Новости Неспортивный интерес: аферисты стали воровать деньги через фитнес-приложения

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
С начала этого года мошенники атаковали сотни тысяч пользователей магазина Google Play, желающих похудеть, рассказали специалисты по информационной безопасности.


Пострадавшие скачивали фитнес-приложение, оплачивали его, а позже с карт жертв списывали крупные суммы, хотя согласия на эти операции они не давали. В этом году специалисты «Лаборатории Касперского» зафиксировали больше 23 тыс. таких атак. Раньше злоумышленники уже обманывали людей подобным образом — через фейковые приложения для восстановления данных и установки дополнительных функций. А вот тему ЗОЖ в этой схеме аферисты используют впервые, утверждают эксперты.

ocr


С начала года в российском сегменте Google Play распространились фейковые фитнес-приложения, которые автоматически списывают деньги с карт пользователей, не дававших осознанного согласия на такие операции. Как рассказали «Известиям» в «Лаборатории Касперского», этот софт называется GriftHorse.l.

Схема работает так. Человеку предлагают скачать приложение с онлайн-курсом домашних тренировок или планом диеты за небольшую сумму — около 29 рублей. Для установки нужно ввести данные банковской карты в самом приложении или на конкретном сайте. На деле пользователь соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После этого с его карты ежемесячно начнут списывать деньги — от нескольких сотен до нескольких тысяч рублей.

[H2]Хорошо забытое старое[/H2]

Как отметили специалисты, сама схема мошенничества — далеко не новая, однако тему здорового образа жизни аферисты эксплуатируют впервые. За январь–октябрь 2022 в «Лаборатории Касперского» зафиксировали больше 23 тыс. атак с использованием такого приложения. Всего российские пользователи скачали подобный софт более 200 тыс. раз.

— В Google Play действительно есть ряд приложений, которые направлены на мошенничество с оформлением платных подписок через приложения по теме ЗОЖ. Возможно, одно из таких — «Кето — диета и рецепты», однако к ним относятся не только приложения, связанные со здоровым образом жизни: это могут быть трекеры, агрегаторы бонусных карт, электронные кошельки или даже банальный фонарик.

«Известия» обнаружили в Google Play несколько приложений «Кето — диета и рецепты» и написали в их техническую поддержку, на момент сдачи материала там не ответили. Как уточнили в «Лаборатории Касперского», список мошеннических приложений составить нельзя, поскольку подобный софт регулярно возникает и исчезает в Google Play, а названия самих программ постоянно меняются. Например, не так давно из магазина удалили «Онлайн-курс домашних тренировок для мужчин» и «План диеты и тренировок», сказали в компании.

Принудительные подписки — меньшее из зол, такие сервисы могут перехватывать данные пользователей для входа в банковские приложения, электронные кошельки и криптобиржи и в итоге похищать деньги.

 
Сверху Снизу