доступны в сторонних магазинах приложений.