Раскрыта масштабная мошенническая схема с приложениями для Android

Более 100 приложений из каталога Google Play с многомиллионной аудиторией были вовлечены в одну из самых масштабных мошеннических схем в истории Android, выяснил BuzzFeed News. Несмотря на массовость кампании, позволившей злоумышленникам украсть несколько сот миллионов долларов, в ее рамках не был взломан ни один банковский счет, а все средства удалось добыть исключительно за счет демонстрации рекламных объявлений. Данный факт позволяет называть атаку не только одной из наиболее масштабных, но и «бескровных».

Как сообщает BuzzFeed News, все началось с того, что неизвестная компания начала рассылать разработчикам популярных программ для Android предложения выкупить их продукты за сумму, в разы превышающую их реальную стоимость. По словам разработчиков, чьи приложения были выкуплены, представители компании-покупателя вели себя на редкость учтиво и мало того, что сами предложили заплатить вперед в биткоинах, так еще и перечислили больше денег, чем следовало бы.

Приложения-мошенники

Всего, как выяснилось впоследствии, было выкуплено 125 приложений. Мошенники перерегистрировали их на несколько компаний, зарегистрированных по всему миру от Британских Виргинских островов до Российской Федерации. Очевидно, что это было сделано для прикрытия, чтобы таким образом минимизировать негативные последствия, которые могут возникнуть в случае раскрытия схемы и привлечения инициаторов к ответственности.

Следующим шагом, который предприняли мошенники, стало добавление в приложения трекинговой системы, отслеживающей действия пользователей. Однако конечная цель состояла вовсе не в выемке данных и продаже их рекламодателям, а в том, чтобы проанализировать поведение жертв и на основе собранной информации сымитировать просмотры рекламных объявлений в приложениях. Иными словами, мошенники просто обманывали рекламодателей, на постоянной основе предлагая тем ложные просмотры объявлений и зарабатывая таким образом сотни миллионов долларов.

Представители Google, с которыми связался BuzzFeed News, заявили, что в курсе реализации подобных схем и старательно борются с ними, регулярно удаляя мошенническое ПО из Google Play.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
2FA
Что не так с двухфакторной аутентификацией (2FA) на Android

Все знают, что у Android с безопасностью дела обстоят откровенно так себе. Не то чтобы я сам регулярно испытывал заражения, но читать о распространении очередного трояна, жертвами которого стали тысячи пользователей, мне приходится регулярно. Причём на вопрос, как же так получается, у меня есть вполне резонный ответ. Просто пользователи в большинстве своём понятия не имеют, как по внешним признакам отличить безопасное ПО от небезопасного. В результате мы имеем сотни и тысячи заражений. Спасает только двухфакторная аутентификация. Ну, по крайней мере, спасала.

Читать далее
Google Pay поддерживает новые банки в России. Найди свой

Когда я начал оплачивать покупки телефоном, я сразу понял, насколько это удобно. Это стало каким-то новым уровнем, на котором мне больше не нужно было брать с собой кошелек или даже просто банковскую карту. Выходя из дома в магазин, я не думал о том, как что-то не забыть. Без ключей просто не уйдешь, а телефон обычно сам ложится в карман перед выходом из дома. Мы так к нему привыкли, что в отличии от много чего другого, забыть его просто невозможно. Так я начал пользоваться Google Pay. Теперь к сервису подключились еще несколько банков. Стоит ли начать им пользоваться, если вы этого еще не сделали?

Читать далее
Как правильно выбрать безопасный смартфон на Android

Уж не знаю, насколько я прав, но мне всегда казалось, что пользователи Android – не большие охотники за безопасностью. Об этом говорит и нетребовательность к обновлениям, и общая небоязнь скачивать софт из неизвестных источников, которая наблюдается у большинства пользователей, и склонность раздавать приложениям любые привилегии, которые те запрашивают. Поэтому нет ничего удивительного в том, что заражения на Android случаются гораздо чаще, чем на iOS. Но если научить людей не рыть себе яму, как оказалось, довольно сложно, то вот выявить из обширного ассортимента смартфонов аппарат с наивысшим показателем безопасности – весьма и весьма легко.

Читать далее

Новый комментарий