Специалисты ESET обнаружили в Google Play 8 фальшивых приложений. Подделки были доступны в течение четырех месяцев и собрали до миллиона загрузок.
Фейковые приложения обещали увеличить число подписчиков в соцсетях. На самом деле, у них были другие функции: кража персональных данных, подписка на платные сервисы, пополнение баз спамеров.
После установки подделка запрашивает модель устройства, имя пользователя в соцсети и желаемое число подписчиков. Затем стартует бесконечная «проверка» — под ней скрывается сбор данных. Пользователю предлагают подарки, купоны, бесплатные сервисы, для получения которых нужно ввести дополнительную информацию: имя, адрес, email, номер телефона. Одновременно приложение запрашивает согласие на прием рекламных звонков и SMS, включая платные сообщения стоимостью 4,8 евро в неделю.
Для тех, кто не читает пользовательское соглашение:
У всех подделок низкий рейтинг и негативные отзывы на Google Play. Несмотря на это, приложения установили сотни тысяч пользователей. После предупреждения ESET фальшивки были удалены из магазина приложений.
ESET рекомендует Android-пользователям загружать приложения на официальных площадках, проверять оценки, отзывы и информацию о разработчике, избегать ввода персональных данных и установить на смартфоны и планшеты мобильный антивирус.