1 сентября 2021

Fake App

​​Британская компания по кибербезопасности Sophos Group выявила 167 поддельных криптовалютных приложений для Android и iOS, в последнем исследовании Trend Micro идет речь об обнаруженных 120 поддельных мобильных приложений, связанных с майнингом криптовалют.

Как это работает?

В период с июля 2020 года по июль 2021 года от мошеннических схем с поддельными приложениями по скромным оценкам пострадало более 4500 человек, которые заявили об убытках на сумму более 80 миллионов долларов.

Мошеннические мобильные приложения стали популярным методом введения в заблуждение неосторожных пользователей. Последнее исследование Trend Micro обнаружило 8 приложений Android, которые использовали пользователей, взимая ежемесячную плату под ложным предлогом запуска законной службы облачного майнинга.

Дальнейший анализ этого вопроса показал, что вредоносные приложения, размещенные на сервере Google, выдававшие себя за приложения для майнинга криптовалют, заставляли пользователей смотреть платную рекламу и платить за сервис облачного майнинга, которого не существует.

Согласно отчету, с пользователей не только взималась ежемесячная плата в размере примерно 15 долларов США, но также дополнительные платежи за предоставление «расширенных возможностей майнинга». Кроме того, некоторые приложения требовали предоплаты от пользователя.

Также очень распространена практика подделки приложений самых известных криптовалютных бирж.

В таких случаях мошенники создают поддельную версию страницы загрузки App Store. Пользователь считает, что это безопасная и надежная страница, и начинает вводить свои учетные данные Apple ID. После чего они скомпрометированы. Этот метод атаки называется фишингом.

Как защититься

✅1. Эксперты всегда рекомендуют устанавливать приложения из надежных источников. Внешние файлы .apk (Android) или .ipa (iOS) не проверяются третьими лицами, что создает непосредственный риск для вашего телефона и его данных. Если вы входите в свою учетную запись из браузера, всегда проверяйте адресную строку на наличие значка «зеленый замок». Он покажет вам сертификат веб-сайта, чтобы подтвердить, является ли страница, которую вы посетили, законной.

✅2. Пользователи Reddit составляют списки подозрительных приложений. Если у вас возникают сомнения, это один из инструментов для проверки надежность продукта.

✅3. Критически относитесь к щедрым обещаниям заработка — бесплатный сыр бывает только в мышеловках.

✅4. Проверяйте комиссию за снятие средств. Приложения, обещающие бесплатный вывод средств, очень подозрительны.

✅5. Попробуйте ввести неверный адрес кошелька для криптовалюты. Если приложение принимает неверный адрес кошелька и способно выполнять последующие операции, высока вероятность того, что это мошенничество.

✅6. Если у вас возникают сомнения в подлинности приложения для майнинга — попробуйте перезагрузить его или мобильное устройство во время майнинга. Если вы перезапустите приложение или мобильное устройство во время процесса майнинга, и счетчик майнинга сбрасывается до нуля, это признак поддельного приложения.

Обсудить самые интересные новости, вы можете на нашем телеграм канале —  https://t.me/Kuna_official

Чат —  https://t.me/kunaofficialchat

Обсудить в Discord!