Злоумышленники все чаще подделывают популярные приложения
По данным исследователей AVAST Software, киберпреступники все чаще используют в качестве вектора атак поддельные приложения, загружаемые жертвами из сторонних магазинов. Чаще всего подделываются такие популярные программы, как Facebook Messenger, CNN, BBC, WhatsApp и др.
Как сообщают исследователи, за многими подделками стоят Нгетич Уолтер (Ngetich Walter) и Черийот Деннис (Cheruiyot Dennis) – им принадлежат 58 липовых приложений, доступных в Windows Phone Store. Большинство из них имеют схожие черты. К примеру, приложения собирают базовые данные пользователя и отображают рекламу в зависимости от его местонахождения. Некоторые программы также перенаправляют жертву на страницы с требованием оформить покупку чего-либо.
Эксперты AVAST Software подробнее рассмотрели некоторые из этих приложений.
World News CNN (a.k.a. Abundant Life). Приложение, которое на первый взгляд кажется легитимным CNN World News, на самом деле представляет собой уведомление религиозного характера, озаглавленное «Жизнь с избытком» (Abundant Life).
Поддельный антивирусный продукт Avast. Помимо поддельных приложений соцсетей и новостных изданий, исследователи обнаружили несколько фальшивых антивирусов Avast. Правда, все они являются сравнительно безобидными и только перенаправляют пользователей на сайт Avast и отображают рекламу.
Главной причиной, по которой злоумышленники подделывают приложения, является нажива. Исследователи обнаружили два способа монетизации фальшивок. Первый заключается в так называемой «накрутке» кликов пользователей – чем больше рекламируемых приложений в магазине, тем больше кликов можно получить. Именно поэтому злоумышленники зачастую предлагают сразу несколько подделок.
Второй способ монетизации заключается в отображении ложной рекламы. Некоторые серверы таких приложений удаленно контролируются, что дает возможность включать и выключать рекламные объявления. В некоторых случаях они ведут на мошеннические страницы, на которых отображаются фальшивые уведомления о том, что устройство жертвы якобы имеет проблемы с безопасностью, и, чтобы исправить их, нужно установить платный продукт.
Источник: securitylab.ru