Google Play модерується значно гірше, ніж App Store і має більше свободи для розробників. Саме тому там досить часто можна знайти шахрайські додатки, за допомогою яких з користувачів намагаються стягнути гроші. Вони можуть маскуватись під що завгодно — від розваг та ігор до фейків на додатки державних послуг чи великих компаній.
Ознаки шахрайських програм
За цими ознаками користувач зможе легко визначити, чи є додаток шахрайським:
- Розробники обіцяють швидкі гроші з повітря. Іноді суми досягають космічних значень. Але такого звісно ж не буває в реальності. Ніхто не буде платити гроші просто так.
- У клієнта просять кошти для того, щоб повернути їх у збільшеному розмірі. Насправді ж кошти просто заберуть, а додаток видалять.
- Особисті дані не перевіряють. Шахраям зазвичай важливий тільки номер карти, з якої вони крадуть гроші, і зрідка пошта або телефон, щоб отримати повний доступ до рахунків. У деяких ситуаціях можуть навіть просити фото паспорту.
- Велика кількість негативних відгуків. Більшість з них наголошують на тому, що гроші не вивести. Можуть зустрічатися і позитивні відгуки, але їх значно менше. Позитивні відгуки купує сам розробник, а тому і зміст їх однаковий. Але оскільки Гугл Плей — вільна платформа для коментування додатків, які вже встановлені, негативні відгуки прибрати неможливо.
- Програма використовує назву відомої компанії, але на сайті компанії нічого про цю програму немає.
- Розробник має сумнівне ім’я, яке неможливо нагуглити. В Гугл Плей він має лише декілька однакових додатків зі схожими назвами та однаковими функціями. Як правило, розробники перевипускають один і той самий додаток, змінюючи лише зовнішній вигляд.
Ми відібрали найпопулярніші види шахрайських програм і розповімо вам про них далі.
Додатки соціальної допомоги
Подібні додатки тиснуть на жалість до себе. В описах зазвичай зазначається, що громадяни з малим прибутком зможуть отримати великі соціальні виплати лише пройшовши анкетування. Люди встановлюють такі програми навіть попри велику кількість негативних оцінок, розраховуючи на те, що саме їм пощастить отримати виплату.
Зазвичай такі програми використовують в назві ім’я фейкової державної структури типу “Служби фінансового захисту споживачів” чи “Міністерства з захисту фінансового благополуччя громадян”.
Після завантаження та встановлення програми користувачу одразу ж обіцяють виплату від декількох сотень до декількох тисяч гривень. Щоб визначити точну суму, жертву просять ввести шість останніх цифр номера картки. Навіть після введення випадкових чисел програма нібито знаходить користувача у базах повернення невиплачених коштів. Суми зазвичай пропонують приголомшливі, щоб жертва точно клюнула та продовжила процедуру “оформлення”.
При підтвердженні наміру отримати кошти програма каже, що необхідна разова консультація з юристом, який допоможе з оформленням та замовить миттєву виплату на картку.
“Юрист” пропонує заповнити анкету: вказати прізвище, ім’я, по батькові, дату народження та стать. Навіть при вводі випадкових букв та чисел додаток не видає помилку і дозволяє пройти далі. Це означає, що особисті дані навіть не перевіряють і кінцева ціль шахраїв полягає не в цій інформації.
Далі за консультацію у вас просять заплатити символічну суму грошей (приблизно 50-100 грн). Але додаток вимагає робити це лише з верифікованої карти. Для верифікації треба ввести номер, термін дії та CVV банківської карти. Оскільки додаток видає себе за державний та ліцензований, у жертви не виникає підозр і вона вводить всю необхідну інформацію. Гроші знімають з рахунку майже одразу, щоб користувач не встиг отямитись та заблокувати карту.
Слід зауважити, що подібну верифікацію мають право проводити лише ті організації, які працюють офіційно та мають ліцензію на подібні дії. В інших випадках це можна назвати звичайним фішингом з наміром незаконно заволодіти чужими коштами.
Ігри на гроші
Такі додатки зазвичай виходять в форматі лото та інших азартних ігор на вдачу. Вони розраховані на аудиторію 50+ років, які досить легко ведуться на подібні пропозиції. Тільки такі ігри не мають необхідної сертифікації та працюють нечесно.
При першому вході користувачу пропонують зіграти на бали. Він не відчуває жодної небезпеки, починає гру та одразу перемагає. Це зроблено для того, щоб підігріти азарт в жертві.
Слід зауважити, що чесні ігри на гроші також пропонують свої демо-версії, щоб користувач зміг зрозуміти правила. Але вони не мають права підкручувати алгоритми на користь гравця. І тренуватись він може скільки завгодно, поки не відчує бажання зіграти на гроші.
В шахрайських іграх зазвичай не дозволяють жертві розпробувати гру, а одразу просять її перейти до платної версії. Після легкої перемоги людина охоче на це погоджується.
Поповнити рахунок у програмі можна лише карткою, для цього просять ввести її номер, термін дії та CVV-код. Робити це небезпечно: дані побачать творці програми та зможуть списати з картки всі гроші.
При цьому вивести виграш не можна. В більшості програм просто немає такої функції, про це відкрито зазначають і розробники на сторінках додатків в Гугл Плей. Зазвичай в описі кажуть про те, що в поточній версії можна грати лише на віртуальні гроші, але нічого не говорять про можливість поповнити рахунок грішми справжніми.
Додатки для майнінгу з телефону
Розробники подібних програм стверджують, що користувач зможе отримати криптовалюту. Найпопулярнішим з таких додатків можна назвати Dogecoin Mining та його аналоги. Додаток пропонує майнути Dogecoin. Розробник стверджує, що на баланс користувача буде капати криптовалюта, якщо додаток буде увімкнено на смартфоні. Насправді майнути криптовалюту таким чином не вийде, для цього потрібне дороге обладнання.
При завантаженні додаток вимагає, щоб користувач авторизувався за допомогою Gmail. При такому способі авторизації він надав би доступ до імені, фото та електронної адреси розробникам додатку. А далі шахраї почали б завалювати поштову скриньку жертви листами з небезпечними посиланнями — наприклад, на фішингові сайти, замасковані під сервіси Гугл. Якщо натиснути на такі посилання, наслідком завжди буде взлом акаунів.
Якщо зловмисникам вдасться дізнатись за допомогою фішингу паролі жертви, то вони зможуть заволодіти всією мережею його акаунів. Можливо, далі з його соціальних мереж будуть розповсюджуватись повідомлення з проханням позичити коштів чи так само будуть розсилатись фішингові посилання його контактам.
Якщо жертва використовує один пароль для всього, то зловмисники можуть натрапити на більш серйозну інформацію — ті ж самі дані карти чи паспортні дані. Наслідки такої неуважності можуть бути дуже серйозними.
Інвестиційні додатки
Як правило, розробники таких програм беруть за основу легенду про інвестиції в дуже відому компанію. Для інвесторів вони обіцяють небувалий прибуток — понад 110%. Додатки розраховані на людей, які погано розбираються в тому, як працюють інвестиції, але хочуть отримати легких грошей. Насправді ж, такий відсоток отримати просто на вкладенні в акції великої та довговічної компанії неможливо. Неможливо навіть заробити такі гроші, якщо вкладатись в продукти з великим ризиком.
Якщо все ж таки відправити гроші творцям програми, то спочатку користувачу покажуть, як зростає кількість коштів на його рахунку. Це потрібно, щоб мотивувати його і надалі відправляти гроші. Але потім виявиться, що ця дохідність — лише цифри на екрані телефону. Зазвичай такі додатки не пропонують жодної можливості для виводу кошів на зовнішні рахунки.
Перед тим, як вносити гроші в подібні програми, зайдіть на офіційний сайт компанії, яка нібито пропонує вкладатись і перевірте, чи є цей додаток в списку офіційних. Якщо ні, сміливо скаржтесь на нього в Гугл Плей.
Чому таких програм багато в Google Play?
Будь-хто може опублікувати свою програму в Google Play. Перед тим, як програму зможуть скачати користувачі, її перевіряють модератори. Але, на жаль, вони дивляться лише на технічний стан програми: чи запускається вона, чи не вилітає і чи не намагається нашкодити пристрою.
Модератори не перевіряють, чи взагалі має розробник право на назву відомої компанії, під чиїм ім’ям запускається додаток. Вони не дивляться, чи не ставить собі за мету розробник обдурити користувача.
Іншою проблемою є те, що модераторів Гугл, які розуміють українську чи російську мову просто обмаль, а тому вони не можуть детально звертати увагу на всі додатки.
Модераторів також можна обманути. Наприклад, шахраї публікують кілька безневинних ігор, які швидко проходять модерацію. Алгоритми магазину вважають, що розробник має гарну репутацію: скарг на додатки немає, модератори нічого не помітили, а значить, далі можна перевіряти не так уважно і автоматично пропускати всі оновлення. А через невеликий проміжок часу розробник випускає оновлення, яке додає нові функції та перетворює гру на фішинговий сервіс.
Антивіруси у випадках з такими програмами майже не допомагають. Вони дивляться на код додатку і перевіряють, чи використовує програма вразливості пристрою за допомогою прописаних заздалегідь функцій. Наприклад, якщо калькулятор намагається надіслати СМС — це підозріло. А шахрайську форму оплати від форми в інтернет-магазині алгоритм відрізнити не зможе, адже з точки зору коду це одне і те ж саме. Програму можна додати до баз даних антивірусу. Для цього необхідно, щоб декілька користувачів склали скарги. Але навіть в цьому випадку розробник може видалити саме цей додаток і створити безліч нових, які працюють аналогічно.
Тому, на жаль, зараз єдиним методом огородити себе від шахрайських додатків є обізнаність та уважність. Ретельно придивляйтесь до завантажених додатків та ніколи не вносіть свої дані в додатки, що не помічені як офіційні.