93 000 пользователей Android попались на фейковые приложения для майнинга

93 000 пользователей Android попались на фейковые приложения для майнинга

93 000 пользователей Android попались на фейковые приложения для майнинга

Онлайн-мошенники ввели в заблуждение как минимум 93 тыс. пользователей Android-смартфонов, обманом заставив их приобрести приложения для майнинга криптовалюты. Об этом рассказали в своём отчёте специалисты компании Lookout.

В общей сложности эксперты насчитали (PDF) 172 фейковые программы, которые разделили на два семейства: BitScam (83 800 установки) и CloudScam (9 600 установок). Мошенники преподносили их как облачные сервисы для добычи цифровой валюты.

25 приложений из этого набора спокойно располагались в официальном магазине Google Play Store. Остальной софт жертвы могли скачать из сторонних источников. В отчёте Lookout эксперты уточняют, что поддельные приложения и близко не располагали теми функциональными возможностями, о которых заявляли авторы.

В результате мошенники просто набивали свои кошельки за счёт доверчивых пользователей, купивших приложения. В общей сложности у жертв выудили $350 000 ($300 тыс. — за счёт продажи самих приложений, ещё $50 тыс. — посредством фейковых обновлений). На удочку преступников попались тысячи любителей Android по всему миру.

«Этим приложениям удалось остаться незамеченными по одной простой причине — они не выполняли никаких вредоносных действий. В сущности, этот софт — пустая оболочка, за которой нет никакой функциональности», — объясняют эксперты Lookout.

Более того, CloudScam и BitScam предлагали ещё и подписку, если пользователь по каким-то причинам не мог купить приложение в Google Play Store. К слову, за фейковый софт можно заплатить в том числе цифровой валютой — в биткоинах или Ethereum.

К счастью, Google уже приняла соответствующие меры, удалив все поддельные программы из официального магазина. Тем не менее стоит учитывать, что на сторонних площадках они всё ещё есть.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИТ-компании, выходящие на IPO, сталкиваются с юридическими сложностями

При выходе на IPO компании меняют организационно-правовую форму, что влечет за собой смену ИНН. Это создает сложности при работе с различными реестрами, включая те, что ведет Минцифры.

Длительная процедура перерегистрации вызывает значительные неудобства для ИТ- и ИБ-компаний, поэтому ведомство уже разрабатывает корректирующие меры.

Как сообщили «Коммерсанту» источники на ИТ-рынке и в юридических компаниях, российские ИТ-компании, проходя процедуру первичного размещения акций, сталкиваются с проблемами при сохранении информации о себе в реестре аккредитованных ИТ-компаний и реестре российского ПО.

Рост интереса к IPO приводит к увеличению запросов на перерегистрацию.

«За последний год количество таких запросов значительно возросло, что напрямую связано с растущим интересом российских ИТ-компаний к IPO», — пояснила Кристина Мкртчян, советник практики интеллектуальной собственности ЭБР.

Почему это проблема?

При выходе на биржу компании обычно меняют форму собственности с общества с ограниченной ответственностью (ООО) на публичное акционерное общество (ПАО). В результате у юридического лица меняется ИНН, что требует повторной идентификации в реестрах Минцифры. По словам Кристины Мкртчян, перерегистрация может занять до нескольких месяцев, а на этот период компания теряет возможность работать с критической информационной инфраструктурой (КИИ), государственными учреждениями и компаниями с госучастием.

Как отмечает Теона Бахия, руководитель корпоративной практики ЭБР, если не удастся быстро восстановить аккредитацию, компания потеряет право на налоговые льготы и будет вынуждена платить налоги на общих основаниях.

Что говорят в Минцифры?

«Реорганизация компаний, в том числе перед выходом на IPO, — распространенная практика. За годы работы с реестрами она стала стандартной процедурой. При предоставлении необходимых документов, подтверждающих правопреемственность, реестровые записи актуализируются. Проблемы могут возникнуть только в том случае, если компания не соблюдает требования по поддержанию актуальности данных», — сообщили в Минцифры.

Ведомство уже подготовило поправки в закон 149-ФЗ «Об информации, информационных технологиях и защите информации», чтобы упростить процесс перерегистрации и минимизировать риски для ИТ-компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru