«Троянская» игрушка
#мошенническое ПО
«Троянская» игрушка

Исследователь проблем кибербезопасности Коста Элефтериу обнаружил в магазине приложений для iOS-устройств AppStore игру с весьма неприятным сюрпризом. Приложение Jungle Runner 2k21 позиционируется как детская игра, в которой юным пользователям предлагается управлять бегающей по джунглям обезьянкой. И если не обращать внимания на аляповатую графику, обилие ошибок в игровом процессе и опечаток в подписях, игра вполне безобидна. Но если американский пользователь подключит на своем устройстве VPN и выберет турецкий сервер, то при следующем запуске Jungle Runner 2k21 окажется вовсе не в джунглях, а на сайте онлайн-казино, где сможет играть за вполне реальные деньги, делая ставки с помощью банковской карты либо криптовалютного кошелька.

Следует понимать, что приложения для азартных игр не запрещены в AppStore. Но они обязаны осуществлять проверку IP-адреса пользователя и разрешать загрузку только в том случае, если пользователь находится в стране, где азартные игры разрешены в принципе. Уловка разработчика Jungle Runner 2k21 позволила легко и даже не без некоторой элегантности обойти строгие ограничения и проверки AppStore. Кстати, у этого разработчика, публикующего свои продукты под именем Colin Malachi, была в AppStore и еще одна игра - Magical Forest – Puzzle. После сообщения Элефтериу другие исследователи поспешили проверить ее на тот же трюк – и она тоже оказалась замаскированным входом в онлайн-казино. В настоящее время оба приложения уже удалены из AppStore, корпорация Apple пока не дала комментариев по поводу ситуации. Пожалуй, ее можно понять: подобрать цензурные слова, чтобы прокомментировать попытку выдать казино за детскую игру действительно непросто.