В онлайн-магазине Google Play для владельцев устройств на операционной системе Android было найдено приложение Pingu Cleans Up, которое незаметно подписывало пользователей на платные услуги. В сообщении компании — эксперта по защите от киберугроз Eset сказано, что к настоящему моменту сервис уже удалён.


Специалисты сообщили, что приложение появилось в магазине в начале февраля. Однако за это время его скачали от 50 тысяч до 100 тысяч раз.

Согласно плану злоумышленников, приложение давало возможность создать игрового персонажа в три этапа. После выбора необходимых деталей на двух первых этапах нужно было нажать кнопку «Подтвердить». На третьем этапе действия были аналогичными, однако надпись на кнопке заменили на «Подписаться». Часть пользователей, у которых банковская карта была привязана к аккаунту в магазине, не замечали изменений и нажимали на кнопку, таким образом автоматически оформляя подписку стоимостью €5,49. Те, у кого карточка не была привязана, получали возможность отказаться от покупки, так как им предлагалось добавить данные о способе оплаты.

Недавно американская компания Under Armour, занимающаяся спортивным питанием и экипировкой для занятий спортом, сообщила о краже данных 150 млн пользователей из своего приложения.