Москва, 23 сентября 2020 г. –– Компания Avast (LSE: AVST), мировой лидер в области цифровой безопасности и решений защиты, обнаружила семь мошеннических приложений с рекламным ПО, которые доступны в Google Play Store и Apple App Store. Открытие произошло благодаря подростку, который сообщил проекту Avast Be Safe Online (рассказывает детям, как оставаться в безопасности в сети) об аккаунте TikTok, продвигающем подозрительное приложение.
В общей сложности, согласно данным Sensor Tower, (компании, занимающейся маркетингом и аналитикой мобильных приложений), эти приложения были загружены более 2 400 000 раз и принесли своим владельцам более 500 000 долларов (около 38 миллионов рублей). Приложения имели низкий рейтинг: в диапазоне от 1,3 - 3,0.
Программы выдавали себя за развлекательные приложения, например, такие как игры («Шокируй друзей»), приложения для обоев и музыкальные плееры. При этом они постоянно показывали рекламу или взимали с пользователей от 2 до 10 долларов США (от 150 до 750 рублей). Фактически приложения предоставляли игру (которая просто заставляла устройство вибрировать), обои или музыку. Некоторые из приложений оказались троянами семейства HiddenAds. Они маскируются под безопасные и полезные приложения –– но на самом деле крайне навязчиво показывают рекламу. Часто они скрывают свой значок приложения – и пользователям сложно определить, откуда идут эти объявления.
«Мы благодарим девочку, которая сообщила нам о подозрительном профиле TikTok, ее осведомленность и ответственность — это хороший пример сознательности, которую мы все должны проявлять, чтобы сделать онлайн более безопасным, — рассказывает Якуб Вавра, аналитик по угрозам Avast. — Обнаруженные нами приложения — мошеннические и нарушают политики Google и Apple, так как они либо делают вводящие в заблуждение заявления о функциях приложения, либо размещают рекламу вне приложения и скрывают оригинальный значок приложения вскоре после его установки. Нас особенно беспокоит то, что приложения продвигаются на платформах социальных сетей, которые популярны среди детей младшего возраста. Такие юные пользователи могут не распознать некоторые красные флажки и попасться на уловки злоумышленников».
Продвижение в TikTok
Большинство приложений продвигаются в TikTok как минимум тремя аккаунтами. У одного из них более 300 тысяч подписчиков. Помимо профилей TikTok, исследователи Avast также обнаружили аккаунт в Instagram, который рекламирует одно из приложений — у него более 5 тысяч подписчиков.
Предположительно, эти приложения (и для iOS, и для Android) разрабатывают одни и те же люди. Ссылки в этих профилях ведут к приложениям для iOS или Android, в зависимости от того устройства, с которого переходишь по ссылке.
Avast сообщил о приложениях в Apple и Google, а также сообщил о подозрительных профилях в TikTok и Instagram.
Как пользователи могут защитить себя
Внимательно читайте отзывы: рекламное ПО и мошеннические приложения бывает трудно сразу распознать. Они часто маскируются под развлекательные приложения. Главные признаки, что приложение вредоносное: низкий рейтинг, отрицательные отзывы (иногда уже в них говорят о чрезмерной рекламе или низкой функциональности).
«Мы нашли еще несколько приложений, над которыми работали разработчики этих семи программ. У них тоже низкий рейтинг и негативные отзывы, хотя встречаются и слишком позитивные, положительные. Это тоже может быть признаком того, что что-то не так», — продолжает Якуб Вавра.
Оценивайте предложение: пользователи должны понимать, за что они платят, имеет ли вообще смысл платить за такое приложение. «Многие из этих приложений предлагают базовые функции за неоправданную цену. Например, обои стоимостью 8 долларов или простые игры, которые якобы шокируют игроков. 8 долларов — это достаточно большая сумма для того, что можно бесплатно найти у других разработчиков», — говорит Якуб Вавра.
Проверяйте разрешения: перед загрузкой приложений пользователи должны проверить разрешения, запрашиваемые приложением, и подумать, имеют ли они смысл для правильной работы приложения. «Приложение для Android ThemeZone — Shawky App запрашивает доступ к внешнему хранилищу устройства, которое может содержать фотографии, видео и файлы. Но доступ к внешнему хранилищу не нужен для работы приложения с обоями», — предупреждает Якуб Вавра.
«Также важно, чтобы родители говорили со своими детьми о приложениях, на что нужно обращать внимание перед их загрузкой. Можно ввести правило: дети должны спросить разрешения, прежде чем скачивать приложение — это поможет избежать возможных лишних трат», — заключает Якуб Вавра.
Скриншоты приложений и аккаунтов можно найти здесь.
Приложения для Android
Приложение, разработчик, рейтинг
|
Количество скачиваний, доход
(Источник: SensorTower)
|
Как приложение ведет себя
|
ThemeZone - Shawky App Free - Shock My Friends
Разработчик: Moteleb Inc.
Рейтинг: 1.3
|
Количество загрузок согласно Google Play: 100К
Количество загрузок по данным SensorTower: 418К
Доход (по данным SensorTower): 15 000$ (около 1 150 000 рублей)
|
- Запрашивает доступ к внешнему хранилищу через поддельный экран проверки безопасности
- Показывает пользователю рекламу мини-игры 'Shock your friends' с кнопкой бесплатной пробной версии.
- При нажатии на кнопку бесплатной пробной версии, пользователь попадает на страничку платежа, где еженедельная абонентская плата – 8-10 долларов (600-750 рублей).
- Как только пользователь оплачивает приложение, оказывается, что его основная функция – обои, а не игра
- Приложение часто показывает рекламу даже после оплаты.
|
Tap Roulette ++Shock my Friend
Разработчик: Go Best
Рейтинг: 2.2
|
Количество загрузок согласно Google Play:
1 млн
Количество загрузок согласно SensorTower: 1,7 млн
|
- Приложение запрашивает разрешение на розыгрыш, а затем использует его для активного показа рекламы
- Приложение якобы включает в себя мини-игру, но по факту просто заставляет телефон вибрировать
- Как только пользователь начинает играть, он активирует функцию HiddenAds adware. Приложение скрывает свою иконку и начинает активно показывать рекламу
|
Ulimate Music Downloader - Free Download Music
Разработчик: Go Best
Рейтинг: 3,2
|
Количество загрузок согласно Google Play: 100К
Количество загрузок согласно SensorTower: 192К
|
- Приложение запрашивает разрешение на розыгрыш, а затем использует его для активного показа рекламы
- Как только пользователь начинает слушать музыку, он активирует функцию HiddenAds adware. Приложение скрывает свою иконку и начинает активно показывать рекламу
|
Приложения для iOS
Название приложения, ссылка, разработчик, рейтинг
|
Количество скачиваний/ прибыль (источник: SensorTower)
|
Как приложение ведет себя
(на основании отзывов)
|
Shock My Friends - Satuna
Разработчик: Abdelsatar Abdalmotaleb
Рейтинг:1.6
|
Количество загрузок согласно SensorTower: 22К
Прибыль согласно SensorTower: $157 000
|
- Просит 8 долларов (около 600 рублей), чтобы якобы шокировать пользователя
- Устройство только вибрирует -- других функций у него нет
|
666 Time
Разработчик: Abdelsatar Abdalmotaleb
Рейтинг: 3.0
|
Количество загрузок согласно SensorTower: 10К
Прибыль согласно SensorTower: $57 000
|
- Просит 8 долларов (около 600 рублей), чтобы якобы шокировать пользователя
- Устройство только вибрирует -- других интересных функций у него нет
|
ThemeZone - Live Wallpapers
Разработчик: Abdelsatar Abdalmotaleb
Рейтинг: 2.0
|
Количество загрузок согласно SensorTower:
67К
Прибыль согласно SensorTower: $246 000
|
- Просит 2$ (150 рублей) за обои с анимацией
- После этого пользователь должен заплатить еще 8 долларов (около 600 рублей), чтобы получить доступ VIP-обоям.
- Судя по отзывам пользователей, фоны либо не работают, либо не соответствуют рекламе.
|
shock my friend tap roulette v
Разработчик: Apps & Games Inc Unlimited Fun Free Games
Рейтинг: 1.6
|
Количество загрузок согласно SensorTower:
44К
Прибыль согласно SensorTower:
$52 000
|
- Просит 5 долларов (около 380 рублей), чтобы якобы шокировать пользователя
- Устройство только вибрирует -- других функций у него нет
|
Профили в Tik Tok и Instagram, рекламирующие мошеннические приложения