«Лаборатория Касперского» обнаружила всплеск активности киберпреступников, которые атаковали сотни тысяч пользователей магазина Google Play, желающих похудеть.
С начала 2022 года в «Лаборатории» зарегистрировали более 23 тысяч подобных атак. Как отмечают специалисты, киберпреступники давно обманывали пользователей с помощью фейковых приложений для восстановления данных и установки дополнительных функций, однако тему ЗОЖ в этой схеме используют впервые.
В российском сегменте Google Play с начала года массово появились фейковые фитнес-приложения на основе GriftHorse.l. Они автоматически списывают деньги с карт пользователей.
Схема работает так: пользователю предлагается приложение с онлайн-курсом домашних тренировок или планом диеты за символические деньги (около 29 рублей). При установке требуется ввести данные карты в самом приложении или на специальном сайте. Пользователь соглашается, не вникая в подробности, написанные мелким шрифтом или за пределами экрана. А впоследствии сильно удивляется, когда видит ежемесячные списания от нескольких сотен рублей до нескольких тысяч.