Jungle Runner 2k21 - детский платформер из App Store, который скрывает в себе сайт с азартными играми, выяснили исследователи по кибербезопасности. Разработчик игры привлекал внимание пользователей с помощью подставной рекламы и обещаний крупного выигрыша, однако кроме потраченных денег пользователи ничего не получали. Как такое приложение смогло попасть в App Store и что еще можно спрятать в безобидных играх - разобралась "Газета.Ru".
В магазине приложений Apple App Store была найдена детская игра Jungle Runner 2k21, которая была прикрытием для сайтов с азартными играми, сообщает портал The Verge.
"Это приложение создает видимость глупого детского платформера, однако если включить VPN и выбрать Турцию в качестве "родной" страны, то игра превращается в онлайн-казино", - написал в Twitter ИБ-эксперт Коста Элефтериу, который обнаружил это приложение.
Это далеко не единственное спрятанное казино. У разработчика Jungle Runner 2k21 Colin Malachi есть еще одна игра Magical Forest , которая также является прикрытием для азартных игр. Для привлечения новых пользователей, разработчик использовал рекламу, в которой его приложение якобы показывали на телеканале CNN Turk, а также обещал гарантированный выигрыш.
Как отмечает Элефтериу в Twitter-ветке, посвященной Jungle Runner 2k21, разработчик паразитирует на доверии людей к App Store как к самому безопасному магазину приложений. При этом скачавшие приложение пишут в отзывах, что они так ничего и не выиграли, а лишь потратили свои деньги впустую. Jungle Runner 2k21 уже было удалено из "яблочного" магазина приложений, благодаря резонансу в СМИ, которые писали о находке Элефтериу.
Однако как такое ПО смогло попасть в App Store? Дело в том, что Apple разрешает легально размещать приложения с онлайн-казино в Apple Store, но при этом накладывает запрет на использование приложений в тех регионах, где они запрещены по законодательству, поделился собеседник "Газеты.Ru", директор Центра Solar app Screener компании "Ростелеком-Солар" Даниил Чернов.
"В Apple Store было обнаружено два типа приложений, где в скрытом виде присутствует функционал онлайн-казино. Первый – развлекательная программа для детей, которая приобретает функции казино после ввода секретного пароля и подтверждения, что пользователь находится в разрешенной для игры в казино геолокации.
Скорее всего, это способ распространения подпольного онлайн-казино в том регионе, где это запрещено законом.
Второй вид – при запуске приложения в зависимости от региона автоматически открывается либо игра, либо казино. Встроенный геотеггинг определяет локацию, и, если человек в географический зоне, где игра в казино разрешена, открывается казино", - рассказал Чернов.
Однако, по словам эксперта, обнаружить подобное приложение сложно, потому что формально оно соответствуют требованиям магазина приложений. Уловка в том, что доступ к онлайн-казино реализуется благодаря компоненту WebView, который позволяет встраивать веб-страницы в приложение. Функционал онлайн-казино в данном случае не заложен в код программы, который проходит проверку в App Store.
"Большой угрозы для пользователей замаскированные приложения с казино не представляют... Тем не менее ровно таким же образом злоумышленники могут замаскировать доступ к любому ресурсу. Например, мошенники могут поздравить пользователя с тем, что он показал рекордный результат в игре, за что ему положен денежный приз. Для его получения необходимо ввести платежную информацию. Однако стоит ожидать, что вскоре на приложение начнут жаловаться, после чего Apple оперативно удалит его из магазина", - объяснил эксперт.
Это достаточно распространенная ситуация: время от времени эксперты Avast обнаруживают в Google Play и App Store вредоносные или нелегальные приложения, которые маскируются под обычные, отмечает глава представительства компании Avast в России и СНГ Алексей Федоров.
"Конечно, Google и App Store усердно работают, чтобы не допустить попадания вредоносных приложений в свои магазины. Но разработчики таких программ ищут новые способы скрыть свои истинные намерения и проникнуть на платформу, а затем на смартфоны пользователей.
Например, изначально приложение может быть вполне себе легальным, а потом получить вредоносный код при обновлении.
Вредоносные приложения могут маскироваться под фонарики, игры, детские приложения и прочее. Пользователи всегда должны проявлять бдительность при загрузке программ: важно смотреть, кто разработчик; отзывы и те разрешения, которые запрашивает приложение", - отмечает Федоров.
Специалист по тестированию мессенджера Gem4me Анастасия Ильичева советует пользователям быть максимально внимательными, чтобы не попасться на уловку мошенников.
"Внимательно читайте пользовательское соглашение. Проверяйте стоимость подписки и следите, что она не слишком велика для подобного типа приложений, а пробный период был более недели. Объясните детям, что не все приложения безопасны, проверяйте их транзакции, реагируйте на каждую SMS от магазина", - рекомендует эксперт.
Свежие комментарии