Газета.ru

5 666 подписчиков

Свежие комментарии

  • кузнецов владимир
    дожили. Милонов с Кадыровым будут решать что нам смотреть.Милонов призвал н...
  • Георгий Михалев
    Вот такие у нас "заслуженные" аудиторы в счетной палате.Адвокат Меня расс...
  • Георгий Михалев
    Кого представляет Нофаль? Каких палестинце? Ни он, ни Абу Мазан не имеет никакого влияния на террористов ХАМАС и исла...Посол Палестины о...

В App Store была найдена детская игра, скрывающее в себе казино

В App Store была найдена детская игра, скрывающее в себе казино

Jungle Runner 2k21 - детский платформер из App Store, который скрывает в себе сайт с азартными играми, выяснили исследователи по кибербезопасности. Разработчик игры привлекал внимание пользователей с помощью подставной рекламы и обещаний крупного выигрыша, однако кроме потраченных денег пользователи ничего не получали. Как такое приложение смогло попасть в App Store и что еще можно спрятать в безобидных играх - разобралась "Газета.Ru".

В магазине приложений Apple App Store была найдена детская игра Jungle Runner 2k21, которая была прикрытием для сайтов с азартными играми, сообщает портал The Verge.

"Это приложение создает видимость глупого детского платформера, однако если включить VPN и выбрать Турцию в качестве "родной" страны, то игра превращается в онлайн-казино", - написал в Twitter ИБ-эксперт Коста Элефтериу, который обнаружил это приложение.

Это далеко не единственное спрятанное казино. У разработчика Jungle Runner 2k21 Colin Malachi есть еще одна игра Magical Forest , которая также является прикрытием для азартных игр. Для привлечения новых пользователей, разработчик использовал рекламу, в которой его приложение якобы показывали на телеканале CNN Turk, а также обещал гарантированный выигрыш.

Как отмечает Элефтериу в Twitter-ветке, посвященной Jungle Runner 2k21, разработчик паразитирует на доверии людей к App Store как к самому безопасному магазину приложений. При этом скачавшие приложение пишут в отзывах, что они так ничего и не выиграли, а лишь потратили свои деньги впустую. Jungle Runner 2k21 уже было удалено из "яблочного" магазина приложений, благодаря резонансу в СМИ, которые писали о находке Элефтериу.

Однако как такое ПО смогло попасть в App Store? Дело в том, что Apple разрешает легально размещать приложения с онлайн-казино в Apple Store, но при этом накладывает запрет на использование приложений в тех регионах, где они запрещены по законодательству, поделился собеседник "Газеты.Ru", директор Центра Solar app Screener компании "Ростелеком-Солар" Даниил Чернов.

"В Apple Store было обнаружено два типа приложений, где в скрытом виде присутствует функционал онлайн-казино. Первый – развлекательная программа для детей, которая приобретает функции казино после ввода секретного пароля и подтверждения, что пользователь находится в разрешенной для игры в казино геолокации.

Скорее всего, это способ распространения подпольного онлайн-казино в том регионе, где это запрещено законом.

Второй вид – при запуске приложения в зависимости от региона автоматически открывается либо игра, либо казино. Встроенный геотеггинг определяет локацию, и, если человек в географический зоне, где игра в казино разрешена, открывается казино", - рассказал Чернов.

Однако, по словам эксперта, обнаружить подобное приложение сложно, потому что формально оно соответствуют требованиям магазина приложений. Уловка в том, что доступ к онлайн-казино реализуется благодаря компоненту WebView, который позволяет встраивать веб-страницы в приложение. Функционал онлайн-казино в данном случае не заложен в код программы, который проходит проверку в App Store.

"Большой угрозы для пользователей замаскированные приложения с казино не представляют... Тем не менее ровно таким же образом злоумышленники могут замаскировать доступ к любому ресурсу. Например, мошенники могут поздравить пользователя с тем, что он показал рекордный результат в игре, за что ему положен денежный приз. Для его получения необходимо ввести платежную информацию. Однако стоит ожидать, что вскоре на приложение начнут жаловаться, после чего Apple оперативно удалит его из магазина", - объяснил эксперт.

Это достаточно распространенная ситуация: время от времени эксперты Avast обнаруживают в Google Play и App Store вредоносные или нелегальные приложения, которые маскируются под обычные, отмечает глава представительства компании Avast в России и СНГ Алексей Федоров.

"Конечно, Google и App Store усердно работают, чтобы не допустить попадания вредоносных приложений в свои магазины. Но разработчики таких программ ищут новые способы скрыть свои истинные намерения и проникнуть на платформу, а затем на смартфоны пользователей.

Например, изначально приложение может быть вполне себе легальным, а потом получить вредоносный код при обновлении.

Вредоносные приложения могут маскироваться под фонарики, игры, детские приложения и прочее. Пользователи всегда должны проявлять бдительность при загрузке программ: важно смотреть, кто разработчик; отзывы и те разрешения, которые запрашивает приложение", - отмечает Федоров.

Специалист по тестированию мессенджера Gem4me Анастасия Ильичева советует пользователям быть максимально внимательными, чтобы не попасться на уловку мошенников.

"Внимательно читайте пользовательское соглашение. Проверяйте стоимость подписки и следите, что она не слишком велика для подобного типа приложений, а пробный период был более недели. Объясните детям, что не все приложения безопасны, проверяйте их транзакции, реагируйте на каждую SMS от магазина", - рекомендует эксперт.

 

Ссылка на первоисточник
Компьютерная диагностика авто: для чего это нужно?

Картина дня

наверх