Буквально на днях бдительные эксперты «Лаборатории Касперского» обнаружили в официальном магазине Гугла несколько новых скамерских приложений, которые паразитируют на теме социальных выплат, в том числе и связанных с пандемией коронавируса. Для тех, кто забыл, скам — это вид сетевого мошенничества, при котором пользователя заманивают щедрым денежным вознаграждением. А чтобы его получить, просят оплатить небольшую комиссию. Комиссию жулики присваивают себе, а вы не получаете ничего. Если же для перевода комиссии вы ввели данные своей карты, то лучше успеть её вовремя заблокировать, пока с неё не сняли все сбережения.
Новые «социальные» приложения тоже созданы с целью выманить деньги пользователей из России. Скачав и открыв любое из них, вы автоматически попадаете на мошенническую страницу, где вас попросят для получения денег ввести личные данные (ФИО и дату рождения) и оплатить этот самый небольшой взнос. Он якобы нужен для оформления перевода или оплаты юридических услуг. Но, выполнив это требование, вы не получите ничего. Сумма компенсации, которую предлагают злоумышленники от имени вымышленных фондов, составляет от 12 до 300 тысяч рублей. Для придания убедительности в рамках некоторых приложений злоумышленники даже сделали диалоговое окно, в котором пользователь может переписываться с ботом. Бот изображает юриста — он якобы рассчитывает объём полагающейся вам выплаты.
Комиссия, которую у пользователя просят скамеры, составляет в среднем около 300 рублей. Поскольку на момент написания материала число установок приложений, обнаруженных «Лабораторией Касперского», превысило 20 тысяч, потенциальная сумма выручки злоумышленников могла составить 6 миллионов рублей. Надеемся, что ГлагоL успел предупредить вас вовремя, а вы разошлёте тревожный сигнал друзьям и знакомым.
«Мы призываем пользователей быть внимательными и потратить немного времени на изучение того или иного приложения перед установкой. Интересно, что у таких приложений могут встречаться положительные отзывы, вероятнее всего тоже фейковые. А вот оценки у них, как правило, очень низкие: пользователи сталкиваются с обманом и понижают рейтинг».
Игорь Головин, исследователь мобильных угроз в «Лаборатории Касперского»
«Несмотря на то, что социальные выплаты в связи с коронавирусной инфекцией уже не производятся, злоумышленники активно используют эту тему в своих схемах. Что касается непосредственно темы лёгкого заработка, то, только по нашим данным, количество таких мошеннических писем, нацеленных на русскоязычных пользователей, во втором квартале 2021 года выросло в три раза и превысило 2 миллиона. Такие сообщения также могут рассылаться и в мессенджерах, и опасность такого контента в том, что он очень виральный: зачастую пользователи, не разобравшись сами, делятся им друг с другом».
Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского»
«Лаборатория Касперского» детектирует найденные приложения и присваивает им следующие вердикты: HEUR:Trojan.AndroidOS.Fakeapp.a, HEUR:Trojan.AndroidOS.Fakeapp.dm, HEUR:Trojan.AndroidOS.Fakeapp.dn.
«Лаборатория Касперского» уведомила Google о скамерских приложениях в Google Play. На данный момент они уже удалены из магазина, но могут появиться новые. Чтобы не установить фальшивку и обезопасить свои финансы и данные на смартфонах, эксперты рекомендуют:
- перепроверять любую информацию, связанную с возможностью получить деньги, в том числе якобы от официальных организаций: мошенники часто используют в своих схемах названия крупных фондов или придумывают новые, очень похожие на реальные;
- не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и социальных сетях, даже если их прислали знакомые;
- внимательно изучать приложения перед установкой: обращайте внимание на отзывы пользователей, рейтинг приложения и имя разработчика;
- установить на мобильные устройства надёжное решение, которое защитит от вредоносных приложений, такое как Kaspersky Internet Security для Android.