Google потребовалось три месяца, чтобы удалить мошенническое приложение, укравшее у пользователей более $5 млн в криптовалюте. Они загружали сервис из магазина Google Play.
Хотя компания получила жалобу на приложение от Бюро по защите прав потребителей в сфере финансов, но не удаляла его три месяца, и за это время деньги потеряли ещё пять пользователей. Об этом говорится в иске, который подала к Google жительница Флориды Мария Вака.
Вака в период с февраля по июль 2023 года инвестировала в криптовалюту около $4,6 млн через приложение Yobit Pro. Когда в приложении отобразился баланс в размере около $7 млн, она попыталась вывести средства, но получила сообщение о том, что должна дополнительно внести $500 000 в качестве «налогов». Вака внесла депозит, а после этого приложение запросило ещё $2 млн.
Отказавшись платить, женщина стала получать «…сообщения в WhatsApp от неизвестных киберпреступников, угрожавших убить её, если она не внесёт депозит». Вака связалась с правоохранительными органами и Бюро по защите прав потребителей в сфере финансов (CFPB), которое в тот же день направило её жалобу в Google.
Теперь Вака намерена судиться с компанией. Она требует возместить ей ущерб в размере не менее $5 млн. В иске говорится, что женщина загрузила приложение только потому, что доверяла политике Google по борьбе с мошенничеством в Google Play.
«В результате мошеннических действий Google г-жа Вака понесла значительный ущерб, включая, помимо прочего, финансовые потери в размере более $5 млн, серьёзные эмоциональные и психологические страдания, а также лишилась бизнеса в сфере недвижимости, который она пыталась построить большую часть своей взрослой жизни», — говорится в иске.
Вака утверждает, что, «около 12 759 других пользователей устройств Android установили Yobit Pro через Google Play, и по крайней мере пять из них имели схожий опыт».
В апреле Google сама подала в суд на двух разработчиков, которые, по утверждению компании, сумели одобрить 87 мошеннических приложений в магазине Google Play. Эти действия затронули 100 тысяч человек и по крайней мере 8 700 жителей США.
Хотя Yobit Pro не упоминается конкретно в иске Google, но описанные в документе схемы похожи. «Когда жертвы пытаются вывести средства, они не могут этого сделать. Мошенники часто отвечают на попытки вывести средства, запрашивая дополнительные инвестиции, налоги или сборы, обещая, что эти платежи позволят жертвам получить доступ к своим счетам. Но независимо от того, сколько денег жертва передаёт или сколько обещаний дают мошенники, в момент инвестирования деньги исчезают», — говорится в иске.
Google признаёт репутационный вред, нанесённый магазину приложений. «…Google Play может продолжать оставаться платформой распространения приложений, которую пользователи хотят использовать только в том случае, если они уверены в целостности приложений. Используя магазин для осуществления своей мошеннической схемы, ответчики поставили под угрозу целостность Google Play и пользовательский опыт», — отмечает компания.
Ранее в «Лаборатории Касперского» выяснили, что количество атак на пользователей Android в России с использованием зловредного софта, замаскированного под популярные игры, увеличилось в первом квартале 2024 года более чем в два раза по сравнению с аналогичным периодом 2023 года.
Источник: habr.com