Опасни фалшиви приложения заливат Google Play и App Store – какво трябва да знаем

Опасни фалшиви приложения заливат Google Play и App Store – какво трябва да знаем

В последно време специалисти по киберсигурност алармират за нова вълна от измамни мобилни приложения, които изглеждат напълно легитимни, но всъщност крият опасни капани. Те се разпространяват чрез официалните магазини на Google и Apple и са дело на престъпна организация, известна като VexTrio Viper.

Измамата: приложения, които "уж" помагат

Тези фалшиви приложения се представят за полезни инструменти като:

• VPN услуги,
• Програми за почистване на RAM паметта,
• Блокиране на спам,
• Мониторинг на устройството,
• Приложения за запознанства.

Използват имена на разработчици като HolaCode, LocoMind, Hugmi, Klover Group и AlphaScale Media – звучи безобидно, нали? Но в действителност, веднъж инсталирани, тези приложения:

• Ви подлъгват да се абонирате за платени услуги, които са трудни за отказване;
• Ви засипват с досадни реклами;
• Събират лична информация като имейл адреси;
• В някои случаи дори източват пари от банкови карти чрез фалшиви такси.

Пример: Приложението Spam Shield block, което уж блокира спам съобщения, всъщност кара потребителите да се абонират, след което ги таксува многократно – някои потребители съобщават, че са били таксувани над $70 на месец, без ясна причина и без да могат лесно да спрат това.

Кой стои зад тази измама?

Организацията VexTrio Viper действа още от 2015 г. и е част от мащабна престъпна мрежа, която:

• Пренасочва интернет трафик към измамни страници;
• Управлява свои собствени рекламни мрежи;
• Използва компании-фантоми за плащания и проследяване;
• Има връзки с над 100 компании и марки в Европа и извън нея.

Основните участници са свързани с държави като Русия, Беларус, Италия, а през последните години се разрастват в България, Молдова, Румъния, Естония и Чехия.

Те използват т.нар. TDS системи (Traffic Distribution Systems) – сложна схема, при която, ако отворите заразен уебсайт, вие автоматично се пренасочвате към фалшива страница или приложение, без дори да подозирате.

Фишинг и спам чрез имейл

Друга тактика на измамниците е изпращане на милиони спам имейли, често чрез фалшиви домейни, които наподобяват реални пощи, като например:

• sendgrid[.]rest вместо sendgrid.com
• mailgun[.]fun вместо mailgun.com

Тези имейли подвеждат потребителите да инсталират опасни приложения или да въведат лични данни.

Как да се защитим?

• Проверявайте внимателно всяко приложение, което сваляте.
• Прочетете ревюта.
• Проверете кой е разработчикът.
• Не се доверявайте на приложения, които веднага ви искат пари.
• Следете банковите си извлечения.
• Ако видите непознати такси – реагирайте веднага.
• Не въвеждайте лични данни в съмнителни сайтове.
• Особено ако сте били пренасочени от странен линк.
• Образовайте се и споделяйте с близките си.

Много хора стават жертви, защото просто не знаят за тези измами.

Финални думи

Зловредната рекламна технология става все по-усъвършенствана и опасна. Докато светът се фокусира върху класически вируси и хакерски атаки, измамниците печелят милиони чрез фалшиви приложения и подвеждащи реклами.

Бъдете внимателни. Споделете тази информация с приятели и роднини – особено с по-възрастните, които често са по-уязвими.