косвенное свидетельство, что гугл поддерживает мелкий криминал
Avast обнаружила более 150 мошеннических приложений, распространяемых в рамках кампании под названием UltimaSMS. Программы, созданные злоумышленниками для подписки пользователей на премиум-СМС, активно рекламировались в TikTok, Instagram и Facebook.
Согласно статистике, россияне скачали вредоносные приложения 27 000 раз. Эксперты Avast обнаружили, что установка этих программ может стоить жертвам более 3000 рублей в месяц в зависимости от местоположения и мобильного оператора, причём возврат утраченных средств невозможен. Более 80 таких приложений были удалены на прошлой неделе из Google Play благодаря Avast, которая сообщила о них службе безопасности Google.
По заявлению специалистов компании Sensor Tower, специализирующейся на маркетинге и аналитике мобильных приложений, вредоносные программы были замаскированы под сторонние клавиатуры, сканеры QR-кодов, фото- и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Сразу после установки эти приложения проверяют местоположение устройства пользователя, IMEI и номер телефона, чтобы определить, на каком языке отображать контент.
Открыв приложение, пользователь должен ввести номер телефона, а иногда и адрес электронной почты, чтобы получить доступ к функциям программы. После «регистрации» пользователь получает подписку на премиум-СМС, условия которой в некоторых случаях описаны мелким шрифтом под кнопкой «призыва к действию», но не всегда. Однако после ввода данных обещанные функции так и остаются недоступны, а на экране устройства появляются дополнительные опции подписки на премиум-СМС или приложение просто перестаёт работать.
«Благодаря рекламе этих программ в TikTok, Instagram и Facebook, кампания UltimaSMS стала масштабной и затронула огромное количество пользователей. Если судить по профилям мошеннических приложений в Google Play, то создаётся впечатление, что они вполне обычные и безопасные: красивые картинки, качественные, подробные описания
и неизменно высокие оценки. Но если присмотреться, можно заметить, что в политиках конфиденциальности написаны общие слова, а профили разработчиков не заполнены», — объясняет исследователь угроз Avast Якуб Вавра.
Кроме этого, он рекомендует читать отзывы, прежде чем устанавливать приложение, и скачивать их только в официальных магазинах. Также сообщается, что большинство вредоносных приложений, обнаруженных специалистами Avast, всё ещё доступны для загрузки из сторонних источников.
неизменно высокие оценки в гуглоплее при том, что приложения откровенно мошеннические, ворующие - порождают вопрос, как же эти оценки там появляются.
Да, полный список приложений UltimaSMS