В феврале 2021 г. эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей. В сообщении была указана ссылка, которая вела на скачивание в Google Play фальшивой бонусной карты в виде приложения. Для ее использования необходимо было оформить платную подписку. В реальности приложение оказывалось почти пустым: при запуске пользователю показывалась картинка с логотипом магазина и предложением оформить карту, при нажатии запускался процесс покупки. У пользователя снимались деньги, но никакой бонусной карты он не получал.

Помимо популярной российской сети продовольственных магазинов, троянец мимикрировал под цифровые дисконтные, бонусные и подарочные карты различных ритейл-брендов, популярных в России. Также он выдавал себя за приложение для кастомизации тем и заставок для смартфонов и даже за приложение с читами для популярной мобильной игры. В целом троянец скрывался под видом более 20 разных программ и брендов.

В среднем подписка, которую должен был оформить пользователь при установке приложения, стоила 600 руб. в неделю. У одного только приложения, которое мимикрировало под популярную в России торговую сеть, число установок превысило 10 тыс. Таким образом, если представить, что каждый пользователь действительно оформил бы подписку, то потенциальный ущерб только от этого приложения мог составить шесть миллионов рублей.

«Лаборатория Касперского» детектирует приложение как Trojan.AndroidOS.Fakeapp.cw.

«Зачастую из-за спешки или невнимательности люди не сразу понимают, что столкнулись с мошеннической рассылкой или приложением, и в итоге рискуют лишиться денег. Злоумышленники усыпляют бдительность пользователей не только c помощью логотипов и узнаваемых цветов брендов, но и накрученных оценок и комментариев. У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они действительно были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде», – отметил Игорь Головин, исследователь мобильных угроз в «Лаборатории Касперского».

Специалисты «Лаборатории Касперского» уведомили компанию Google о троянце.

Чтобы обезопасить свои финансы и данные на смартфонах, эксперты «Лаборатории Касперского» рекомендуют придерживаться следующих правил: не переходить по подозрительным ссылкам в электронной почте, мессенджерах и социальных сетях, даже если их прислали знакомые; проверять, действительно ли заявленная компания проводит ту или иную акцию, на ее официальном сайте; установить на мобильные устройства защитное решение, такое как Kaspersky Internet Security для Android.

Источник