0

Как мошенники зарабатывают с помощью мобильных игр и приложений

Большинство афер основано на невнимательности пользователей.

Как мошенники зарабатывают с помощью мобильных игр и приложений
Специалисты по кибербезопасности из ESET недавно обнаружили мошенническую схему с участием мобильной игры. Приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.

Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. Ее загрузили от 50 000 до 100 000 раз.

После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить» во всплывающем окне.

На последнем этапе пользователь с банковской картой, привязанной к аккаунту Google Play, видел окно, напоминающее предыдущие. Разница в том, что кнопка «Подтвердить» была заменена на «Подписаться». Нажав на кнопку, пользователь оформлял подписку стоимостью 5,49 евро (около 400 рублей) в неделю. Платеж списывался с карты автоматически до момента отмены подписки.

Пользователи, в аккаунте которых не было данных банковской карты, видели на третьем этапе другое окно. Им предлагалось добавить информацию о способе оплаты, чтобы завершить покупку.

Некоторые могут посчитать, что это не мошенничество, а дело в простой невнимательности пользователей. Однако после сообщений специалистов по кибербезопасности в и обращений пользователей Google убрала Pingu Cleans Up из магазина, а значит рассмотрела нарушения в подаче предложения подписаться на сервис.

Схема мошенников основана на предположении о том, что некоторые пользователи кликнут по любому окну, мешающему игре, не вчитываясь в текст. Судя по негативным отзывам в Google Play, афера работает. Теперь пострадавшим не нужно отключать подписку вручную – она отменена автоматически.

Ранее в ESET обнаружили новую фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex, о чем сообщал Геймбокс.

Poloniex – популярная криптовалютная биржа, на которой можно торговать более чем 100 криптовалютами. У ресурса есть официальный сайт, но отсутствует собственное мобильное приложение, чем давно и успешно пользуются мошенники.

В марте вирусный аналитик ESET Лукас Стефанко обнаружил в Google Play новое вредоносное приложение, использующее бренд Poloniex. На тот момент программа не собирала данные – только переадресовывала пользователей на официальный сайт биржи.

По мнению Лукаса Стефанко, мошенники планировали таким образом набрать базу лояльных пользователей, а затем перехватывать их данные с помощью поддельного окна для ввода логина и пароля. Фишинговое приложение было удалено из Google Play после сообщения ESET.

Также по теме