172 скам-приложения выкачали более 350 000 долларов у 93 000 пользователей

Компания, занимающаяся информационной безопасностью, Lookout из Сан-Франциско обнаружила 172 поддельных приложения для Android, которые предлагали услуги криптовалютного майнинга, но вместо этого крали деньги у наивных пользователей. Мошенническая схема затронула не менее 93 000 человек и заполучила от них обманом более 350 000 долларов.

Из всех поддельных приложений 25 были доступны в магазине Google Play, в то время как те, которые продавались в сторонних магазинах приложений, могли быть загружены жертвами на своих устройствах Android. Многие из них доступны по всему миру, эти приложения рекламируют себя как платные услуги облачного майнинга криптовалюты.

Все приложения были разделены на два типа: BitScam (83 800 установок) и CloudScam (9 600 установок), как сообщает Lookout. Несмотря на техническое различие между этими двумя видами, все приложения используют схожую бизнес-модель, что указывает на то, что несколько преступных субъектов создают конкурирующие предприятия для одинакового нацеливания на пользователей.

Принцип работы скам-программ

Большинство вредоносных программ выполняет код, который совершает явно вредоносные действия, такие как пересылка частной информации на командный сервер, отображение рекламы вне контекста приложения или отправка текстовых сообщений премиум-класса. Что позволяло приложениям BitScam и CloudScam оставаться незамеченными, так это то, что они не делают ничего вредоносного. На самом деле они почти ничего не делали. Это просто оболочка для сбора денег за несуществующие услуги.

Примеры мошеннических приложений из Google Play

После успешного входа в систему пользователя встречает панель активности, на которой отображается доступная скорость майнинга хешей. Также там видно количество монет, которые он «заработал». Отображаемая скорость хеширования обычно очень низкая, чтобы соблазнить пользователя покупать обновления, которые обещают более высокие скорости майнинга. Именно здесь мошеннические проекты зарабатывают большие деньги, продавая обновления в приложении, дополнительные подписки и услуги.

В результате проведенного расследования фирма по кибербезопасности Lookout запустила совместную инициативу с Google и удалила приложения с платформы. Тем не менее компания предупредила, что сотни такого же мошеннического софта доступны для загрузки в сторонних магазинах приложений.

Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей – @like_freedman

Автор: Евгения Лимончикова, аналитик Freedman Сlub Crypto News

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x