«В Apple Store было обнаружено два типа приложений, где в скрытом виде присутствует функционал онлайн-казино. Первый – развлекательная программа для детей, которая приобретает функции казино после ввода секретного пароля и подтверждения, что пользователь находится в разрешенной для игры в казино геолокации.
Скорее всего, это способ распространения подпольного онлайн-казино в том регионе, где это запрещено законом.
Второй вид – при запуске приложения в зависимости от региона автоматически открывается либо игра, либо казино. Встроенный геотеггинг определяет локацию, и, если человек в географический зоне, где игра в казино разрешена, открывается казино», — рассказал Чернов.
Однако, по словам эксперта, обнаружить подобное приложение сложно, потому что формально оно соответствуют требованиям магазина приложений. Уловка в том, что доступ к онлайн-казино реализуется благодаря компоненту WebView, который позволяет встраивать веб-страницы в приложение. Функционал онлайн-казино в данном случае не заложен в код программы, который проходит проверку в App Store.
«Большой угрозы для пользователей замаскированные приложения с казино не представляют... Тем не менее ровно таким же образом злоумышленники могут замаскировать доступ к любому ресурсу. Например, мошенники могут поздравить пользователя с тем, что он показал рекордный результат в игре, за что ему положен денежный приз. Для его получения необходимо ввести платежную информацию. Однако стоит ожидать, что вскоре на приложение начнут жаловаться, после чего Apple оперативно удалит его из магазина», — объяснил эксперт.
Это достаточно распространенная ситуация: время от времени эксперты Avast обнаруживают в Google Play и App Store вредоносные или нелегальные приложения, которые маскируются под обычные, отмечает глава представительства компании Avast в России и СНГ Алексей Федоров.
«Конечно, Google и App Store усердно работают, чтобы не допустить попадания вредоносных приложений в свои магазины. Но разработчики таких программ ищут новые способы скрыть свои истинные намерения и проникнуть на платформу, а затем на смартфоны пользователей.
Например, изначально приложение может быть вполне себе легальным, а потом получить вредоносный код при обновлении.
Вредоносные приложения могут маскироваться под фонарики, игры, детские приложения и прочее. Пользователи всегда должны проявлять бдительность при загрузке программ: важно смотреть, кто разработчик; отзывы и те разрешения, которые запрашивает приложение», — отмечает Федоров.
Специалист по тестированию мессенджера Gem4me Анастасия Ильичева советует пользователям быть максимально внимательными, чтобы не попасться на уловку мошенников.
«Внимательно читайте пользовательское соглашение. Проверяйте стоимость подписки и следите, что она не слишком велика для подобного типа приложений, а пробный период был более недели. Объясните детям, что не все приложения безопасны, проверяйте их транзакции, реагируйте на каждую SMS от магазина», — рекомендует эксперт.
Версия для печати | Обсудить на форуме
Все новости