Бонусный Троян-вымогатель

«Лаборатория Касперского» заявляет: по сети гуляет троян-вымогатель, замаскированный под бонусную карту. Из веселого — этот троян был замечен в более чем 20 приложениях Google Play. Сколько бы там он ни успел «нагулять» в этом Google Play (надеюсь, найденные приложения уже давно прихлопнули), всё равно это уже слишком долго с учётом масштабов Google Play и того, что большинство людей полностью доверяют Google Play. Да и как иначе? Чуть ли не из каждого интернет-утюга завывания: «Пользуйтесь только официальными приложениями Google Play, и всё у вас будет хорошо и безопасно!» А тут, понимаешь, и небезопасно получается, и деньги норовит украсть, а это всё как бы не совсем хорошо. Оказывается.

Обязательно почитайте не очень большую заметку здесь. В чём основная фишка трояна? В том, что мошенническое приложение выманивало в популярном мессенджере деньги, успешно маскируясь под бонусную карту. По сообщению представителей «Лаборатории Касперского», этот же троян также был замечен более чем в 20 различных приложениях. Это, конечно, изрядная подлянка именно российским пользователям. Вот ради прикола попробуйте запустить тред на тему платы серферам за интернет-просмотры, почти наверняка окажется, что эта тема вечно живая. Никаких предпосылок к «реанимации» такой схемы (тем более, сегодня), но это же наш менталитет! Малейший намек на появление чего-то подобного сразу генерирует бурю надежд и мечтаний, через две-три недели уже уверенно говорят, что «вот-вот запустят халяву, я сам слышал от знающего человека!» Поэтому я крайне редко делаю подобные «сенсационные» предположения, желающих и без меня хватает. И даже задаваться такими предположениями предпочитаю ночью и под одеялом, а то вдруг подслушают?

Бонусный Троян-вымогатель

Возвращаемся к нашим баранам. Внешне псевдо-карта выглядит очень неплохо, скромненько так и со вкусом. Если, конечно, хотя бы десяток-другой карт были выпущены в пластике, а не все только в фотошопе. Очень, очень перемешалось всё в этом мире и заказать/сделать за три копейки в фотошопе прекрасно выглядящий «продукт» - это запросто. По своим тактико-техническим характеристикам троян тоже на вполне достойном уровне, несколько цитат с 4Pda.ru.

«Под видом покупки бонусной карты, с помощью которой можно получать скидки, приложение предлагало пользователю оплатить подписку. Её стоимость составляла 600 рублей в неделю. При детальном изучении выяснилось, что на самом деле приложение лишь демонстрировало картинку с логотипом магазина.

««В реальности приложение оказывалось почти пустым: при запуске пользователю показывалась картинка с логотипом магазина и предложением оформить карту, при нажатии запускался процесс покупки. У пользователя снимались деньги, но никакой бонусной карты он не получал», — «Лаборатория Касперского».

Этот же троян был замечен и в более чем 20 различных приложениях, размещённых в Google Play. Он не только маскировался под популярную торговую сеть, но и выдавал себя за дисконтные, бонусные и подарочные карты различных ретейл-брендов, пользующихся популярностью в России. Встретить троянское приложение можно и среди тем для кастомизации, а также изменения заставок смартфонов.».

Что и требовалось доказать. Пользователь был осчастливлен интерфейсом для списания денег со своего счета и больше не видел ни-че-го. Хотя бы потому, что видеть было нечего. Больше ничего в замечательном «приложении» и не было, кроме этого интерфейса с предложением оплатить бонусную карту и наслаждаться фантастическими скидками. А, нет, вру: еще картинки-заставки магазинов показывают в процессе. Казалось бы, как разумные и половозрелые люди могут «вестись» на такое? Так и могут, см. выше. Его величество халява, сэр! Вся подозрительность и здравый смысл задвигаются далеко в угол, расступись, тут же деньги дают! И ещё, как показывает опыт, незадачливый покупатель «дисконтной халявы» нередко пробует второй способ, а то вдруг он что-то сделал не так? Чтобы уж наверняка дать себя обокрасть. Отдельные умницы доходят и до третьего круга, очень уж тяжело даётся мысль, что так глупо попался. Итог - надежда продолжает теплиться, а бумажник — худеть. Похоже, что «правила игры» выбраны идеально и это работает. Тому подтверждение — хорошие цифры загрузок и сам факт того, что троян нашелся в более чем 20 (!!!) разных приложениях, которые были доступны для загрузки в Google Play.

В общем, дисконтные, бонусные и подарочные карты различных ретейл-брендов, пользующихся популярностью в России, оказались под ударом. Традиционно у нас народ еще худо-бедно следит за происходящим с кредитками и дебетовками, а уж подарочные и дисконтные карты — малозначимый мусор. Типо, можно разок попробовать ради интереса, вдруг что-то хоть более-менее толковое вымутиться, но если нет, так и не надо. Вот и получается, если я правильно понял, что бонусная карта, на которую всем вроде-бы наплевать, работает эффективным промежуточным звеном. Тут еще нужно понимать, что многого мы все рано не узнаем, это не та область, в которой принято хвастаться успехами. И «неуспехами» тем более. Специалисты тоже не слишком многословны, незачем им это. Поэтому я даже не знаю, что тут можно посоветовать для пожилых родственников. Менять стереотипы отношения к «мусорным» бонусным картам? Пожилой народ жалко, ей-богу. Только выучились не раздавать направо и налево данные своих платежных карт, как тут новая напасть с картами бонусными. Одно утешает: уж если пожилой человек в принципе освоил таинство использования бонусной карты, то его можно смело считать «продвинутым пользователем» и есть надежда, что он совсем уж вопиющих ошибок не понаделает.

Off

Российский интернет во многом бессмысленный и уж точно беспощадный. А что мы хотим, если мы его сами таким сделали? Теперь вот радуемся. Или не очень радуемся, но это кому как. Принимать интернет всё равно нужно «как есть» и не устраивать истерик, он просто такой стал. Скажете, что разные госорганы бедный интернет изувечили до неузнаваемости? Может быть. Но и это вписывается в общую концепцию «мы его сами таким сделали».

Что кот делает, когда коту делать нечего?

Котовладельцы хорошо знают, сами коты тоже в курсе. А что делает свежеиспеченный владелец смартфона? Тут уже коты не в курсе, но большинство людей помнят свой личный опыт: сладострастный перебор картинок с выбором самой-самой, достойной экрана вашего замечательного нового смартфона. И совсем не случайно в описании трояна фраза: «Встретить троянское приложение можно и среди тем для кастомизации, а также изменения заставок смартфонов.». Уж если удалось пробраться со своим трояном в Google Play, то грех не воспользоваться проторенной дорожкой. Темы для кастомизации, красивые заставочки на экран — полно разнообразных украшательств. Куда за всем этим добром пользователю идти? Конечно же в Google Play! Только там всё безопасно! Щазз..., три раза «Ха!», а насчет безопасности Google Play читайте выше, если пропустили.

Но здесь хотя бы можно дать пару простых и однозначный советов: не лезьте вы сходу в «богатства» сетевых развалов бесплатного софта, потерпите хоть совсем чуток. Если какая-то картинка вдруг приглянулась так, что жить без неё не можете, то закатайте её у себя в jpg и пере-сохраните, авось, хоть что-то вычиститься. Если было. Список того, что приглянулось в Play лучше составить и заныкать. Через недельку-две уже можно смотреть список заново. Если что-то понравившееся из Google Play вдруг исчезло, то я вас поздравляю: вы удачно увернулись от возможной неприятности. Если понравившееся не исчезло и на месте, то можно рискнуть. А можно не рисковать: неужто вы за неделю не охладели именно к этой картинке и не успели уже найти себе другую?

Ну и второй совет для тех, кто не осознал написанного выше. Всякие скриншотмейкеры, заставочки и «кастомизаторы» интерфейса — любимый инструмент мошенников и транспорт для их троянов. Жизнь трояна нередко оказывается коротка («вычислят» и грохнут), ну так и цена разработки такого софта три копейки, невелика потеря. Поэтому остерегайтесь всяких картинок-анимаций, несмотря на всю их неземную красоту. Впрочем, тут уж хозяин барин и если сильно хочется, то один разок попробовать можно. Насчет второго раза не факт, что получится, могут уже не дать.

Пробежался я по Google Play, поностальгировал. Главное изменение — теперь разделов больше, чем раньше было программ в каждом разделе. Режим «свободной охоты» я мысленно отменил для себя сразу ввиду полной бессмысленности, неделю, что ли, мне теперь сидеть, открывая каждый подраздел? Только поиск по ключевым словам или по наводке хорошего знакомого. И тоже посетила мысль: угробит ведь Google свой магазин приложений, ох, угробит! Но это уже будет точно не моя проблема.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 05 марта 2021 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.