В конце 2022 года специалисты по информационной безопасности компании Dr. Web выявили огромное количество новых угроз в магазине приложений Google Play. Среди них было обнаружено несколько десятков троянских программ семейства Android Fake Up, которые по команде с сервера злоумышленников могут демонстрировать пользователю содержимое различных веб-ресурсов, в том числе и фишинговых, сообщает издание Bleeping Computer.
Распространение некоторых поддельных приложений происходило под видом инвестиционных программ, справочников, опросников или игр, но вместо заявленного функционала они выполняли подключение к удалённому серверу и получали оттуда команду на загрузку на пользовательском устройстве сомнительных, вредоносных и фишинговых сайтов.
Одно из поддельных мобильных приложений выдавало себя за VPN-клиент. В частности, если пользователь запускал фейковое приложение Safe VPN (имеет около 100 000 скачиваний), то загружался веб-ресурс, который предлагал всего за 1 рубль получить доступ к соответствующему сервису.
Если пользователь заинтересовывался этим предложением, то ему предлагалось создать учётную запись и выполнить оплату в размере 1 рубля банковской картой. В действительности оказывалось, что пользователь покупал за 1 рубль пробную подписку всего на 3 дня, после чего она автоматически продлевалась с ежедневным списанием в размере около 150 рублей со счёта жертвы. Кроме того, якобы подключение к VPN-серверам оказывалось имитацией — заявленные функции в приложении попросту отсутствовали.
Специалисты по информационной безопасности от компании Dr. Web выявили и ряд откровенно мошеннических приложений. Например, приложение Wonder Time имеет около 500 000 загрузок. Оно предлагает пользователям устанавливать, запускать и использовать другие мобильные приложения и игры за небольшое виртуальное вознаграждение в виде токенов, которые в дальнейшем якобы можно было бы обменять на настоящие деньги.
После того как пользователь выполнял несколько заданий, ему начислялись токены. Их можно было вывести и конвертировать в деньги только в том случае, если накоплено несколько миллионов. После накопления, соответственно, все возможности получения реальных денег приложение попросту удаляло.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
