В Google Play обнаружили мошенническое приложение, которое маскировалось под приложение для загрузки обновлений. Об этом пишет psm7.
9 июля 2019, 12:47
Читати українською
В Google Play обнаружено еще одно мошенническое приложение
Стороннее приложение под названием Updates for Samsung уже загрузили около 10 млн пользователей. С помощью него преступники получали доступ к кредитным картам пользователей.
Мошенники уверяли, что пользователи могут скачать обновление до его официального выпуска благодаря Updates for Samsung. После загрузки приложения пользователи должны были перейти на сайт, который предлагал скачать обновление за $34,99.
Однако после оплаты на смартфоне оставалась прежняя версия прошивки. Отзывы и оценки приложения Updates for Samsung в Google Play оказались фейковыми.
Источник:
Минфин
Комментарии - 4
В Google Play не захожу для этого.
Но если хоть 10 тыс скачало,
И из них, допустим, 500 заплатило.
То уже своих тыщ 10-15 мошенники заработали.
Но это нужно быть особо талантливым, чтоб брать стороннее приложение, которое будет иметь глубже, чем любой анальный зонд.
Тут не указано, но ещё одна притензия в том, что оплата производилась через небезопасный левый сайт, который вполне мог сохранять данные карт (в оригинальных новостях именно на это агрились).
А дальше - уже как кому повезёт: может продадут, может сами обнулят... Но эти прецеденты не описаны.
Из исходной статьи:
1. Приложуха доставляла Самсунговую фёрмварь. Но лишь стандартную, доступную через офф. приложение. Вопрос к чистоте и легитимности этой, скаченной фёрмвари - отдельная претензия.
2. Следующая претензия: приложение было в сторе уже 6 лет. И только тут гугл озаботился его убрать. Да и то, после внешнего репорта.
3. Главная претензия - оплата была на левом сайте, а не гугл-пей. Что подразумевает риск того, что данные карты ушли «налево». Хоть свидетельств пока нет.
Про «ещё одно» - вообще по дороге вплелось и отсылается к виндовому вирусу. Но то другие копипастеры Каспера рекламили - им можно.