Специалисты «Доктор Веб» сообщают, что обнаружили в Google Play Store новую разновидность мошеннических приложений, которые якобы позволяли пользователям зарабатывать на выполнении тех или иных заданий. Приложения установлены более 20 млн раз и вынуждают жертв просматривать огромное количество рекламы.
Исследователи рассказывают, что такие приложения якобы ориентированы на выработку полезных привычек и представляют собой, например, шагомеры. Согласно их описанию, они начисляют виртуальные вознаграждения («тикеты» или «монеты») за различные достижения — пройденное пользователями расстояние, соблюдение распорядка дня и так далее, а также позволяют получать дополнительные начисления за просмотр рекламы.
В отчете компании приводится три примера подобных приложений:
- Lucky Step – Walking Tracker– 10 миллионов загрузок;
- WalkingJoy— 5 миллионов загрузок;
- Lucky Habit: health tracker – 5 миллионов загрузок.
Аналитик «Доктор Веб» пишут, что все три приложения взаимодействуют с одним и тем же удаленным сервером (richox[.]net), то есть, похоже, у них есть общий оператор или разработчик.
Проблема же заключается в том, что все обещанные пользователям награды – это фейк. Дело в том, что для начала процесса вывода заработанных наград необходимо накопить их существенный объем.
Если же собрать необходимую сумму удается, приложения дополнительно требуют просмотреть несколько десятков рекламных роликов. Затем они предлагают просмотреть еще несколько десятков объявлений, чтобы «ускорить» процесс вывода средств. При этом в ответе отмечается, что проверка корректности указываемых пользователем платежных данных вообще не проводилась, и вероятность получения каких-либо выплат от таких приложений крайне мала.
Более того, ранние версии Lucky Step-Walking Tracker предлагали конвертировать награду в подарочные карты интернет-магазинов. Однако с выходом обновления приложения разработчики убрали возможность обмена наград на настоящие деньги, избавившись от соответствующих элементов интерфейса. В результате все ранее накопленные начисления фактически превратились в бесполезные цифры.
Еще одно похожее приложение, Wonder Time (установлено более 500 000 раз), и вовсе предлагало пользователям устанавливать, запускать и использовать другие программы и игры. За это они должны были получать виртуальное вознаграждение — токены, которые якобы можно было обменять на настоящие деньги.
Но в этом случае чтобы вывести «заработанное», требовалось накопить миллионы наград, тогда как за выполнение заданий начислялись лишь небольшое количество токенов. Таким образом, даже если бы пользователи сумели собрать требуемую сумму, они затратили бы на это намного больше времени, сил и других ресурсов по сравнению с ожидаемой выгодой.
Помимо этого, в отчете «Доктор Веб» перечислены и другие вредоносы, найденные в Google Play. Они маскировались под инвестиционные приложения и игры, а общее число их загрузок превышало 450 000:
- Golden Hunt – 100 000 скачиваний;
- Reflector – 100 000 скачиваний;
- Seven Golden Wolf blackjack – 100 000 скачиваний;
- Unlimited Score – 50 000 скачиваний;
- Big Decisions – 50 000 скачиваний;
- Jewel Sea – 10 000 скачиваний;
- Lux Fruits Game – 10 000 скачиваний;
- Lucky Clover – 10 000 скачиваний;
- King Blitz – 5000 скачиваний;
- Lucky Hammer – 1000 скачиваний.
Эти приложения подключались к удаленному серверу при запуске и получали конфигурацию с инструкциями о том, что им следует делать. Как правило, инструкции включали в себя загрузку фишинговых страниц, где пользователей просили ввести конфиденциальные данные для отправки «заявки» на регистрацию учетной записи или для связи со «специалистом».