В AppStore было обнаружено приложение, которое мошенническим способом заставляет пользователей приобретать подписку на платную версию, используя механизм подтверждение платежей с помощью отпечатка пальца на устройствах Apple. Приложение называется Ancestry, оно предназначено якобы для прослеживания генеалогической линии пользователя и поиска его родственников. На мошенническую подоплеку происходящего обратили внимание пользователи ресурса Reddit.

При регистрации Ancestry требует ввести имя, фамилию, год и место рождения. Затем под предлогом поиска биологических родственников приложение просит пользователя оставить в базе отпечаток пальца. Чтобы сформировать образец отпечатка, пользователю нужно несколько раз подряд нажать пальцем на кнопку.

Внезапно после очередного нажатия Ancestry выводит на экран предложение о покупке премиум-версии, еженедельная плата за которую составляет $100. Пользователь не успевает среагировать на изменения на экране и очередной раз нажимает на кнопку. Но это нажатие уже расценивается устройством Apple как подтверждение платежа. К настоящему моменту Apple успела удалить мошенническое приложение из AppStore.

Реальная Ancestry

Мошенники замаскировали свое приложение под продукт реально существующей компании Ancestry, которая занимается восстановлением генеалогического древа и поиском родственников по ДНК. В качестве логотипа реальная Ancestry использует стилизованное изображение зеленого листика, который злоумышленники заменили на розовое дерево.

Настоящая Ancestry — это частная компания, основанная в 1983 г. и базирующаяся в Лехи, штат Юта. Сначала компания занималась публикацией журнала Ancestry и генеалогических книг. Как подписочный сервис поиска родственников по ДНК она начала работать в 1997 г. после приобретения компанией Infobases. В 2009 г. Ancestry стала публичной компанией, но в 2012 г. снова перешла в частные руки.

В 2011 г. Ancestry запустила приложения для Android и iOS. Компания утверждает, что по состоянию на 2018 г. в ее потребительской ДНК-сети насчитывается более 10 млн человек, что делает ее крупнейшей в мире. Сервис Ancestry доступен почти в 30 странах.

Похожие инциденты

Это не первый случай, когда вредоносное приложение, которое маскируется под реально существующий продукт, размещается в официальном магазине приложений Google или Apple. Например, в январе 2017 г. в России были зарегистрированы массовые случаи незаконного вывода средств с кредитных карт с помощью вредоносного ПО, которое распространялось под видом игры Pokemon Go. Программа перехватывала смс, присланные банком, а также обеспечивала доступ к интернет-банкингу. Для максимально широкого распространения ПО преступники воспользовались популярностью игры Pokemon Go, официальный релиз которой в России до сих пор не состоялся.

В апреле 2017 г. CNews писал, что в Google Play и AppStore появился двойник российского приложения для вызова такси «Максим». Сервис уведомил компанию, что у него появился нелегальный клон, и попросил удалить его из магазина. Но в Google, по-видимому, перепутали оригинал и копию, так как компания в итоге заблокировала в России и США настоящего «Максима».

В ноябре компания Symantec нашла в Google Play восемь приложений, которые порабощали мобильные устройства, заставляя их принимать участие в DDoS-атаках в составе ботнета. Официально эти приложения всего лишь предлагали новые «скины» для популярной игры Minecraft.