Byte/RE ИТ-издание

Мошенническая схема с подпиской на платный сервис

По сообщению ESET, обнаружена новая мошенническая схема: приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.

По сообщению компании ESET, ее специалисты обнаружили новую мошенническую схему. Приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.

Игра Pingu Cleans Up появилась в магазине приложений 8 февраля нынешнего года, ее загрузили от 50 тыс. до 100 тыс. раз. После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах, выбирая нужный атрибут, пользователь должен была нажать кнопку «Подтвердить» во всплывающем окне.

На последнем этапе пользователь с банковской картой, привязанной к аккаунту Google Play, видел окно, похожее на предыдущие. Разница в том, что кнопка «Подтвердить» была заменена на «Подписаться». Нажав на кнопку, пользователь оформлял подписку стоимостью 5,49 евро в неделю. Платеж списывался с карты автоматически до момента отмены подписки.

Пользователи, в аккаунте которых не было данных банковской карты, видели на третьем этапе другое окно. Им предлагалось добавить информацию о способе оплаты, чтобы завершить покупку.

Схема мошенников основана на предположении о том, что некоторые пользователи кликнут по любому окну, мешающему игре, не вчитываясь в текст. Судя по негативным отзывам в Google Play, этот способ работает.

После предупреждения ESET игра Pingu Cleans Up была удалена из Google Play. Пострадавшим не нужно отключать подписку вручную – она отменена автоматически.

Антивирусные продукты ESET детектируют мошенническое приложение как Android/FakeApp.IF.

Вам также могут понравиться