Тренировки с Android-трояном: россиян атакуют ЗОЖ-приложения из Google Play

Олеся Афанасьева 08 Ноября 2022 - 20:26

Домашние пользователи

Android

Лаборатория Касперского

Трояны

Мошенничество

Онлайн-мошенничество

...

Тренировки с Android-трояном: россиян атакуют ЗОЖ-приложения из Google Play

В Google Play курсирует троян с темой здорового образа жизни. Пользователь не знает, что оформляет подписку, с его карты каждый месяц списываются деньги. Мошеннический софт скачали уже 200 тысяч раз.

За новым русскоязычным приложением в Google Play на тему ЗОЖ скрывается троян-подписчик GriftHorse.l. Эксперты “Лаборатории Касперского” обнаружили с начала года 23 тысячи атак с использованием такого зловреда.

Приложение касается тренировок и плана диеты для мужчин. Скачать планировщик можно всего за 29 рублей. Пользователь вводит данные банковской карты и незаметно соглашается на подписку — условия написаны мелким шрифтом, который плохо видно на экране. После этого с карты жертвы начинают списывать деньги — от пары сотен до нескольких тысяч рублей.

“По сути это онлайн-мошенничество, — комментирует новость Игорь Головин, эксперт по кибербезопасности “Лаборатории Касперского”. — Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты”.

Судя по открытым данным, общее количество скачиваний “зожных” троянов превышает 200 тысяч. Однако пользовательская оценка у таких сервисов, как правило, низкая.

Специалисты “Лаборатории Касперского” уже уведомили компанию Google о вредоносных приложениях.

Эксперты рекомендует соблюдать базовые правила кибербезопасности:

прежде чем скачать приложение даже с официальной площадки, прочитать отзывы о нём и посмотреть оценки;
полезно также проверить дату, когда приложение появилось на платформе: магазины стараются удалять опасные приложения, поэтому злоумышленники постоянно создают новые версии зловредных программ;
не скачивать приложения из неофициальных магазинов;
использовать решения по кибербезопасности, которые вовремя оповестят о подозрительном приложении.

Неделю назад стало известно, что трояна, собравшего 1 млн загрузок, уже два года не могут убрать из Google Play. HiddenAds относится к классу adware: он умеет настойчиво показывать рекламу и имитировать клики, приносящие оператору доход. Поддельные приложения, созданные Mobile apps Group, детектируются как разные варианты именно этого зловреда, однако их автора почему-то не гонят с Google Play.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 21:22

Домашние пользователи

В Краснодаре ребёнка отказались записывать к врачу без MAX

В Краснодаре местная жительница столкнулась с довольно странной ситуацией: в детской поликлинике ей фактически отказали в обычной записи ребёнка к врачу и заявили, что теперь сделать это можно только через мессенджер MAX. По словам женщины, ещё в феврале она пыталась записать сына к офтальмологу и хирургу через «Госуслуги» в детскую поликлинику № 27 на проспекте Знаменского, 3.

Но через сервис записаться не получилось — свободных талонов не было. Об этой истории 24 марта сообщил телеграм-канал Gmrlive.

Тогда её муж поехал в поликлинику лично, чтобы попробовать взять талон через терминал или оформить запись через регистратуру. Но там, как утверждается, в услуге отказали. Сотрудники медучреждения сослались на некое новое распоряжение, по которому записываться к врачам теперь якобы нужно только через MAX.

Такой ответ семью, мягко говоря, не устроил. Женщина направила обращение в Министерство здравоохранения Краснодарского края и попросила разъяснить, на каком основании ей отказали в записи и что делать пациентам, у которых мессенджер MAX вообще не установлен.

После этого ситуация довольно быстро начала меняться. Сначала из поликлиники ей позвонили и предложили записаться по телефону. Заодно пообещали починить терминал, через который должны выдаваться талоны.

А позже, 16 марта, пришёл и официальный ответ из краевого Минздрава. В письме сообщили, что с медицинским персоналом уже провели рабочее совещание по поводу исполнения их обязанностей. Кроме того, в ответе перечислили доступные способы записи к врачу — и мессенджера MAX среди них не оказалось.

Также женщине направили номер горячей линии и контакты главного врача, чтобы в случае повторения подобных ситуаций можно было обращаться напрямую.

В итоге история получилась довольно показательной. На словах пациентке сначала попытались представить MAX как едва ли не обязательный канал записи к врачу. Но после жалобы быстро выяснилось, что официально такого требования нет, а записаться к врачу по-прежнему можно и другими способами.

Напомним, мессенджер MAX с 18 марта 2026 года получил статус социальной сети. Это важно прежде всего для владельцев крупных каналов: теперь страницы и каналы с аудиторией более 10 тысяч пользователей смогут работать в рамках уже действующих правил Роскомнадзора для соцсетей и получать в MAX маркировку A+ после регистрации через госреестр.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!