Мошенническое приложение в Google Play подписывало пользователей на платный сервис - «Новости»
Microsoft предупредила о двух функциях, замедляющих работу Windows - «Новости мира Интернет»
Microsoft предупредила о двух функциях, замедляющих работу Windows - «Новости мира Интернет»
Kandinsky научили генерировать изображения с текстом на русском - «Новости мира Интернет»
Kandinsky научили генерировать изображения с текстом на русском - «Новости мира Интернет»
Google DeepMind анонсировала ИИ-агента CodeMender для устранения уязвимостей в коде - «Новости мира Интернет»
Google DeepMind анонсировала ИИ-агента CodeMender для устранения уязвимостей в коде - «Новости мира Интернет»
Akko выпустила чехол MetaKey, который превращает iPhone в смартфон с клавиатурой - «Новости мира Интернет»
Akko выпустила чехол MetaKey, который превращает iPhone в смартфон с клавиатурой - «Новости мира Интернет»
Яндекс представил новый инструмент для запуска наружной рекламы - «Новости мира Интернет»
Яндекс представил новый инструмент для запуска наружной рекламы - «Новости мира Интернет»
Расширенная аналитика поисковых запросов в Яндекс Вебмастере — «Блог для вебмастеров»
Расширенная аналитика поисковых запросов в Яндекс Вебмастере — «Блог для вебмастеров»
«Уже даже не смешно, насколько это плохо»: официальный трейлер четвёртого сезона сериала «Ведьмак» от Netflix не впечатлил фанатов - «Новости сети»
«Уже даже не смешно, насколько это плохо»: официальный трейлер четвёртого сезона сериала «Ведьмак» от Netflix не впечатлил фанатов - «Новости сети»
Steam сломался второй раз за день — проблемы наблюдаются по всему миру - «Новости сети»
Steam сломался второй раз за день — проблемы наблюдаются по всему миру - «Новости сети»
В ранний доступ Steam ворвалась олдскульная стратегия Dying Breed, которая выглядит как потерянная Command & Conquer - «Новости сети»
В ранний доступ Steam ворвалась олдскульная стратегия Dying Breed, которая выглядит как потерянная Command & Conquer - «Новости сети»
Новое подорожание Xbox Game Pass не затронет подписчиков в семи странах - «Новости сети»
Новое подорожание Xbox Game Pass не затронет подписчиков в семи странах - «Новости сети»
Новости мира Интернет » Новости » Мошенническое приложение в Google Play подписывало пользователей на платный сервис - «Новости»

Аналитики компании ESET обнаружили в официальном каталоге приложений мошенническое приложение Pingu Cleans Up, которое подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play и социальную инженерию.



Мошенническое приложение в Google Play подписывало пользователей на платный сервис - «Новости»


Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. За прошедшее с этого момента время ее загрузили от 50 000 до 100 000 раз.


После установки на мобильное устройство приложение предлагало пользователю создать игрового персонажа. На первых двух этапах его создания потенциальная жертва выбирала нужный атрибут и должна была подтвердить свой выбор, нажав на кнопку «Подтвердить» во всплывающем окне.





На последнем, третьем этапе пользователь с банковской картой, привязанной к аккаунту Google Play, видел окно, визуально напоминающее предыдущие. Однако кнопка «Подтвердить» была заменена кнопкой «Подписаться». Нажав на нее, пользователь оформлял подписку стоимостью 5,49 евро (около 400 рублей) в неделю. Платеж списывался с карты автоматически до момента отмены подписки.


Пользователи, к учетной записи которых не была привязана банковская карта, видели на третьем этапе другое окно. Им предлагалось добавить информацию о способе оплаты, чтобы завершить покупку.


Простая мошенническая схема основалась на предположении, что многие пользователи кликнут по любому окну, мешающему игре, не глядя и практически не вчитываясь в текст. Судя по многочисленным негативным отзывам, оставленным приложению в Google Play, данный метод действительно работал.





После предупреждения ESET игра Pingu Cleans Up была удалена из Google Play. Пострадавшим пользователям не придется отключать подписку вручную: она была отменена автоматически.



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики компании ESET обнаружили в официальном каталоге приложений мошенническое приложение Pingu Cleans Up, которое подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play и социальную инженерию. Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. За прошедшее с этого момента время ее загрузили от 50 000 до 100 000 раз. После установки на мобильное устройство приложение предлагало пользователю создать игрового персонажа. На первых двух этапах его создания потенциальная жертва выбирала нужный атрибут и должна была подтвердить свой выбор, нажав на кнопку «Подтвердить» во всплывающем окне. На последнем, третьем этапе пользователь с банковской картой, привязанной к аккаунту Google Play, видел окно, визуально напоминающее предыдущие. Однако кнопка «Подтвердить» была заменена кнопкой «Подписаться». Нажав на нее, пользователь оформлял подписку стоимостью 5,49 евро (около 400 рублей) в неделю. Платеж списывался с карты автоматически до момента отмены подписки. Пользователи, к учетной записи которых не была привязана банковская карта, видели на третьем этапе другое окно. Им предлагалось добавить информацию о способе оплаты, чтобы завершить покупку. Простая мошенническая схема основалась на предположении, что многие пользователи кликнут по любому окну, мешающему игре, не глядя и практически не вчитываясь в текст. Судя по многочисленным негативным отзывам, оставленным приложению в Google Play, данный метод действительно работал. После предупреждения ESET игра Pingu Cleans Up была удалена из Google Play. Пострадавшим пользователям не придется отключать подписку вручную: она была отменена автоматически. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))