Мошенники используют бета-версии приложений, чтобы обманывать пользователей

ФБР предупредило о новой тактике злоумышленников, которые продвигают «бета-версии» вредоносных приложений, якобы предназначеных для криптовалютных инвестиций. На самом деле такие решения воруют криптовалюту у пользователей.

Издание Bleeping Computer объясняет, что использование бета-версий позволяет хакерам обходить проверки магазинов приложений. По словам журналистов, бета-версии приложений не проходят тщательную проверку кода, их лишь поверхностно изучают на предмет безопасности.

К сожалению, таких поверхностных проверок недостаточно для обнаружения скрытого вредоносного кода, который начинает осуществлять вредоносные действия вскоре после установки приложения. Например, пытается украсть личную информацию, получить доступ к счетам жертвы или захватить контроль над устройством.

Интересно, что представители Google сообщили изданию, что приложения, проходящие открытое бета-тестирование и доступные в магазине Google Play, проходят абсолютно тот же процесс проверки, что и другие приложения.

По данным ФБР, обычно такие приложения имитируют инструменты для инвестиций в криптовалюту и управления цифровыми активами, и в них пользователю предлагается ввести учетные данные от существующей учетной записи, внести средства для инвестиций и так далее.

Как правило, жертвы попадают в такие приложения благодаря социальной инженерии с элементами фишинга или «романтическому» скаму.

Нужно отметить, что компания Sophos писала об этой проблеме еще в марте 2022 года, предупреждая о мошенниках, которые злоупотребляют Apple TestFlight — платформой помощи разработчикам в распространении бета-версий приложений для тестирования в iOS.

В более позднем отчете эксперты Sophos рассказывали о вредоносной кампании под названием CryptoRom, которая маскировалась под приложения для инвестиций в криптовалюту.

Так, хакеры сначала загружали в магазин приложений  якобы легитимное приложение для использования с TestFlight. Но после получения одобрения злоумышленники изменяли URL-адрес, используемый приложением, на адрес вредоносного сервера.

Фальшивые приложения

На фоне роста количества таких атак ФБР советует пользователям всегда проверять, можно ли доверять издателю приложения, внимательно читая отзывы и избегая ПО с небольшим или очень большим количеством загрузок в сочетании с небольшим количеством отзывов.

Также рекомендуется обращать внимание на скорость разряда аккумулятора, повышенное потребление интернет-трафика, внезапное появление всплывающей рекламы, снижение производительности и перегрев устройства.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Хакер», подробнее в Правилах сервиса
Анализ
×
Meta (запрещена в РФ)
Сфера деятельности:Связь и ИТ
128
Google
Сфера деятельности:Образование и наука
193
Apple
Сфера деятельности:Связь и ИТ
200
Sophos Group plc
Организации
Apple iOS
Производитель:Apple
95
Google Play
Производитель:Google
53