93 000 пользователей Android попались на фейковые приложения для майнинга

93 000 пользователей Android попались на фейковые приложения для майнинга

93 000 пользователей Android попались на фейковые приложения для майнинга

Онлайн-мошенники ввели в заблуждение как минимум 93 тыс. пользователей Android-смартфонов, обманом заставив их приобрести приложения для майнинга криптовалюты. Об этом рассказали в своём отчёте специалисты компании Lookout.

В общей сложности эксперты насчитали (PDF) 172 фейковые программы, которые разделили на два семейства: BitScam (83 800 установки) и CloudScam (9 600 установок). Мошенники преподносили их как облачные сервисы для добычи цифровой валюты.

25 приложений из этого набора спокойно располагались в официальном магазине Google Play Store. Остальной софт жертвы могли скачать из сторонних источников. В отчёте Lookout эксперты уточняют, что поддельные приложения и близко не располагали теми функциональными возможностями, о которых заявляли авторы.

В результате мошенники просто набивали свои кошельки за счёт доверчивых пользователей, купивших приложения. В общей сложности у жертв выудили $350 000 ($300 тыс. — за счёт продажи самих приложений, ещё $50 тыс. — посредством фейковых обновлений). На удочку преступников попались тысячи любителей Android по всему миру.

«Этим приложениям удалось остаться незамеченными по одной простой причине — они не выполняли никаких вредоносных действий. В сущности, этот софт — пустая оболочка, за которой нет никакой функциональности», — объясняют эксперты Lookout.

Более того, CloudScam и BitScam предлагали ещё и подписку, если пользователь по каким-то причинам не мог купить приложение в Google Play Store. К слову, за фейковый софт можно заплатить в том числе цифровой валютой — в биткоинах или Ethereum.

К счастью, Google уже приняла соответствующие меры, удалив все поддельные программы из официального магазина. Тем не менее стоит учитывать, что на сторонних площадках они всё ещё есть.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

D-Link советует лечить опасную уязвимость в DIR-878 заменой роутера

Эксперт Positive Technologies выявил уязвимость инъекции команд в ряде роутеров D-Link. Поскольку устройства больше не поддерживаются, производитель рекомендует пользователям перейти на более современное оборудование.

Согласно записи в реестре ФСТЭК России, проблема BDU:2024-06211 (8,4 балла CVSS) возникла из-за отсутствия нейтрализации спецэлементов в командах ОС. Эксплойт позволяет «оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации».

«При успешной эксплуатации найденной уязвимости пользователь, авторизованный в веб-интерфейсе роутера, может полностью скомпрометировать устройство и получить доступ ко всему трафику, проходящему через него», — пояснил автор опасной находки Владимир Разов из команды PT SWARM.

В ходе исследования уязвимые сетевые устройства D-Link были обнаружены в США, Канаде, Швеции, Китае, Индонезии и на Тайване:

  • DIR-878
  • DIR-882
  • DIR-2640-US
  • DIR-1960-US
  • DIR-2660-US
  • DIR-3040-US
  • DIR-3060-US
  • DIR-867-US
  • DIR-882-US
  • DIR-882/RE
  • DIR-882-CA
  • DIR-882-US/RE

Снизить риск эксплойта, по мнению эксперта, поможет переход на ОС OpenWrt, а также замена учетных данных, используемых для доступа к роутеру через веб-интерфейс, но это лишь временная мера защиты.

В прошлом году специалисты PT выявили несколько уязвимостей в сетевых устройствах Zyxel. По данным ИБ-компании, эксплуатация уязвимостей — один из наиболее популярных методов атак на страны СНГ.

В помощь организациям разработчик недавно выпустил новый продукт — PT Dephaze. Инструмент позволяет автоматически проверять защищенность ИТ-инфраструктуры и выявлять уязвимости, как опубликованные, так и пока неизвестные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru