Patiklius vartotojus viliojusi programėlė „Boost Views“, kurią ESET sprendimai nustato kaip „Trojan.Android/FakeApp.FK“, žadėjo padidinti „YouTube“ kanalo sekėjų skaičių ir galimybę užsidirbti pinigų peržiūrint „YouTube“ filmukus.
Nepaisant to, kad siūlomas uždarbis už „YouTube“ vaizdo įrašų peržiūras buvo menkas – per 16 peržiūros valandų buvo galima uždirbti 10-50 JAV dol. centų – pasiūlymu susigundė iki 100 tūkst. vartotojų.
Tačiau užuot pervedę neva uždirbtus pinigus į savo „PayPal“ sąskaitas vartotojai susidurdavo su sukčių klasta: suvedus „PayPal“ prisijungimo duomenis į programėlės pateiktą patvirtinimo formą, paaiškėdavo, kad jokių pinigų nėra, o prisijungimo duomenys pakliūdavo į sukčių rankas.
„Deja, lengvų pinigų medžiotojai dažnai tampa sukčių aukomis. Įvairūs pasiūlymai užsidirbti nieko nedarant ar paprasčiausiai žiūrint reklamas, kvietimai prisijungti prie neaiškių finansinių machinacijų, neretai slepia paslėptą klastą: sukčiai bando išgauti jiems naudingus duomenis, ypač slaptažodžius prie tam tikrų paskyrų“, – komentuoja įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Kita ESET nustatyta kenksminga programėlė „PaxVendor“ („Android/FakeApp.FI“) siūlė vartotojams patogiai pirkti ir parduoti bitkoinus naudojantis telefonu. Kenkėjas apsimetė teisėtai veikiančios bitkoinų prekybos svetainės „Paxful“ programėle, nors iš tikrųjų ši svetainė neturi jokios savo programėlės.
Vartotojams programėlėje buvo siūloma prisijungti su savo „Paxful“ paskyrų duomenimis, tačiau kenkėjas jiems negalėjo pasiūlyti jokio funkcionalumo – prisijungimo duomenys keliaudavo į sukčių rankas. Per savaitę „PaxVendor“ sulaukė 500 atsisiuntimų, kol buvo pašalinta iš „Google Play“.
„Vartotojams rekomenduojame programėles diegti tik iš oficialių programėlių parduotuvių, tačiau ir jose svarbu neprarasti budrumo: būtina tikrinti kitų vartotojų atsiliepimu ir reitingus. Neigiami komentarai visada išduoda netinkamą programėlių turinį ar veikimo klaidas. Taip pat vartotojų apsaugai praverčia išmaniesiems telefonams skirta antivirusinė programa, kuri nustato ir pašalina kenksmingas programėles“, – pataria D. Pelenis.
Saugumo tyrėjai rekomenduoja į sukčių pinkles pakliuvusiems vartotojams nedelsiant pasikeisti savo „PayPal“ ir „Paxful“ paskyrų slaptažodžius ir pašalinti kenksmingas programėles iš savo įrenginių.
