Как владельцы Android могут потерять деньги из-за троянов-подписчиков

Разработчики антивирусов и хакеры, которые создают вирусы, постоянно участвуют в своеобразной гонке вооружений. Целью вирусов и хакерских программ могут стать как компьютеры и смартфоны, так и кошельки их хозяев. О последних и пойдет речь в этом материале NUR.KZ.

Не всегда вирусы попадают в устройства без ведома хозяина. Иногда пользователь по собственной воле обрекает свой смартфон на заражение троянами и вирусами. В официальной блоге Лаборатории Касперского рассказали о так называемых троянах-подписчиках, которые маскируются под обычные приложения, но после установки начинают вытягивать деньги из жертвы довольно необычным способом.

Что такое троян-подписчик

Трояны-подписчики — один из проверенных временем методов выманивания денег у пользователей Android. Пользователи, которые устанавливают их, уверены, что это самые обычные приложения, однако на деле получают вирус, который начинает оформлять на них ненужные платные подписки.

Самое интересное в работе данных троянов то, что пользователь на самом деле получает какую-либо подписку и в теории даже может пользоваться ее услугами, но вот нужно ли это ему - большой вопрос.

Из известных троянов-подписчиков Лаборатория Касперского перечислила следующих:

• Jocker,
• MobOk,
• Vesub
• GriftHorse.

Все они направлены в первую очередь на владельцев смартфонов на системе Android. Каждый из них действует по собственным алгоритмам, но конечная цель у всех одна - украсть деньги своих жертв. Как правило, за подписки снимаются деньги со счета мобильного телефона, хотя в некоторых схемах их могут списывать и с банковской карты. Создатели зловредов же получают с каждой подписки свой процент.

Троян Jocker

Данный вирус можно спокойно скачать с Google Play под видом самого обычного приложения. Обычно он маскируется под сканер, приложение для обмена SMS-сообщениями, под программу для мониторинга артериального давления или под что-то подобное.

Модераторы Google Play постоянно удаляют вредоносные приложения, но хакеры не успокаиваются и загружают новые версии трояна Joker.

Как он работает

Обычно при оформлении подписки человек должен согласиться ее оформить, нажав на кнопку “подписаться”. После этого, как правило, должен прийти код подтверждения, который необходимо ввести в нужное окошко. Однако Joker действует хитро: он не только перехватывает sms-сообщения, но и имитирует нажатие на кнопку “подписаться”.

Пользователь, пока у него не спишутся деньги, даже не узнает о новой подписке. Если зараженное приложение не предусматривает доступа к SMS, то вирус просто начинает считывать все уведомления и в нужный момент также перехватывает сообщение с кодом.

Троян MobOk

Вирусы из этого семейства не только умеют перехватывать коды подтверждения, но и легко проходят капчу (то самое “Докажите, что вы не робот”). Для распознавания кода на картинке троян отправляет ее в специальный сервис

Приложения с этим вирусом можно также встретить в Google Play или в альтернативном магазине APKPure.Часто он может маскироваться под неофициальные модификации WhatsApp или даже быть в новом смартфоне с предустановленными приложениями.

В остальном же принцип действия MobOk аналогичен троянам из семейства Joker.

Троян Vesub

Зловреды из семейства Vesub обитают на неофициальных площадках и могут маскироваться под различные сервисы по скачиванию контента. Например, для загрузки видео с YouTube или с других стриминговых сервисов.

Часто Vesub маскируется под популярные, но дорогие приложения, такие как Minecraft, бывали случаи, когда он представлялся как android-версия GTA V. В отличии от предыдущих троянов, этот вообще ничего не дает пользователям, приложения, как правило, оказываются неработающими, зато у жертвы появляются новые платные подписки.

Троян GriftHorse.ae

Вирусы этого семейства вообще не заморачиваются о маскировке. При запуске зараженного приложения пользователя просят ввести номер телефона, а после сразу же оформляют на него подписки, а деньги списываются с мобильного счета.

Эти трояны обычно изображают из себя приложения для восстановления удаленных файлов, редактирования фотографий и видео, моргания вспышкой при входящем звонке, навигации, сканирования документов и так далее. Обычно также оказываются абсолютно бесполезными для пользователя.

Трояны GriftHorse.l

Название у этих вирусов очень похожи, но принцип действия сильно отличается. Эти зловреды оформляют подписки с автоплатежом. Примечательно, что обычно это происходит с согласия самого пользователя, который может даже не понять, на что он соглашается.

Более того, эти вирусы выбирают коварные подписки, у которых обычно со временем возрастает аппетит. Если при первом списании подписка возьмет чисто символическую плату, то со временем снимаемые суммы будут очень серьезными.

Эти подписчики распространяются в основном через Google Play, а деньги списывают напрямую с банковской карты, которую пользователь сам же и указывает при регистрации.

Советы о том, как не попасть на удочку трояна

Не всегда можно сходу разобраться, как отменить платную подписку, да и в случае отмены не факт, что деньги вам вернут. Поэтому лучше вообще не попадать в ловушку Джокера или других подобных троянов.

Следующие советы помогут вам избежать ненужных проблем:

• не устанавливайте приложения из неофициальных источников;
• при скачивании приложения с Google Play или других магазинов, читайте отзывы и смотрите оценки;
• проверяйте дату добавления приложения в магазины. Модераторы регулярно удаляют зловредные приложения, но хакеры не дремлют и загружают их под новыми именами;
• проверяйте какие разрешения просит приложение и в случае чего ограничьте его. Например, зачем обычной “читалке” может понадобиться доступ к вашим контактам, звонкам и SMS;
• устанавливайте антивирус на свои устройства.