17.05.2022 Новости, БезопасностьКомпания «Лаборатория Касперского» сообщила о результатах изучения ландшафта мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. По данным компании, из пользователей, столкнувшихся с таким ПО в 2021–2022 гг., 27% находилось в России. Чаще всего в результате действий троянцев со счета пользователя без его ведома снимается оплата за различные легитимные услуги, а злоумышленники получают за это определенный процент. Однако бывает и так, что вредоносное ПО оформляет подписку на «услуги» самих атакующих. Среди троянцев, получивших распространение в России, эксперты отмечают, в частности, MobOk, GriftHorse.l и GriftHorse.ae. Троянец MobOk, попав на устройство, запрашивает доступ к СМС или push-уведомлениям. Это позволяет ему перехватывать коды подтверждения для оформления подписки. Далее в невидимом окне открывается страница подписки и в нее подставляется код подтверждения. MobOk умеет обходить тест CAPTCHA: для распознавания кода на картинке троянец отправляет ее на специальный сервис. Троянец GriftHorse.l оформляет подписку на «услуги» самих злоумышленников – такое случается, если потенциальная жертва пропустит или невнимательно прочитает пользовательское соглашение. ПО распространяется через Google Play, например под видом приложения, якобы предлагающего составить индивидуальный план похудения всего за 29 рублей. Однако, если прокрутить страницу оплаты, можно увидеть, что доступ к «сервису» предоставляется по подписке с использованием ...
читать далее.