Паразитируют на доверии: как онлайн-казино оказалось в App Store

В App Store была найдена детская игра, скрывающее в себе казино

Jungle Runner 2k21 — детский платформер из App Store, который скрывает в себе сайт с азартными играми, выяснили исследователи по кибербезопасности. Разработчик игры привлекал внимание пользователей с помощью подставной рекламы и обещаний крупного выигрыша, однако кроме потраченных денег пользователи ничего не получали. Как такое приложение смогло попасть в App Store и что еще можно спрятать в безобидных играх — разобралась «Газета.Ru».

В магазине приложений Apple App Store была найдена детская игра Jungle Runner 2k21, которая была прикрытием для сайтов с азартными играми, сообщает портал The Verge.

«Это приложение создает видимость глупого детского платформера, однако если включить VPN и выбрать Турцию в качестве «родной» страны, то игра превращается в онлайн-казино», — написал в Twitter ИБ-эксперт Коста Элефтериу, который обнаружил это приложение.

Это далеко не единственное спрятанное казино. У разработчика Jungle Runner 2k21 Colin Malachi есть еще одна игра Magical Forest , которая также является прикрытием для азартных игр. Для привлечения новых пользователей, разработчик использовал рекламу, в которой его приложение якобы показывали на телеканале CNN Turk, а также обещал гарантированный выигрыш.

Как отмечает Элефтериу в Twitter-ветке, посвященной Jungle Runner 2k21, разработчик паразитирует на доверии людей к App Store как к самому безопасному магазину приложений. При этом скачавшие приложение пишут в отзывах, что они так ничего и не выиграли, а лишь потратили свои деньги впустую. Jungle Runner 2k21 уже было удалено из «яблочного» магазина приложений, благодаря резонансу в СМИ, которые писали о находке Элефтериу.

Однако как такое ПО смогло попасть в App Store? Дело в том, что Apple разрешает легально размещать приложения с онлайн-казино в Apple Store, но при этом накладывает запрет на использование приложений в тех регионах, где они запрещены по законодательству, поделился собеседник «Газеты.Ru», директор Центра Solar app Screener компании «Ростелеком-Солар» Даниил Чернов.

«В Apple Store было обнаружено два типа приложений, где в скрытом виде присутствует функционал онлайн-казино. Первый – развлекательная программа для детей, которая приобретает функции казино после ввода секретного пароля и подтверждения, что пользователь находится в разрешенной для игры в казино геолокации.

Скорее всего, это способ распространения подпольного онлайн-казино в том регионе, где это запрещено законом.

Второй вид – при запуске приложения в зависимости от региона автоматически открывается либо игра, либо казино. Встроенный геотеггинг определяет локацию, и, если человек в географический зоне, где игра в казино разрешена, открывается казино», — рассказал Чернов.

Однако, по словам эксперта, обнаружить подобное приложение сложно, потому что формально оно соответствуют требованиям магазина приложений. Уловка в том, что доступ к онлайн-казино реализуется благодаря компоненту WebView, который позволяет встраивать веб-страницы в приложение. Функционал онлайн-казино в данном случае не заложен в код программы, который проходит проверку в App Store.

«Большой угрозы для пользователей замаскированные приложения с казино не представляют... Тем не менее ровно таким же образом злоумышленники могут замаскировать доступ к любому ресурсу. Например, мошенники могут поздравить пользователя с тем, что он показал рекордный результат в игре, за что ему положен денежный приз. Для его получения необходимо ввести платежную информацию. Однако стоит ожидать, что вскоре на приложение начнут жаловаться, после чего Apple оперативно удалит его из магазина», — объяснил эксперт.

Это достаточно распространенная ситуация: время от времени эксперты Avast обнаруживают в Google Play и App Store вредоносные или нелегальные приложения, которые маскируются под обычные, отмечает глава представительства компании Avast в России и СНГ Алексей Федоров.

«Конечно, Google и App Store усердно работают, чтобы не допустить попадания вредоносных приложений в свои магазины. Но разработчики таких программ ищут новые способы скрыть свои истинные намерения и проникнуть на платформу, а затем на смартфоны пользователей.

Например, изначально приложение может быть вполне себе легальным, а потом получить вредоносный код при обновлении.

Вредоносные приложения могут маскироваться под фонарики, игры, детские приложения и прочее. Пользователи всегда должны проявлять бдительность при загрузке программ: важно смотреть, кто разработчик; отзывы и те разрешения, которые запрашивает приложение», — отмечает Федоров.

Специалист по тестированию мессенджера Gem4me Анастасия Ильичева советует пользователям быть максимально внимательными, чтобы не попасться на уловку мошенников.

«Внимательно читайте пользовательское соглашение. Проверяйте стоимость подписки и следите, что она не слишком велика для подобного типа приложений, а пробный период был более недели. Объясните детям, что не все приложения безопасны, проверяйте их транзакции, реагируйте на каждую SMS от магазина», — рекомендует эксперт.

Поделиться:
Картина дня
Новости и материалы
Вратарь «Рейнджерс» Шестеркин заявил, что в НХЛ чувствует себя свободнее, чем в КХЛ
Аршавин заявил, что «Зенит» может проиграть чемпионство только сам себе
Стало известно, сколько Катар заработает на проведении чемпионата мира по футболу
Глава Минсельхоза Патрушев заявил о скрытых санкциях на экспорт продовольствия из РФ
Минздрав Гаити: минимум восемь человек умерли после вспышки холеры в стране
Двое мужчин арестованы по обвинению в нападении на обидчика принца Эндрю
Тренер «МЮ» Эрик тен Хаг объяснил, почему не выпустил Роналду в матче с «Манчестер Сити»
ЕС планирует вывести услуги лоцманов из антироссийских санкций
Тренер «Реала» Анчелотти назвал полузащитника «Наполи» Хвичу Кварацхелию особенным
В Милане прошел митинг в поддержку России и против США и НАТО
Глава Запорожья заявил, что Киев закрыл въезд в регион и готовит новую провокацию
ЕЭК : у стран ЕАЭС достаточно ресурсов для работы в условиях санкций
Экс-чемпион мира по шахматам Крамник оценил отказ Карлсена играть с Непомнящим за титул
Фильм «Красная шапочка» вновь возглавил кинопрокат в России и СНГ за уикенд
Лепс поздравил на своем концерте поклонников с вхождением в состав РФ новых территорий
Легендарный хоккеист Ягр заявил, что у него нет мотивации возвращаться на лед
Боец Мухаммад рассказал о пользе от совместной работы с Хабибом
В Конго боевики зарубили мачете 14 людей, украли детей
Все новости
Найдена ошибка?
Закрыть