05.06.2018 18:07
Digital

Что такое премиум-вирус и как не пострадать от его действий

Почему премиум-вирус круче воров, и как ему противостоять
Текст:  Владимир Емельяненко
Российская газета - Федеральный выпуск: №121 (7584)
Пристрастие к гаджетам для пенсионерки из Москвы Татьяны Аристовой обернулась потерей почти семи тысяч рублей. И еще паникой: как успеть заблокировать банковскую карту? Женщина знать не знала, что, получив обычную ссылку на мобильный телефон, была атакована вирусом-мошенником, который подключает платные контент-услуги. И от них еще надо уметь отказаться, не потеряв кровные сбережения.
Читать на сайте RG.RU

Выгодное предложение

Однажды на телефон Татьяне Аристовой "капнула" эсэмэска. Она приглашала по ссылке перейти на "сайт Сбербанка" и, заплатив за квартиру, "получить возмещение за переплату коммунальных услуг".

Компьютеры атаковал опасный вирус "Сталин"

- А я только подключила Интернет к телефону и решила обрадовать дочь, - вспоминает Аристова. - Она мне дает семь тысяч на "коммуналку", я плачу в банке с процентами, мне возвращают компенсацию - две тысячи - только через семь - десять дней. И тут такое предложение - не отдавать этих двух тысяч. Грех не воспользоваться.

Женщина больше года училась платить за квартиру через Интернет, решила, что "подсказка" дает ей шанс блеснуть интеллектом в глазах близких.

Она, как учила дочь, перешла по ссылке. Для "обработки данных клиента" сайт попросил зарегистрироваться за 500 рублей и внести "первоначальный взнос" 1000 рублей. "Все равно меньше двух тысяч и только один раз", - подумала Аристова. И внесла требуемые суммы. Потом списала с банковской карты еще пять тысяч рублей за квартиру, однако ни через сутки, ни через двое никакого поступления пяти тысяч в ее ЖСК не было. На третьи сутки женщина увидела, что и сайт ликвидирован.

Свыше 25 000 интернет-пользователей только в Москве установили "премиум"-подделки

- Это работа "троянца" Android.Click.245.origin из каталога-приложения Google Play, - комментирует ситуацию аналитик антивирусной компании "Доктор Веб" Павел Шалин. - Он по команде мошенников загружает сайты, где пользователей обманом подписывают на платные контент-услуги. Причем необязательно активировать ссылку. Достаточно по невниманию нажать кнопку для "скачивания" программ. Маскируется "троянец" под известные приложения. Среди них помимо Google Play программа GetContact для звонков и работы с телефонными контактами и голосовой помощник Алиса, встроенный в приложения от "Яндекса".

Айболиты против "троянца"

И хотя специалисты из "Доктор Веб", айболиты киберпространства, уведомили корпорацию Google о вирусе и он был удален, приложения-подделки только в Москве успели установить свыше 25 000 пользователей.

Получили ссылку на Google? Не открывайте ее, и вот почему

Сегодня "троянец" Android.Click.245.origin "полюбил" знаменитую Алису и детские игровые приставки. Узнать, заражена ли Алиса вирусом, можно, если потенциальной жертве на телефон приходит файл для "скачивания" "Alice Yandex.apk". При попытке загрузки этого файла у жертвы просят номер мобильного телефона будто бы для "авторизации". После ввода номера пользователю отправляется проверочный код. Его нужно указать на сайте для "загрузки". Вот только никаких программ жертва не получает. Это всего лишь подписка на платную услугу.

Спектр "услуг" - оплата "без процентов" за капитальный ремонт, электроэнергию, телефон, Интернет и даже за страховые (как правило, автомобиль) и медицинские услуги. Причем в последнее время рассылаемый спам позиционирует себя как "премиум-рассылка", которой по силам "возмещение переплаты" даже за страховые и частные (!) медицинские услуги. Это бред, но "ловушка" работает. "Троянец" предлагает зайти на сайт, как правило, копирующий сайты солидных учреждений и фирм, ввести свои данные, чтобы узнать о доступных выплатах. И опять просит внести деньги за использование портала. Теперь если жертва нажмет на кнопку "Начать загрузку", то автоматически подписывается на одну из контент-услуг, плата за которую взимается каждый день (с телефона).

Как перехитрить премиум-вирус

- Чтобы избежать потери денег, - рекомендует ведущий аналитик антивирусной компании "Доктор Веб" Вячеслав Медведев, - владельцам смартфонов и планшетов стоит внимательно относиться к посещаемым веб-сайтам и не нажимать, в том числе "случайно", на подозрительные ссылки и кнопки. Еще лучше, для большей надежности, установить антивирусные программы. Сразу отмечу - бесплатные.

Особенно опасно открывать письма с вложениями, если к номеру смартфона привязана банковская карта

Медведев советует для борьбы с кибермошенническими подписками активировать "Контентный счет", доступный всем. По закону № 126-ФЗ "О связи" эта услуга тоже бесплатная. После ее подключения списания для оплаты премиум-подписок идут с "Контентного счета", не доходя до цели - доверчивого пользователя.

Лучше корвалол под язык

Новый вирус заставляет играть в популярнейшую игру

А Татьяна Аристова отделалась блокировкой на неделю банковской карты и корвалолом сублингвально.

- Это под язык, - уточняет она. - Лучше корвалол под язык, чем эти игры в киберэкономию.

Аристова как опытный врач присматривается к новым болячкам. Соседка жалуется на то, что у нее 12-летний сын часто подключает какие-то услуги, которые "едят" деньги на его телефоне, хотя парнишка говорит, что ничего не подключал. Так Аристова лично нашла в соседском смартфоне "троянца" Android.Click.245.origin, который замаскировался в игровой приставке. Еще она знает, что нельзя открывать письма с вложениями. Особенно если к номеру смартфона привязана банковская карта.

Технологии Финансы