Злоумышленники смогли продать более чем 90 тыс.
пользователей фальшивые приложения, якобы генерировавшие криптовалюты в
облаках. На деле никакой полезной функциональности в этих приложениях не было.
Вредоносной, впрочем, тоже.
Пустое место
Сетевые мошенники умудрились
продать более чем 90 тыс. пользователей приложения, которые якобы осуществляют
генерацию криптовалют в облачных ресурсах. В реальности эти приложения не
делают ничего.
Калифорнийская ИБ-фирма Lookout выявила два семейства
мошеннических приложений под названиями BitScam и CloudScam. Первое скачали и установили 83800 раз, второе —
9600 раз. Создатели рекламируют их как сервисы для генерации криптовалют.
25 наименований таких
фальшивых приложений были доступны в официальном магазине Google Play Store, остальные можно было скачать на сторонних
ресурсах.
Изучив эти приложения,
эксперты Lookout пришли к выводу, что никакой генерации криптовалют они не производят — в
них просто нет никакой полезной функциональности. Пользователи, однако, охотно
платили за эти пустышки, а также за дополнительные (и также несуществующие)
функции, услуги и обновления.
В общей сложности
злоумышленники заработали таким образом не менее $350 тыс.
Почти безвредные «болванки»
Как отметил эксперт Lookout Иоаннис
Гаспарис (Ioannis Gasparis), эти приложения смогли проникнуть в Google Play, поскольку они не
осуществляют никаких прямо вредоносных операций. «Это просто пустышки, которые
привлекают пользователей, поддавшихся на криптовалютную лихорадку, и собирают деньги
за несуществующие услуги», — говорит он.
Приложения семейства BitScam принимают платежи не
только в обычных деньгах, но и в криптовалютах Bitcoin и Ethereum. Google вычистил все эти приложения из своего магазина,
однако на сторонних ресурсах эти «болванки» по-прежнему доступны.
Приложения выводят
пользователям имитационные показатели, в частности, количество сгенерированной
валюты, но вполне реальные цены: аренда «виртуального оборудования», на котором
якобы осуществляется генерация валют, стоит от $12,99 до $259,99
Приложения семейства BitScam требуют, чтобы у
пользователя накопилось некоторое минимальное количество криптоактивов, и
только после этого якобы можно будет снимать деньги. На самом деле,
естественно, возможности что-либо снимать у пользователя нет и после/ Tму выводится сообщение о том, что перевод якобы осуществляется, в то же
время его показатель баланса сбрасывается на ноль.
В некоторых случаях
«баланс» сбрасывается при каждой перезагрузке пользовательского устройства. Приложения
CloudScam
приманивают пользователя обещанием генерации валюты с повышенной скоростью (для
этого надо заплатить за «апгрейд»). Достижение «минимального баланса»
невозможно, пользователь остается с носом в любом случае.
«Удивляет количество
людей, которые поддались на такой примитивный обман; то, что эти приложения не
делают ничего, должно было бы становиться ясным очень скоро, — отмечает Дмитрий Кирюхин, эксперт по
информационной безопасности компании SEC Consult Services. — Злоумышленники в
буквальном смысле сделали приличные деньги из воздуха и пользовательской
доверчивости».
