Неспортивный интерес: аферисты стали воровать деньги через фитнес-приложения
С начала этого года мошенники атаковали сотни тысяч пользователей магазина Google Play, желающих похудеть, рассказали «Известиям» специалисты по информационной безопасности. Пострадавшие скачивали фитнес-приложение, оплачивали его, а позже с карт жертв списывали крупные суммы, хотя согласия на эти операции они не давали. В этом году специалисты «Лаборатории Касперского» зафиксировали больше 23 тыс. таких атак. Раньше злоумышленники уже обманывали людей подобным образом — через фейковые приложения для восстановления данных и установки дополнительных функций. А вот тему ЗОЖ в этой схеме аферисты используют впервые, утверждают эксперты.
Приложение с сюрпризом
С начала года в российском сегменте Google Play распространились фейковые фитнес-приложения, которые автоматически списывают деньги с карт пользователей, не дававших осознанного согласия на такие операции. Как рассказали «Известиям» в «Лаборатории Касперского», этот софт называется GriftHorse.l.
Схема работает так. Человеку предлагают скачать приложение с онлайн-курсом домашних тренировок или планом диеты за небольшую сумму — около 29 рублей. Для установки нужно ввести данные банковской карты в самом приложении или на конкретном сайте. На деле пользователь соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После этого с его карты ежемесячно начнут списывать деньги — от нескольких сотен до нескольких тысяч рублей.
— Я увидела рекламу фитнес-приложения, в описании которого говорилось о том, что можно привести себя в порядок всего за неделю. При скачивании данного софта меня попросили ввести данные банковской карты, а само приложение стоило 29 рублей. В результате я скачала приложение 27 марта, с меня списали указанную сумму, но уже через три дня с карты было списано еще 889 рублей, — рассказала одна из жертв злоумышленников Наталья.
По ее словам, она попыталась вернуть деньги через форму обратной связи, указанную в приложении. Однако в технической поддержке сообщили: сделать этого нельзя. Там сослались на пункт соглашения о том, что услуга считается оказанной при списании средств.
— Такая схема является онлайн-мошенничеством. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты, — рассказал «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Игорь Головин.
Хорошо забытое старое
Как отметили специалисты, сама схема мошенничества — далеко не новая, однако тему здорового образа жизни аферисты эксплуатируют впервые. За январь–октябрь 2022 в «Лаборатории Касперского» зафиксировали больше 23 тыс. атак с использованием такого приложения. Всего российские пользователи скачали подобный софт более 200 тыс. раз.
— В Google Play действительно есть ряд приложений, которые направлены на мошенничество с оформлением платных подписок через приложения по теме ЗОЖ. Возможно, одно из таких — «Кето — диета и рецепты», однако к ним относятся не только приложения, связанные со здоровым образом жизни: это могут быть трекеры, агрегаторы бонусных карт, электронные кошельки или даже банальный фонарик, — рассказал «Известиям» директор портфеля продуктов Dozor компании «РТК-Солар» Александр Баринов.
«Известия» обнаружили в Google Play несколько приложений «Кето — диета и рецепты» и написали в их техническую поддержку, на момент сдачи материала там не ответили. Как уточнили в «Лаборатории Касперского», список мошеннических приложений составить нельзя, поскольку подобный софт регулярно возникает и исчезает в Google Play, а названия самих программ постоянно меняются. Например, не так давно из магазина удалили «Онлайн-курс домашних тренировок для мужчин» и «План диеты и тренировок», сказали в компании.
Принудительные подписки — меньшее из зол, такие сервисы могут перехватывать данные пользователей для входа в банковские приложения, электронные кошельки и криптобиржи и в итоге похищать деньги, добавили в Group-IB.
Вероятность получить средства обратно практически нулевая, так как найти в Сети мошенников крайне сложно, а пользователь сам согласился на условия подписки, хоть и не знал об этом, отметил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Именно поэтому к новым приложениям, которые предлагают внести номер карты, стоит относится с особой осторожностью, предупредил эксперт. По его словам, лучше оплачивать подписки через Google Play, где можно оспорить несправедливое списание, написав в техническую поддержку.
— Прежде чем чем скачать приложение даже с официальной площадки вроде Google Play или App Store, обязательно стоит изучить отзывы о нем и посмотреть оценки, — добавил Игорь Головин.
Кроме того, полезно проверить дату, когда программа появилась на платформе. Магазины стараются удалять опасные приложения, поэтому злоумышленники постоянно создают новые версии программ, добавил специалист. Для оплаты подписок можно использовать отдельную карту, на которой не будет храниться больших сумм, — большинство банков предоставляют возможность виртуального оформления подобных счетов, отметил Александр Баринов.