В цифровом мире очень часто не всё есть, чем кажется. Понимание этого не так часто приходит к людям, но вот эксперты по кибербезопасности знают о таких фактах не понаслышке. Хакеры стремятся незаметно получать из зараженных гаджетов информацию с тем, чтобы продать, или использовать самостоятельно для обогащения. Особенно ценной представляется информация о банковских картах пользователей.
Недавно работники компании CSIS выявили новый канал получения таких конфиденциальных данных. Речь идет о мобильном приложении, которое было доступно для скачивания в официальном магазине софта для устройств платформы Андроид. За время своего нахождения на витрине оно было скачано более 10 000 000 раз. Таким образом, как минимум, несколько миллионов гаджетов заражены, а данные кредиток их владельцев в серьезной опасности.
Мошенники замаскировались под весьма нужную программу для смартфонов от Samsung. В описании к нему указано, что оно является сборником улучшений и обновлений для гаджетов этого бренда. Оно так и называлось Updates for Samsung – это снижало бдительность. В приложении были ссылки на сайт, где рассказывалось о смартфонах этого корейского бренда и платформе Андроид в целом, что так же не позволяло его в чем-то подозревать.
Самое интересное происходило дальше. Пользователям предлагалось скачивание пакета обновлений после оплаты подписки. Но можно было использовать и бесплатные обновления с фиксированной крайне низкой скоростью загрузки. Это подталкивало владельцев корейских телефонов покупать подписку (стоимость порядка 570 рублей), вводя данные своей карты. Но оплата проходила через сторонний сервис, который и «сливал» финансовую информацию хакерам.
Сейчас это приложение удалено из магазина. Но не исключено, что оно появится в новом обличье. Пользователям мобильных телефонов стоит проявлять осторожность и быть более осмотрительными при скачивании программ даже из проверенных источников, которым должен быть официальный магазин софта для устройств Андроид. Например, вопросы должны были возникнуть после знакомства с деталями оплаты подписки. Так же процесс обновления гаджетов нужно выполнять через системные настройки, а не через сторонние сервисы.