Фейковые фоторедакторы в Google Play Store крали деньги пользователей

Олег Иванов 26 Июня 2019 - 16:42

Домашние пользователи

Корпорации

Android

Лаборатория Касперского

Бэкдоры

Мошенничество

Онлайн-мошенничество

...

Фейковые фоторедакторы в Google Play Store крали деньги пользователей

В официальном магазине приложений Google Play найдены две программы, предназначенные для редактирования фотографий, которые при этом содержали неприятный сюрприз в виде бэкдора MobOk. MobOk оформлял платные подписки на номера скачавших приложения пользователей, что приводило к списанию денег.

О киберугрозе сообщили специалисты антивирусной компании «Лаборатория Касперского». Эксперты отметили, что бэкдор довольно успешно скрывал свою деятельность, в результате чего пользователи лишь сталкивались с фактом несанкционированного списания средств.

Речь идет о приложениях Pink Camera и Pink Camera 2, в общей сумме которые установили более 10 тысяч раз. На деле программы все же предоставляли пользователю заявленные возможности — редактирование фотографий.

Возможность редактировать фотографии и факт присутствия приложений в официальном магазине вводили пользователей в заблуждение, придавая Pink Camera и Pink Camera 2 легитимный вид.

Однако в «Лаборатории Касперского» выделили несколько моментов, которые могли бы насторожить скачавших вредоносные программы людей. Например, фоторедакторы зачем-то запрашивали доступ к управлению Wi-Fi — обычно таким программам это не нужно.

Еще один момент — Pink Camera и Pink Camera 2 требовали предоставить доступ к уведомлениям.

Попав на устройство, бэкдор сначала собирал информацию об устройстве, после чего отправлял ее на сервер киберпреступников. От сервера приходил ответ в виде ссылок, ведущих на страницу оформления подписки.

Бэкдору MobOk оставалось только подставить номер телефона пользователя в соответствующее поле при оформлении очередной платной подписки. В процессе вредонос мог обойти CAPTCHA или использовать доступ к уведомлениям для подтверждения подписки с помощью кода из SMS.

В настоящее время вредоносные приложения Pink Camera и Pink Camera 2 удалены из официального магазина Google Play Store.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Ноября 2025 - 15:22

Мошенничество Онлайн-мошенничество Домашние пользователи

Почти каждый россиянин сталкивался с онлайн-мошенничеством

Сбер и Rambler&Co опубликовали результаты масштабного опроса, в котором приняли участие 156 тыс. россиян. Согласно данным исследования, с онлайн-мошенничеством сталкивались 96% респондентов. Чаще всего участники упоминали телефонное мошенничество (51%), попытки атак через мессенджеры (25%) и электронную почту (15%).

Опрос был приурочен к конференции AI Journey («Путешествие в мир искусственного интеллекта»), которая традиционно проходит в конце ноября. Исследование проводилось в онлайн-формате на ресурсах Rambler&Co.

По данным опроса, 96% участников сталкивались с теми или иными проявлениями онлайн-мошенничества. Помимо звонков и сообщений с вредоносными ссылками, 3% респондентов сообщали о встречах с поддельными приложениями.

Каждый пятый опрошенный (21%) отмечает, что сталкивался с атаками на компании, где он работает или работал ранее. Ещё 6% говорили о кибератаках на организации, услугами которых они пользуются. Треть респондентов узнавала о подобных инцидентах из СМИ и социальных сетей. Среди наиболее серьёзных последствий россияне называют утечки данных (25%) и остановку ключевых бизнес-процессов (19%).

При этом участники опроса слабо осведомлены о том, какие средства защиты применяются в их компаниях. Половина респондентов призналась, что не знает, какие технологии киберзащиты используются работодателем.

Непосредственно пострадали от мошенничества сравнительно немногие. По словам 85% опрошенных, злоумышленникам не удалось похитить у них деньги или имущество. Однако 3% признались, что переводили средства мошенникам онлайн, ещё 1% — передавали наличные через курьеров. Кроме того, 3% загружали вредоносные файлы, 2% вводили платёжные данные на фишинговых сайтах, а 6% потеряли деньги другими способами.

Среди наиболее распространённых средств защиты участники выделяют определители номера (38%) и антивирусные программы (24%). Треть респондентов возлагает большие надежды на новые инструменты на базе искусственного интеллекта. Ещё треть видит основное преимущество ИИ в автоматическом предотвращении мошеннических действий.

Около 30% ожидают появления новых защитных технологий, прежде всего направленных на выявление фишинга. 22% рассчитывают, что интеллектуальные алгоритмы ускорят обнаружение мошеннических схем, а 12% верят, что ИИ поможет эффективнее расследовать такие преступления.

Фейковые фоторедакторы в Google Play Store крали деньги пользователей

Читайте также