Google видалила вісім шахрайських Android-додатків з офіційного магазину Play Store, які маскувалися під софт для видобутку криптовалюти. Насправді ж ці програми підписували користувачів на платні сервіси і здійснювали іншу зловмисну діяльність.
Незважаючи на видалення зловмисних додатків, дослідники з Trend Micro виявили цікаву особливість в Google Play Store: якщо шукати там за ключовими словами “cloud mining”, в результатах видаються вельми підозрілі програми.
Автори фейковий додатків вибрали собі у жертви окрему категорію користувачів, які цікавляться видобутком цифрової валюти. Таким людям пропонували вкласти гроші у хмарний майнінг.
Усі вісім програм, видалених з офіційного магазину, містили одного або двох шкідливий, які зараз визначаються як FakeMinerPay і FakeMinerAd.
“Як ми з’ясували в ході спостережень, виявлений софт змушував користувача переглядати рекламу і платити за додаткові підписки, які могли коштувати жертвам 15 доларів в місяць. Внесення плати пояснювалося більш просунутими можливостями Майнінг, хоча на ділі користувач нічого не отримував замість”, – пишуть фахівці Trend Micro.
Дослідники назвали зловмисні Android-додатки:
- BitFunds;
- Bitcoin Miner;
- Bitcoin (BTC);
- Crypto Holic;
- Daily Bitcoin Rewards;
- Bitcoin 2021;
- MineBit Pro;
- Ethereum (ETH).
У деяких програм були досить непогані показники за кількістю завантажень. Наприклад, програму BitFunds завантажили понад 100 тисяч разів.
Цікаво також, що за установку деяких додатків з цього списку користувачів змушували платити: Cloud Mining коштував $ 12,99, Daily Bitcoin Rewards – $ 5,99.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.
