Специалисты компании-эксперта по защите от киберугроз Eset обнаружили в Google Play приложение Pingu Cleans Up, которое подписывало его пользователей на платные сервисы. Данное приложение уже удалено из магазина, говорится в сообщении компании, передает ТАСС.
Согласно данным экспертов, приложение появилось в магазине в начале февраля. Всего Pingu Cleans Up было скачано от 50 тыс. до 100 тыс. раз.
Работа злоумышленников заключалась следующим образом: после установки приложения, пользователи получали возможность создать игрового персонажа. Создание персонажа состояло из трех шагов. На первых двух этапах пользователи должны были нажать кнопку "подтвердить" после выбора необходимых атрибутов. Третий шаг был идентичен с предыдущим, однако мошенники изменяли кнопку "подтвердить" на "подписаться". Пользователи с привязанной банковской картой в Google Play, не заметившие изменений, автоматически оформляли подписку стоимостью в €5,49. Тем жертвам, карточка которых не была привязана к аккаунту, предлагалось добавить информацию о способе оплаты, чтобы завершить покупку.
"Схема мошенников основана на предположении о том, что некоторые пользователи кликнут по любому окну, мешающему игре, не вчитываясь в текст", - считают в Eset.