Паразитируют на доверии: как онлайн-казино оказалось в App Store

В App Store была найдена детская игра, скрывающее в себе казино

App Store

Jungle Runner 2k21 — детский платформер из App Store, который скрывает в себе сайт с азартными играми, выяснили исследователи по кибербезопасности. Разработчик игры привлекал внимание пользователей с помощью подставной рекламы и обещаний крупного выигрыша, однако кроме потраченных денег пользователи ничего не получали. Как такое приложение смогло попасть в App Store и что еще можно спрятать в безобидных играх — разобралась «Газета.Ru».

В магазине приложений Apple App Store была найдена детская игра Jungle Runner 2k21, которая была прикрытием для сайтов с азартными играми, сообщает портал The Verge.

«Это приложение создает видимость глупого детского платформера, однако если включить VPN и выбрать Турцию в качестве «родной» страны, то игра превращается в онлайн-казино», — написал в Twitter ИБ-эксперт Коста Элефтериу, который обнаружил это приложение.

This @AppStore app pretends to be a silly platformer game for children 4+, but if I set my VPN to Turkey and relaunch it becomes an online casino that doesn't even use Apple's IAP.

Twitter
— Kosta Eleftheriou (@keleftheriou) April 15, 2021

Это далеко не единственное спрятанное казино. У разработчика Jungle Runner 2k21 Colin Malachi есть еще одна игра Magical Forest , которая также является прикрытием для азартных игр. Для привлечения новых пользователей, разработчик использовал рекламу, в которой его приложение якобы показывали на телеканале CNN Turk, а также обещал гарантированный выигрыш.

The developer uses shady ads to attract unsuspecting users, pretending the app was featured on CNN Turk. Twitter
— Kosta Eleftheriou (@keleftheriou) April 15, 2021

Как отмечает Элефтериу в Twitter-ветке, посвященной Jungle Runner 2k21, разработчик паразитирует на доверии людей к App Store как к самому безопасному магазину приложений. При этом скачавшие приложение пишут в отзывах, что они так ничего и не выиграли, а лишь потратили свои деньги впустую. Jungle Runner 2k21 уже было удалено из «яблочного» магазина приложений, благодаря резонансу в СМИ, которые писали о находке Элефтериу.

Однако как такое ПО смогло попасть в App Store? Дело в том, что Apple разрешает легально размещать приложения с онлайн-казино в Apple Store, но при этом накладывает запрет на использование приложений в тех регионах, где они запрещены по законодательству, поделился собеседник «Газеты.Ru», директор Центра Solar app Screener компании «Ростелеком-Солар» Даниил Чернов.

«В Apple Store было обнаружено два типа приложений, где в скрытом виде присутствует функционал онлайн-казино. Первый – развлекательная программа для детей, которая приобретает функции казино после ввода секретного пароля и подтверждения, что пользователь находится в разрешенной для игры в казино геолокации.

Скорее всего, это способ распространения подпольного онлайн-казино в том регионе, где это запрещено законом.

Второй вид – при запуске приложения в зависимости от региона автоматически открывается либо игра, либо казино. Встроенный геотеггинг определяет локацию, и, если человек в географический зоне, где игра в казино разрешена, открывается казино», — рассказал Чернов.

Однако, по словам эксперта, обнаружить подобное приложение сложно, потому что формально оно соответствуют требованиям магазина приложений. Уловка в том, что доступ к онлайн-казино реализуется благодаря компоненту WebView, который позволяет встраивать веб-страницы в приложение. Функционал онлайн-казино в данном случае не заложен в код программы, который проходит проверку в App Store.

«Большой угрозы для пользователей замаскированные приложения с казино не представляют... Тем не менее ровно таким же образом злоумышленники могут замаскировать доступ к любому ресурсу. Например, мошенники могут поздравить пользователя с тем, что он показал рекордный результат в игре, за что ему положен денежный приз. Для его получения необходимо ввести платежную информацию. Однако стоит ожидать, что вскоре на приложение начнут жаловаться, после чего Apple оперативно удалит его из магазина», — объяснил эксперт.

Это достаточно распространенная ситуация: время от времени эксперты Avast обнаруживают в Google Play и App Store вредоносные или нелегальные приложения, которые маскируются под обычные, отмечает глава представительства компании Avast в России и СНГ Алексей Федоров.

«Конечно, Google и App Store усердно работают, чтобы не допустить попадания вредоносных приложений в свои магазины. Но разработчики таких программ ищут новые способы скрыть свои истинные намерения и проникнуть на платформу, а затем на смартфоны пользователей.

Например, изначально приложение может быть вполне себе легальным, а потом получить вредоносный код при обновлении.

Вредоносные приложения могут маскироваться под фонарики, игры, детские приложения и прочее. Пользователи всегда должны проявлять бдительность при загрузке программ: важно смотреть, кто разработчик; отзывы и те разрешения, которые запрашивает приложение», — отмечает Федоров.

Специалист по тестированию мессенджера Gem4me Анастасия Ильичева советует пользователям быть максимально внимательными, чтобы не попасться на уловку мошенников.

«Внимательно читайте пользовательское соглашение. Проверяйте стоимость подписки и следите, что она не слишком велика для подобного типа приложений, а пробный период был более недели. Объясните детям, что не все приложения безопасны, проверяйте их транзакции, реагируйте на каждую SMS от магазина», — рекомендует эксперт.