4 апреля 2018

ESET: мошенническое приложение на Google Play подписывает пользователей на платный сервис

Антивирусная компания ESET сообщила об обнаружении её специалистами новой мошеннической схемы в Google Play: приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.

Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. Ее загрузили от 50 000 до 100 000 раз.

После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить» во всплывающем окне.

На последнем этапе пользователь с банковской картой, привязанной к аккаунту Google Play, видел окно, напоминающее предыдущие. Разница в том, что кнопка «Подтвердить» была заменена на «Подписаться». Нажав на кнопку, пользователь оформлял подписку стоимостью 5,49 евро (около 400 рублей) в неделю. Платеж списывался с карты автоматически до момента отмены подписки.

Пользователи, в аккаунте которых не было данных банковской карты, видели на третьем этапе другое окно. Им предлагалось добавить информацию о способе оплаты, чтобы завершить покупку.

Схема мошенников основана на предположении о том, что некоторые пользователи кликнут по любому окну, мешающему игре, не вчитываясь в текст. Судя по негативным отзывам в Google Play, афера работает.

После предупреждения ESET игра Pingu Cleans Up была удалена из Google Play. Пострадавшим не нужно отключать подписку вручную – она отменена автоматически.

Читайте также

  • Lecron

    Ну почему сразу мошенническое? Мошенничество — это уголовное преступление. Чьих признаков тут не наблюдается, а значит и привлекать авторов к ответственности нет повода.
    Таким макаром, к мошенникам можно причислить все банки и опсосов с мелким шрифтом в договорах. Да и остальные фирмы нередко всовывают в договор нечто малозаметное, отчего всегда и везде настоятельно рекомендуют внимательно их читать.
    Да, мне тоже не нравится такая практика, но желтые заголовки бесят больше. Почему бы не назвать так: «Очередные пользователи расплачиваются за свою невнимательность»?

  • Сколько дураков!

  • Чистое мошенничество — оплата взимается без ведома владельца счета.