Трояны-подписчики — один из проверенных временем методов выманивания денег у пользователей Android. Они проникают на телефон под видом полезных приложений и скрытно оформляют подписки на платные услуги.

Зарабатывают создатели таких троянов на комиссии — то есть получают некий процент от потраченных пользователем средств. Деньги при этом обычно списываются со счета мобильного телефона, хотя в некоторых схемах их могут списывать и с банковской карты.

Виды мобильных троянов-подписчиков, деятельность которых эксперты «Лаборатории Касперского» фиксировали в последний год:

Платная подписка и коды из SMS

Трояны из семейств Jocker обычно распространяются через Google Play. Злоумышленники модифицируют какие-нибудь действительно полезные приложения, добавляя в них вредоносный код, и загружают в магазин под другим названием. Это могут быть, например, приложения для обмена SMS, мониторинга артериального давления или сканирования документов. Модераторы Google Play стараются отслеживать и удалять подобные приложения, но новые появляются быстрее, чем сотрудники магазина успевают разбираться с уже замеченными.

Как трояны-подписчики обходят капчу

Трояны из семейства MobOk можно назвать более продвинутыми. Они умеют не только похищать коды подтверждения из SMS или уведомлений, но и обходить капчу — еще один метод защиты от автоматизации подписки. Для распознавания кода на картинке троян отправляет ее в специальный сервис — в прошлом году вендор рассказывал, как устроены клик-фермы, предоставляющие услуги по распознаванию капчи.

Трояны-подписчики из неофициальных источников

Зловреды из семейства Vesub также распространяются через сомнительные источники под видом приложений, которые по тем или иным причинам запрещены в официальных магазинах. Например, под видом приложений для выкачивания контента из YouTube и других стриминговых сервисов — Tubemate и Vidmate, или под видом неофициальной Android-версии GTA5.

Вход по номеру телефона

Трояны GriftHorse.ae действуют еще более незамысловато. При первом запуске они просят пользователя ввести свой номер телефона — якобы для входа в приложение. Подписка оформляется сразу после того, как человек его вводит и нажимает кнопку «войти», деньги списываются с мобильного счета.

Подписка с автоплатежом

Трояны-подписчики GriftHorse.l, несмотря на сходство названия, действуют по иной схеме — они оформляют подписки с автоплатежом. Формально это происходит с прямого согласия пользователя, однако тот может не понимать, что подключает именно регулярный автоплатеж.

Как не попасться на уловки мошенников? «Лаборатория Касперского» рекомендует:

• Не устанавливайте приложения из неофициальных источников. Это позволит значительно повысить безопасность вашего устройства.
• Официальные площадки, к сожалению, также не дают полной гарантии. Поэтому, прежде чем скачать приложения из Google Play или других магазинов, обязательно почитайте отзывы о нем и посмотрите оценки.
• Полезно также проверить дату, когда приложение появилось на платформе. Магазины активно удаляют опасные подделки, поэтому мошенникам приходится постоянно создавать новые версии зараженных приложений. Так что если интересующее вас приложение появилось в магазине совсем недавно, это повод отнестись к нему с опаской.
• Давайте приложениям минимальный доступ к вашему устройству. Прежде чем разрешить ему читать ваши уведомления или SMS, задумайтесь, а действительно ли это необходимо?
• Установите на телефон надежный мобильный антивирус — он защитит ваше устройство и от троянов-подписчиков, и от всех прочих цифровых неприятностей.

Полный текст статьи читайте на сайте.