Российских пользователей вновь атакуют троянцы-подписчики

[душман]

«Лаборатория Касперского» обнаружила новые русскоязычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l. Всего за январь-октябрь 2022 г. решения компании зафиксировали в России больше 23 тыс. атак с использованием такого зловреда. Об этом сообщили представители «Лаборатории Касперского».

Пользователям предлагают скачать приложения с онлайн-курсом домашних тренировок для мужчин или планом диеты и тренировок, которые на деле являются троянцами. Затем человек покупает доступ к контенту о здоровом образе жизни якобы за небольшую сумму (в обнаруженных приложениях — за 29 руб.), для чего вводит данные банковской карты. 

Однако на деле он соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После этого с его карты ежемесячно начнут списываться деньги — от нескольких сотен до нескольких тысяч рублей. В результате пользователь рискует потерять крупную сумму за разовый доступ к мотивирующим видео о тренировках.

«По сути, это онлайн-мошенничество. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты, — сказал Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского». При этом, судя по открытым данным, общее количество скачиваний обнаруженных нами приложений превышает 200 тыс. Однако пользовательская оценка у таких сервисов, как правило, низкая». Специалисты «Лаборатории Касперского» уведомили компанию Google о приложениях-троянцах.