Популярное Android-приложение 4shared совершает покупки без ведома юзера

Популярное Android-приложение 4shared совершает покупки без ведома юзера

Популярное Android-приложение 4shared совершает покупки без ведома юзера

4shared, приложение-файлообменник для Android, установили более 100 миллионов пользователей. Это одно из самых популярных приложений в официальном магазине Google Play Store. Тем не менее исследователи в области безопасности предупреждают: у 4shared есть скрытые вредоносные возможности.

В частности, эксперты отмечают возможность отображения пользователю невидимой рекламы, это еще полбеды. Настоящая проблема 4shared заключается в возможности подписки пользователей на платные сервисы без их ведома.

4shared проанализировали специалисты британской компании Upstream, по результатам чего опубликовали подробный отчет.

«Вся вредоносная активность происходит в фоновом режиме. На экране устройства ничего не отражается», — объясняет глава Upstream Гай Криф.

По словам исследователей, в приложении 4shared есть подозрительный сторонний код, который позволяет автоматически генерировать клики и совершать мошеннические подписки на платные сервисы.

Изучив корень проблемы, эксперты нашли виновника — гонконгская компания Elephant Data, именно ей принадлежит злонамеренный код. Вредоносный компонент также устанавливает на устройство уникальный файл cookie, чтобы идентифицировать устройство и историю его подписок.

В Upstream заявили, что проблемный код сознательно обфусцирует веб-адреса, к которым он получает доступ для подписки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники заманивают россиян через Telegram-ботов и фейковые маркетплейсы

Эксперты «Лаборатории Касперского» обнаружили новую уловку, рассчитанную на русскоязычных пользователей. Всё начинается с письма на электронную почту — вроде бы ничего подозрительного, никаких ссылок. В письме лишь просят найти в Telegram определённый юзернейм, мол, «там важная информация специально для вас».

Любопытный пользователь открывает Telegram, находит этого юзера — а это, как оказалось, бот.

Он тут же перенаправляет на скам-сайт, маскирующийся под один из крупных российских маркетплейсов. Внешне — почти полная копия: знакомые цвета, шапка сайта, интерфейс. Только вот это не реальный маркетплейс, а ловушка.

На поддельном сайте пользователю предлагают «принять участие в акции» и выиграть суперпризы: смартфон, ноутбук, путёвку или даже 15 миллионов рублей.

Всё выглядит максимально правдоподобно — тебе дают несколько бесплатных попыток, потом говорят: «Вы выиграли!», но забрать приз можно только после оплаты какой-то комиссии.

И вот тут главное — никаких призов, конечно, не будет. Деньги за «комиссию» просто уйдут мошенникам.

Как объясняет Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского», схема довольно хитрая. Ссылки в письмах нет — а значит, антивирусы и почтовые фильтры не срабатывают. Всё построено на том, что человек сам проявит интерес и перейдёт по цепочке дальше.

Так что если вы вдруг получаете письмо с предложением найти кого-то в Telegram — особенно если там обещают «эксклюзивную информацию» или «сюрприз только для вас» — лучше сразу отправляйте его в корзину. Это почти наверняка ловушка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru