Недавно жителей Азербайджана предупредили о новой вредоносной программе, которая тайно подписывает пользователей на платные услуги и перехватывает персональные данные. Однако «Лаборатория Касперского» напоминает: подобные трояны-подписчики — один из классических методов выманивания денег у обладателей Android. Уже не первый год они проникают на телефон обычных пользователей, мимикрируя под полезные приложения, и скрытно оформляют подписки на платные услуги.
Чаще всего в результате действий троянцев со счёта пользователей без их ведома снимается оплата за различные легитимные услуги, за что злоумышленники получают процент. Но иногда зловреды оформляют подписку на «услуги» самих атакующих. Также вредоносное ПО может запрашивать доступ к СМС или push-уведомлениям, благодаря чему он способен перехватывать коды подтверждения для оформления подписки. Далее код подтверждения подставляется в страницу подписки, которая открывается в невидимом окне.
Зловред может распространяться через Google Play под видом недорогих и «полезных» приложений — например, видео- или фоторедакторов, приложений для установки дополнительных эмодзи, создания персонального дизайна интерфейса, приложений для контроля за здоровьем, составления меню, подсчета калорийности блюд и так далее. Однако, прокрутив страницу оплаты, можно увидеть, что доступ к «сервису» предоставляется по подписке с использованием автоплатежа, а не разовой оплаты.
«Даже полезное приложение может таить угрозу. Поэтому, чтобы не попасться на удочку злоумышленников, мы рекомендуем всегда читать пользовательское соглашение, каким бы длинным оно не было, прежде чем оплачивать какую-либо услугу. Не менее важно использовать надёжное защитное решение, в том числе на мобильных устройствах — оно выступит дополнительной страховкой. Также стоит регулярно просматривать список своих приложений и ограничить “лишние” права, которые те могут запросить на вашем телефоне», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского».
Чтобы избежать нежелательных подписок, «Лаборатория Касперского» рекомендует:
- не устанавливать приложения из неофициальных источников — это позволит значительно повысить безопасность устройства;
- прежде чем скачать приложения из Google Play или других официальных магазинов, почитать отзывы о нём и посмотреть оценки;
- проверить дату, когда приложение появилось на платформе. Магазины удаляют подозрительные подделки, поэтому злоумышленники регулярно создают новые версии заражённых программ. Если интересующее приложение появилось в магазине совсем недавно, это повод насторожиться;
- давать приложениям минимальный доступ к устройству. Прежде чем разрешить ему читать ваши уведомления или СМС, задумайтесь, действительно ли это необходимо;
используйте надёжные решения, в том числе и на мобильных устройствах, такие как Kaspersky Internet Security для Android