Бонусный Троян-вымогатель

«Лаборатория Касперского» заявляет: по сети гуляет троян-вымогатель, замаскированный под бонусную карту. Из веселого — этот троян был замечен в более чем 20 приложениях Google Play. Сколько бы там он ни успел «нагулять» в этом Google Play (надеюсь, найденные приложения уже давно прихлопнули), всё равно это уже слишком долго с учётом масштабов Google Play и того, что большинство людей полностью доверяют Google Play. Да и как иначе? Чуть ли не из каждого интернет-утюга завывания: «Пользуйтесь только официальными приложениями Google Play, и всё у вас будет хорошо и безопасно!» А тут, понимаешь, и небезопасно получается, и деньги норовит украсть, а это всё как бы не совсем хорошо. Оказывается.

Обязательно почитайте не очень большую заметку здесь. В чём основная фишка трояна? В том, что мошенническое приложение выманивало в популярном мессенджере деньги, успешно маскируясь под бонусную карту. По сообщению представителей «Лаборатории Касперского», этот же троян также был замечен более чем в 20 различных приложениях. Это, конечно, изрядная подлянка именно российским пользователям. Вот ради прикола попробуйте запустить тред на тему платы серферам за интернет-просмотры, почти наверняка окажется, что эта тема вечно живая. Никаких предпосылок к «реанимации» такой схемы (тем более, сегодня), но это же наш менталитет! Малейший намек на появление чего-то подобного сразу генерирует бурю надежд и мечтаний, через две-три недели уже уверенно говорят, что «вот-вот запустят халяву, я сам слышал от знающего человека!» Поэтому я крайне редко делаю подобные «сенсационные» предположения, желающих и без меня хватает. И даже задаваться такими предположениями предпочитаю ночью и под одеялом, а то вдруг подслушают?

Возвращаемся к нашим баранам. Внешне псевдо-карта выглядит очень неплохо, скромненько так и со вкусом. Если, конечно, хотя бы десяток-другой карт были выпущены в пластике, а не все только в фотошопе. Очень, очень перемешалось всё в этом мире и заказать/сделать за три копейки в фотошопе прекрасно выглядящий «продукт» — это запросто. По своим тактико-техническим характеристикам троян тоже на вполне достойном уровне, несколько цитат с 4pda.ru.

«Под видом покупки бонусной карты, с помощью которой можно получать скидки, приложение предлагало пользователю оплатить подписку. Её стоимость составляла 600 рублей в неделю. При детальном изучении выяснилось, что на самом деле приложение лишь демонстрировало картинку с логотипом магазина.»

«В реальности приложение оказывалось почти пустым: при запуске пользователю показывалась картинка с логотипом магазина и предложением оформить карту, при нажатии запускался процесс покупки. У пользователя снимались деньги, но никакой бонусной карты он не получал», — «Лаборатория Касперского».

Этот же троян был замечен и в более чем 20 различных приложениях, размещённых в Google Play. Он не только маскировался под популярную торговую сеть, но и выдавал себя за дисконтные, бонусные и подарочные карты различных ретейл-брендов, пользующихся популярностью в России. Встретить троянское приложение можно и среди тем для кастомизации, а также изменения заставок смартфонов.»

Что и требовалось доказать. Пользователь был осчастливлен интерфейсом для списания денег со своего счета и больше не видел ни-че-го. Хотя бы потому, что видеть было нечего. Больше ничего в замечательном «приложении» и не было, кроме этого интерфейса с предложением оплатить бонусную карту и наслаждаться фантастическими скидками. А, нет, вру: еще картинки-заставки магазинов показывают в процессе. Казалось бы, как разумные и половозрелые люди могут «вестись» на такое? Так и могут, см. выше. Его величество халява, сэр! Вся подозрительность и здравый смысл задвигаются далеко в угол, расступись, тут же деньги дают! И ещё, как показывает опыт, незадачливый покупатель «дисконтной халявы» нередко пробует второй способ, а то вдруг он что-то сделал не так? Чтобы уж наверняка дать себя обокрасть. Отдельные умницы доходят и до третьего круга, очень уж тяжело даётся мысль, что так глупо попался. Итог — надежда продолжает теплиться, а бумажник — худеть. Похоже, что «правила игры» выбраны идеально и это работает. Тому подтверждение — хорошие цифры загрузок и сам факт того, что троян нашелся в более чем 20 (!!!) разных приложениях, которые были доступны для загрузки в Google Play.

В общем, дисконтные, бонусные и подарочные карты различных ретейл-брендов, пользующихся популярностью в России, оказались под ударом. Традиционно у нас народ еще худо-бедно следит за происходящим с кредитками и дебетовками, а уж подарочные и дисконтные карты — малозначимый мусор. Типо, можно разок попробовать ради интереса, вдруг что-то хоть более-менее толковое вымутиться, но если нет, так и не надо. Вот и получается, если я правильно понял, что бонусная карта, на которую всем вроде-бы наплевать, работает эффективным промежуточным звеном. Тут еще нужно понимать, что многого мы все рано не узнаем, это не та область, в которой принято хвастаться успехами. И «неуспехами» тем более. Специалисты тоже не слишком многословны, незачем им это. Поэтому я даже не знаю, что тут можно посоветовать для пожилых родственников. Менять стереотипы отношения к «мусорным» бонусным картам? Пожилой народ жалко, ей-богу. Только выучились не раздавать направо и налево данные своих платежных карт, как тут новая напасть с картами бонусными. Одно утешает: уж если пожилой человек в принципе освоил таинство использования бонусной карты, то его можно смело считать «продвинутым пользователем» и есть надежда, что он совсем уж вопиющих ошибок не понаделает.

Off

Российский интернет во многом бессмысленный и уж точно беспощадный. А что мы хотим, если мы его сами таким сделали? Теперь вот радуемся. Или не очень радуемся, но это кому как. Принимать интернет всё равно нужно «как есть» и не устраивать истерик, он просто такой стал. Скажете, что разные госорганы бедный интернет изувечили до неузнаваемости? Может быть. Но и это вписывается в общую концепцию «мы его сами таким сделали».

Что кот делает, когда коту делать нечего?

Котовладельцы хорошо знают, сами коты тоже в курсе. А что делает свежеиспеченный владелец смартфона? Тут уже коты не в курсе, но большинство людей помнят свой личный опыт: сладострастный перебор картинок с выбором самой-самой, достойной экрана вашего замечательного нового смартфона. И совсем не случайно в описании трояна фраза: «Встретить троянское приложение можно и среди тем для кастомизации, а также изменения заставок смартфонов.». Уж если удалось пробраться со своим трояном в Google Play, то грех не воспользоваться проторенной дорожкой. Темы для кастомизации, красивые заставочки на экран — полно разнообразных украшательств. Куда за всем этим добром пользователю идти? Конечно же в Google Play! Только там всё безопасно! Щазз…, три раза «Ха!», а насчет безопасности Google Play читайте выше, если пропустили.

Но здесь хотя бы можно дать пару простых и однозначный советов: не лезьте вы сходу в «богатства» сетевых развалов бесплатного софта, потерпите хоть совсем чуток. Если какая-то картинка вдруг приглянулась так, что жить без неё не можете, то закатайте её у себя в jpg и пере-сохраните, авось, хоть что-то вычиститься. Если было. Список того, что приглянулось в Play лучше составить и заныкать. Через недельку-две уже можно смотреть список заново. Если что-то понравившееся из Google Play вдруг исчезло, то я вас поздравляю: вы удачно увернулись от возможной неприятности. Если понравившееся не исчезло и на месте, то можно рискнуть. А можно не рисковать: неужто вы за неделю не охладели именно к этой картинке и не успели уже найти себе другую?

Ну и второй совет для тех, кто не осознал написанного выше. Всякие скриншотмейкеры, заставочки и «кастомизаторы» интерфейса — любимый инструмент мошенников и транспорт для их троянов. Жизнь трояна нередко оказывается коротка («вычислят» и грохнут), ну так и цена разработки такого софта три копейки, невелика потеря. Поэтому остерегайтесь всяких картинок-анимаций, несмотря на всю их неземную красоту. Впрочем, тут уж хозяин барин и если сильно хочется, то один разок попробовать можно. Насчет второго раза не факт, что получится, могут уже не дать.

Пробежался я по Google Play, поностальгировал. Главное изменение — теперь разделов больше, чем раньше было программ в каждом разделе. Режим «свободной охоты» я мысленно отменил для себя сразу ввиду полной бессмысленности, неделю, что ли, мне теперь сидеть, открывая каждый подраздел? Только поиск по ключевым словам или по наводке хорошего знакомого. И тоже посетила мысль: угробит ведь Google свой магазин приложений, ох, угробит! Но это уже будет точно не моя проблема.

Ссылки по теме

Троян KryptoCibule угрожает пользователям торрент-трекеров

[email protected]
наверх