Хакеры начали использовать бета-версии приложений, что позволяет им эффективно обходить современные системы защиты магазинов мобильных приложений. ФБР известно о новой тактике, которая используется злоумышленниками для продвижения вредоносных бета-версий приложений для инвестиций в популярных магазинах, сообщает Bleeping Computer.
Представители ФБР в своем новом отчете уточнили, что подобные программы в дальнейшем используются для кражи пользовательской криптовалюты. В рамках реализации этой киберпреступной схемы, хакеры отправляют в магазины вредоносные приложения в качестве бета-версий. Это означает, что программа находится на ранней стадии разработки и должна использоваться только техническими энтузиастами или теми, кто хочет их протестировать и отправить отзывы разработчикам до официального выпуска.
Основным преимуществом этого подхода для хакеров является то, что бета-версии приложений не проходят традиционную тщательную проверку кода, а магазины приложений в этом случае проводят лишь поверхностное тестирование на предмет безопасности. ФБР подчёркивает, что подобный процесс «поверхностной проверки» недостаточен для выявления скрытого вредоносного кода, который после установки на пользовательском устройстве активирует различные вредоносные действия.
Американское ведомство указывает на то, что такие вредоносные приложения, разработанные хакерами, даже в режиме бета-версий могут красть конфиденциальную информацию пользователям, получать доступ к их финансовым счетам и даже захватывать полный контроль над скомпрометированным устройством.
Большая часть таких приложений, как заявляют эксперты по информационной безопасности ФБР, представлены в виде бета-версий в популярных магазинах приложений и имитируют программы, которые якобы помогают инвестировать в криптовалюту или управлять цифровыми активами. Хакеры-разработчики предлагают пользователям вводить внутри таких приложений реальные учётные данные для различных криптовалютных бирж и проектов, а также вносить реальные денежные средства для совершения инвестиций.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
