Фейковые Android-приложения для майнинга всплыли в Google Play / Kaspersky выявила 1500 фишинговых ресурсов, нацеленных на криптоинвесторов / Бот во ВКонтакте разводит российских школьников на деньги
Фейковые Android-приложения для майнинга всплыли в Google Play
Google удалила восемь мошеннических Android-приложений из официального магазина Play Store, которые маскировались под софт для добычи криптовалюты. На деле же эти программы подписывали пользователей на платные сервисы и осуществляли другую злонамеренную активность.
Несмотря на удаление этих приложений, исследователи из Trend Micro обнаружили интересный момент в Google Play Store: если искать там по ключевым словам «cloud mining», в результатах выдаются весьма подозрительные программы.
Авторы фейковых приложений выбрали себе в жертвы отдельную категорию пользователей, интересующихся добычей цифровой валюты. Таким людям предлагали вложить деньги в облачный майнинг.
Все восемь программ, удалённых из официального магазина, содержали одного или двух вредоносов, которые сейчас детектируются как FakeMinerPay и FakeMinerAd.
«Как мы выяснили в ходе наблюдений, обнаруженный софт заставлял пользователя просматривать рекламу и платить за дополнительные подписки, которые могли стоить жертвам 15 долларов в месяц. Внесение платы объяснялось более продвинутыми возможностями майнинга, хотя на деле пользователь ничего не получал взамен», — пишут специалисты Trend Micro.
Исследователи даже перечислили злонамеренные Android-приложения:
- BitFunds
- Bitcoin Miner
- Bitcoin (BTC)
- Crypto Holic
- Daily Bitcoin Rewards
- Bitcoin 2021
- MineBit Pro
- Ethereum (ETH)
Примечательно, что у некоторых программ были достаточно неплохие показатели по количеству скачиваний. Например, программу BitFunds загрузили более 100 тысяч раз. Интересно также, что за установку некоторых приложений из этого списка пользователей заставляли платить: Cloud Mining стоило $12,99, Daily Bitcoin Rewards — $5,99.
Kaspersky выявила 1500 фишинговых ресурсов, нацеленных на криптоинвесторов
Специалисты антивирусной компании «Лаборатория Касперского» предупредила об увеличении объёма мошенничества, потенциальными жертвами которого могут стать криптоинвесторы. С начала 2021 года эксперты выявили более 1500 подобных мошеннических ресурсов.
Помимо этого, Kaspersky отчиталась и в успехах: в этом году компания заблокировала более 70 тысяч попыток перехода пользователей на мошеннические сайты. Чаще всего злоумышленники подменяют фейковые ресурсы криптобирж.
Также мошенники часто рассылают уведомления о вымышленных распродажах видеокарт и прочего оборудования для добычи цифровой валюты. В этом случае жертву уговаривают приобрести аппаратное обеспечение, для чего нужно внести предоплату.
Преступники не пренебрегают и созданием фишинговых страниц, задача которых — украсть закрытые ключи, позволяющие получить доступ ко всем цифровым активам и криптокошелькам. Такие веб-ресурсы, как правило, располагаются в популярных доменных зонах вроде .com, .net, .org, .info или в дешёвых зонах — .site, .xyz, .online, .top, .club, .live.
«Лаборатория Касперского» отметила высокий уровень детализации вредоносных сайтов, которым отличаются эти кампании кибермошенников. В качестве примера специалисты приводят подгрузку реальных данных с действующих криптовалютных бирж.
Это легко объясняется более высокими техническими знаниями, которыми должны обладать люди, интересующиеся инвестированием в области цифровых валют. Злоумышленники понимают это и стараются совершенствовать свои техники.
Бот во ВКонтакте разводит российских школьников на деньги
Онлайн-мошенники цинично разводят российских школьников, которые пытаются заработать лишнюю копейку на карманные расходы. О новой схеме злоумышленников рассказали представители Роскачества.
Как отмечает ведомство, мошенники специально развернули эту кампанию летом, поскольку школьники проводят много времени в социальных сетях.
Именно там их и будут поджидать злонамеренные игровые боты. В частности, Роскачество указало на такого бота в соцсети «ВКонтакте», предлагающего подросткам быстрый заработок за счёт добычи виртуальных алмазов. Злоумышленники утверждают, что школьники смогут обменять эти алмазы на реальные деньги.
Роскачество назвало имя опасного бота в «ВК» — GameBot, хотя стоит учитывать, что их имена меняются. Такому боту нужно заставить подростка пригласить друзей и оплатить некий VIP-доступ. После оплаты учётная запись пользователя просто блокировалась.
Также стоит обратить внимание на пользовательское соглашение, текст которого Роскачество приводит на своём сайте. Дело в том, что мошенники достаточно прямо снимают с себя ответственность за выплату обещанных юным пользователям денег. К сожалению, дети редко читают такие соглашения.
Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал о новой атаке мошенников с помощью игровых ботов:
«Технического способа предотвратить такие ситуации пока не существует. Социальная сеть «ВКонтакте», как и любая другая, может нести в себе большое количество угроз и рисков — от потери денег до проблем с правоохранительными органами. В самой сети ВК все механизмы безопасности в основном направлены на предотвращение несанкционированного доступа к аккаунту, но не фильтрацию контента. Хотя отдельные усилия в этом направлении предпринимаются (порой не совсем удачные).
Лучшее, что можно сейчас предложить родителям — обучение азам компьютерной и финансовой грамотности своих детей с раннего возраста, благо материалов для разного уровня подготовки в сети предостаточно. Здорово, конечно, учиться на чужих ошибках, но с другой стороны – потеря небольшой суммы денег в ВК сегодня может стать прививкой от крупных финансовых ошибок в будущем».
