Рассказываем как распространяются и как работают мошеннические приложения, которые списывают денежные средства.
В марте 2021 года мы писали о так называемых fleeceware-приложениях — мобильных программах, которые не относятся к категории вредоносного ПО, но могут взимать с подписчиков неоправданно высокую плату. В марте мы обнаружили в совокупности 204 таких приложения в магазинах Apple App Store и Google Play, которые были загружены более миллиарда раз и принесли доход на сумму более 400 млн долларов США. Стоимость подписки на такие приложения доходила до 3432 долларов США в год.
Многие пользователи в ответ задавали один и тот же вопрос: «Как вообще предотвратить загрузку подобных приложений?»
Сегодня мы прольем свет на проблему и хотя бы частично ответим на него.
Эксперт компании Avast Якуб Вавра недавно обнаружил мошеннические сайты, выдающие себя за сайты национальных почтовых служб России, Германии, Австрии, Великобритании, Белоруссии, Чехии и Словакии, а также сайты розничных интернет-магазинов России и Украины. Все эти поддельные сайты должны были направлять ничего не подозревающих клиентов на страницу fleeceware-приложения для Android, которое списывало со счетов по 70 долларов в неделю и было загружено более 50 000 раз.
Что интересно, эти сайты, как оказалось, не только перенаправляли людей скачивать данное fleeceware-приложение. Они также пользовались отработанной мошеннической схемой «писем счастья», чтобы вовлекать посетителей в дальнейшее продвижение сайтов путем отправки ссылок друзьям и в социальных сетях.
Обычно для этого такие сайты поощряют посетителей за отправку ссылок 20 своим друзьям или в 5 групповых чатов в социальных сетях. Ниже показан пример поддельного сайта Королевской почты Великобритании.
![](https://cdn.statically.io/img/lh4.googleusercontent.com/2hKcH34XDOwU7YGi-KfBtc4llQRGnPMvoZqFRlFl4lVZgXfBySh9F_CjpORric18UCkWCgqDc2DM3zrl0on0ZhYebZ0DgImWZcofv73WDXOf4OzRteG5211nzSBUHPQiL4SgPtjI)
Затем сайт предлагает пройти короткий «опрос», в котором необходимо указать, используете ли вы почтовую службу, сайт которой был скомпрометирован, сообщить свой возраст, пол и любимую социальную сеть.
![](https://cdn.statically.io/img/lh4.googleusercontent.com/vG_0D4pTwEBBCYkgnqCZ4mgk9ON3Tzq7rXnry8NWUtYwXre_84AtfF5xvUoPAYRx5FuN9Yl9SVLyUJtT8U4x5h8YE3yg0RWM-IlumvB6oMtO48PGLdNJyoQvEFx2WDyoq8qxJxJb)
Далее посетителю предложат прорекламировать этот сайт, разместив ссылку на него в указанной социальной сети.
После этого сайт перенаправляет пользователя на страницу fleeceware-приложения в магазине Google Play. Данное приложение рекламируется на русском языке и описывается как служба отслеживания почтовых отправлений. Примечательно, что это приложение описывается на русском языке независимо от языка сайта, который перенаправляет к приложению.
![](https://cdn.statically.io/img/lh3.googleusercontent.com/ECXzzhyx3MRT3S_qE_FNOjwZXp7vF1aVTNiaNDsz7Qa3OxxL_mUU2Cb6xRy5Uo09RgC4h4kCVF2ih3nvLAmFNVt6P-Epg3t6cZbCBHhbTubrTr54xqyiRUAgNXjm_0NOA8GlDlZX)
Как и в случае с другими fleeceware-приложениями, у этой программы множество положительных (скорее всего, поддельных) отзывов.
![](https://cdn.statically.io/img/lh3.googleusercontent.com/yolMcJLTMFdGepUbbCTJWjXD8ME59u7rBWBgY9n1UDTzaIVTpB8J-v3-WZQbdjk_uThLSrmmyrbE3-qLaFxmpwnPESbI8JqxeHOxA38PIQxKqirD3QZiBh8klIKSUgXhl7_AV5RH)
Как себя защитить
Во-первых, как и всегда, остерегайтесь сайтов, на которых проводятся розыгрыши призов, особенно если они проводятся от имени официальных государственных органов (например, почтовой службы). Классический совет: если что-то выглядит «слишком хорошо, чтобы быть правдой», вероятно, это мошенничество.
Если сайт агрессивно пытается вынудить вас рекламировать себя, отправляя ссылки друзьям и в социальных сетях, это еще один повод для беспокойства. Такую тактику часто используют на мошеннических и фишинговых сайтах.
Чтобы защитить себя от fleeceware-приложений, обязательно читайте отзывы и ищите информацию о пробном периоде приложения, приведенную мелким шрифтом. Обратите особое внимание на условия оплаты, а также на то, будет ли сумма автоматически списываться со счета по окончании пробного периода. Fleeceware-приложения обычно предлагают бесплатный пробный период от трех до семи дней, но до начала этого периода от пользователей могут требовать ввести платежные данные, а по окончании этого периода автоматически списывать средства.
Если вы все же активировали приложение, которое взимает большую плату, чем вы рассчитывали, необходимо войти в него и немедленно отменить подписку.
Не стоит забывать и об использовании антивирусного программного обеспечения на всех компьютерах и устройствах, которое поможет оградить вас от угроз и заблокировать вредоносные программы и спам.
Мы сообщили о fleeceware-приложениях в отдел Google, отвечающий за безопасность Android. Кроме того, мы заблокировали эти сайты для наших пользователей. Чтобы защитить от мошенников и тех, кто не является пользователями Avast, мы предоставили список сайтов-нарушителей компании Cloudflare, занимающейся безопасностью, поддержкой производительности и надежности сайтов. Компания добавила для этих сайтов предупреждения о фишинге.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.