Поделиться
Мошенники крупно заработали на майнинговом ПО, которое не майнит
Злоумышленники смогли продать более чем 90 тыс. пользователей фальшивые приложения, якобы генерировавшие криптовалюты в облаках. На деле никакой полезной функциональности в этих приложениях не было. Вредоносной, впрочем, тоже.
Пустое место
Сетевые мошенники умудрились продать более чем 90 тыс. пользователей приложения, которые якобы осуществляют генерацию криптовалют в облачных ресурсах. В реальности эти приложения не делают ничего.
Калифорнийская ИБ-фирма Lookout выявила два семейства мошеннических приложений под названиями BitScam и CloudScam. Первое скачали и установили 83800 раз, второе — 9600 раз. Создатели рекламируют их как сервисы для генерации криптовалют.
25 наименований таких фальшивых приложений были доступны в официальном магазине Google Play Store, остальные можно было скачать на сторонних ресурсах.
Изучив эти приложения, эксперты Lookout пришли к выводу, что никакой генерации криптовалют они не производят — в них просто нет никакой полезной функциональности. Пользователи, однако, охотно платили за эти пустышки, а также за дополнительные (и также несуществующие) функции, услуги и обновления.
В общей сложности злоумышленники заработали таким образом не менее $350 тыс.
Почти безвредные «болванки»
Как отметил эксперт Lookout Иоаннис Гаспарис (Ioannis Gasparis), эти приложения смогли проникнуть в Google Play, поскольку они не осуществляют никаких прямо вредоносных операций. «Это просто пустышки, которые привлекают пользователей, поддавшихся на криптовалютную лихорадку, и собирают деньги за несуществующие услуги», — говорит он.
Приложения семейства BitScam принимают платежи не только в обычных деньгах, но и в криптовалютах Bitcoin и Ethereum. Google вычистил все эти приложения из своего магазина, однако на сторонних ресурсах эти «болванки» по-прежнему доступны.
Приложения выводят пользователям имитационные показатели, в частности, количество сгенерированной валюты, но вполне реальные цены: аренда «виртуального оборудования», на котором якобы осуществляется генерация валют, стоит от $12,99 до $259,99
Приложения семейства BitScam требуют, чтобы у пользователя накопилось некоторое минимальное количество криптоактивов, и только после этого якобы можно будет снимать деньги. На самом деле, естественно, возможности что-либо снимать у пользователя нет и после/ Tму выводится сообщение о том, что перевод якобы осуществляется, в то же время его показатель баланса сбрасывается на ноль.
В некоторых случаях «баланс» сбрасывается при каждой перезагрузке пользовательского устройства. Приложения CloudScam приманивают пользователя обещанием генерации валюты с повышенной скоростью (для этого надо заплатить за «апгрейд»). Достижение «минимального баланса» невозможно, пользователь остается с носом в любом случае.
«Удивляет количество людей, которые поддались на такой примитивный обман; то, что эти приложения не делают ничего, должно было бы становиться ясным очень скоро, — отмечает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Злоумышленники в буквальном смысле сделали приличные деньги из воздуха и пользовательской доверчивости».
Поделиться
Короткая ссылка
