Як виявили дослідники з каліфорнійської фірми з кібербезпеки Lookout, шахраї обманули щонайменше 93 тисячі людей, змусивши їх придбати підроблені платні додатки для видобутку криптовалют на Android. Про це пише Bleeping Computer.

172 платних додатки для Android, які відстежувались як дві окремі родини шкідників, що отримали назву BitScam (83 800 встановлень) та CloudScam (9600 встановлень), пропонувалися кіберзлочинцями жертвам як послуги хмарного видобутку криптовалюти.

Двадцять п’ять з цих  фейкових додатків були доступні в Google Play Store, тоді як ті, що продаються в сторонніх магазинах додатків, жертви також могли завантажувати та встановлювати на своїх пристроях Android. Фейкові оновлення додатків також використовувались для шахрайства – за них також брали плату.


Дослідники Lookout заявили у опублікованому звіті, що всі ці додатки не мали  жодної функціональної можливості хмарного майнінгу будь-якої криптовалюти. Натомість, таким чином, шахраї поповнювали свої гаманці, продаючи підроблені програми, фактично не надаючи жодної з рекламованих послуг.

Шахраї використовували підроблені програми для Android, щоб викрасти загалом понад 350 тисяч доларів (300 тис. доларів за продаж додатків та 50 тис. доларів за підроблені оновлення) у тисяч жертв у всьому світі, які придбали додатки та заплатили за додаткові послуги та неіснуючі оновлення.

“Ці програми змогли залишитися непоміченими, оскільки насправді не роблять нічого зловмисного”, – сказав дослідник безпеки мобільних додатків Lookout Іоанніс Гаспаріс. – Це просто оболонки, створені для залучення користувачів, які вперше потрапили в світ криптовалют, та збирають гроші за послуги, яких не існує”

Користувачів спонукали витрачати ще більше грошей на додатки, обіцяючи додаткові сервіси та оновлення додатків, які можна придбати за допомогою переказу криптовалют прямо на криптовалютні гаманці шахраїв або через Play Store.

“І CloudScam, і BitScam також пропонують підписки та послуги, пов’язані з майнінгом криптовалют, за які користувачі можуть оплачувати оплату через додаток Google Play, – пояснює Lookout. – Що відрізняє родину BitScam  – так це те, що додатки, що входять до неї, також приймають Bitcoin та Ethereum як варіанти оплати”.

Незважаючи на те, що Google уже видалив усі підроблені додатки BitScam та CloudScam, що знаходяться в додатках Play Store, Lookout каже, що десятки з них все ще продаються у сторонніх магазинах додатків у Інтернеті. Список усіх додатків BitScam і CloudScam, показники компромісу (IOC), додаткові технічні деталі та інформація про кількість встановлень Play Store для кожного додатка доступні у звіті Lookout.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.