Кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Основне завдання зловмисників у цій кампанії – заманити дітей і підлітків, які хочуть модифікувати геймплей. Підроблені моди не встановлюють шкідливу програму, проте фактично не дають нормально користуватися пристроєм, пише Bleeping Computer.
Як тільки довірливий користувач встановить фейкові моди для Minecraft, пристрій починають засмічувати агресивні рекламні оголошення на повний екран. Наприклад, вікно браузера з рекламою буде запускатися кожні дві хвилини.
В основному поведінка шкідливого рекламного ПЗ буде залежати від відповідних команд, отриманих від сервера. Відкрити Google Play, Facebook або запустити відео на YouTube – все це шкідливий софт може зробити без проблем.
Шахраї усіляко намагаються заплутати сліди, публікуючи додатки від імені нібито різних розробників. А набрати прийнятний рейтинг кіберзлочинцям допомагають боти і фейкові відгуки на п’ять зірок.
В окремих випадках зловмисники навіть не переймалися написанням різних описів для своїх додатків. Наприклад, один з одруків (або помилок) дозволив дослідникам вийти на всю схему шахраїв.
Після установки сумнівний софт приховує свою іконку, що ускладнює його видалення. Експерти рекомендують в цьому випадку деінсталювати рекламне ПЗ через меню додатків.
На щастя, ці програми прості в реалізації, тому не намагаються відновитися після видалення.
Google вже видалив небажане програмне забезпечення зі своєю офіційною майданчики, проте варто враховувати, що вони досі присутні в сторонніх магазинах.
Ось ці шкідливі додатки:
- Zone Modding Minecraft;
- Textures for Minecraft ACPE;
- Seeded for Minecraft ACPE;
- Mods for Minecraft ACPE;
- Darcy Minecraft Mod.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.
