Доверчивые Android-пользователи хотели заработать на добыче криптовалюты, но на деле потеряли сотни тысяч долларов. Как такое могло произойти рассказываем ниже.
В крипто-мошеннической схеме злоумышленникам не потребовались доступы к личным данным пользователей, их платежным реквизитам, да и вирусом-то назвать такие приложения нельзя. Пользователи в итоге сами отдавали денежные средства за лже-функционал, который рисовал приятные цифры, но на деле был полностью бестолковым.
Фейковые приложения предлагали пользователям устанавливать дополнительные плагины, чтобы «эффективнее» добывать крипту. Ничего не подозревающие жертвы аферы добровольно переводили средства на счета мошенников.
Специалисты по кибербезопасности Lookout Threat Lab обнаружили такие мобильные программы даже в официальном приложении Плей Маркет на Андроид и незамедлительно отправили отчёт в компанию. В Google уже удалили с десяток такого софта, однако подобные утилиты многие месяцы и даже годы были доступны для загрузки. Некоторые приложения даже имели высокий рейтинг.
Тысячи Android-пользователей стали жертвами подобных программ. Прямого вреда гаджетам или персональным данным нанесено не было, но кошельки ста тысяч людей в общей сложности опустели более чем на $400 тысяч. А это значит, что в среднем, каждый человек перевёл злоумышленникам по 4-5$.
Отдел кибербезопасности в компании отметил, что подобный софт обнаружить и зарегистрировать, как вредоносный, крайне тяжело, ведь по сути он не угрожает безопасности мобильного устройства и конфиденциальным данным людей. Поэтому отсев тематических приложений происходил вручную, где 99% проанализированных утилит признаны мошенническими.
2,75 – проголосовало 4
жаль, что такие гиганты реагируют исключительно по заявлению крупных компаний, ведь наверняка им писали обычные пользователи, которых надули…