Pingu Cleans Up: un nou scam legat de subscripții în Google Play


Jocul a fost încărcat în Google Play și a fost utilizat pentru a păcăli utilizatorii neatenți, care au subscris fără voie la un abonament plătit săptămânal.

Utilizatorii de Android ar trebui să fie foarte atenți, acum că a fost descoperită o nouă tehnică de înșelătorie în magazinul Google Play - una care are ca țintă banii lor și se bazează exclusiv pe imprudența oamenilor.

Aplicația care a utilizat această tehnică este un joc numit "Pingu Cleans Up", care a încercat să-i păcălească pe utilizatori să încheie involuntar un abonament cu un cost de 5,49 euro pe săptămână, folosind metoda automată de plată din Google Play. Trucul funcționează pe baza presupunerii că unii utilizatori "dau clic" la orice fereastră care îi împiedică să ruleze jocul sau aplicația în sine, fără a acorda o atenție sporită conținutului mesajului din  fereastră. Ținta principală a acestei escrocherii sunt utilizatorii care și-au asociat cărțile de credit conturilor lor de Google Play.

 

 

Figura 1 – Aplicația înșelătoare descoperită în Google Play

Jocul a fost încărcat pe Google Play pentru prima oară pe data de 8 februarie 2018 și a fost instalat între 50.000 și 100.000 de ori înainte de a fi eliminat, după ce ESET a sesizat Google. Ținând cont de ratingul și recenziile jocului, se pare că unii utilizatori au apreciat pozitiv aplicația, în ciuda folosirii în mod abuziv a metodei de plată Google Play; totuși, predomină ratingurile negative, așa cum se vede în figura 2.

 

 

Figura 2 - Diferite ratinguri și recenzii negative din partea utilizatorilor ale aplicației de pe Google Play

Cum funcționează înșelătoria?

Odată deschisă, aplicația îi îndeamnă pe utilizatori să-și personalizeze caracterul din joc în trei pași. În primii doi pași, pentru a-i asocia atributele dorite, utilizatorii trebuie să apese butonul "confirm" de pe o fereastră pop-up care apare în prim-plan. În următoarea fază, utilizatorii care și-au trecut datele cardului lor de credit în contul Google vor vedea o fereastră similară cu cele anterioare, dar butonul "confirm" va fi înlocuit de această dată cu un buton "subscribe", așa cum se vede în Figura 3.

Victimele care dau click pe butonul "subscribe" vor fi taxate cu 5,49 euro din cardul atașat conturilor lor. Plata se repetă apoi săptămânal, până când utilizatorul detectează plățile recurente și se dezabonează de la aplicație.

Notă: Victimele acestei înșelătorii nu mai trebuie să facă acum acest lucru manual, deoarece abonamentele au fost anulate automat odată cu eliminarea aplicației din magazinul Google Play.

Figura 3 - Cele trei etape prin care se încearcă înșelarea utilizatorilor care au detaliile despre cardul personal atașate contului Google

Utilizatorilor care nu au niciun card de credit atașat contului lor li se prezintă o altă fereastră în al treilea pas - una care le cere să selecteze o metodă de plată pentru a finaliza achiziția (Figura 4). Nevoia de participare activă la această subscriere automată îi face pe acești utilizatori să fie mai puțin predispuși la a cădea victime fraudei în acest scenariu (care se bazează, în primul rând, pe lipsa de prudență a utilizatorilor).

Figura 4 – Al treilea pas, afișat utilizatorilor care nu au atașate contului datele cărții de credit

Cum să rămâi în siguranță

În cazul "Pingu Cleans Up", utilizatorii ar fi putut observa mai multe semne de alarmă, chiar înainte de apariția ferestrei mascate de "subscribe":

  • butonul de „Termeni de utilizare” care nu poate fi accesat în niciunul dintre cei 3 pași ai instalării
  • solicitarea plății imediat după lansarea aplicației, în ciuda faptului că aplicația este listată în Google Play ca fiind gratuită
  • ratinguri și recenzii negative

Pentru a nu pica în capcana unei astfel de fraude, fiți mereu prudenți când primiți solicitări neprevăzute pe telefon și gândiți-vă de două ori înainte de a interacționa cu aceste cereri. Înainte de a instala o aplicație, ar fi indicat să verificați ratingurile și recenziile acesteia. Dacă le permiteți copiilor să instaleze jocuri pe dispozitivul dumneavoastră, este recomandat să creați un cont separat în acest scop, fără a-i atașa datele unui card de credit.

Nu în ultimul rând, o soluție fiabilă de securitate mobilă vă va ajuta să vă protejați dispozitivul Android de cele mai recente pericole.

[embed]https://www.youtube.com/watch?v=cdlWmo3D4Xg[/embed]

 

Noemi Kiss March 30, 2018

Lasa un comentariu