Эксперты по безопасности экосистем мобильных приложений обнаружили следы проникновения троянов в Google Play. Вирусы распространяются через криптокошельки, приложения для инвестиций, фоторедакторы и инструменты социальной помощи.
Одно из таких приложений установили уже 500 тысяч раз и на данный момент оно остается доступно для скачивания. Мошенники используют вредоносные программы для получения пользовательских данных, после чего похищают средства или конфиденциальную информацию, например, KYC данные.
Большинство вредоносных приложений для инвестиций предлагают жертвам внести деньги на свой аккаунт для торговли, а потом крадут средства. Другие – без ведома подписывают пользователей на неоправданно дорогие подписки.
Отдельно отмечается опасность троянской программы, которая распространяется под видом утилиты для мессенджера WhatsApp. Жертвы скачивают модификацию на сомнительных сайтах, переходя по подозрительным ссылкам в социальных сетях и форумах, после чего теряют контроль над личными сообщениями – с их аккаунтов рассылаются вредоносные ссылки.
Напомним, что в прошлом году киберпреступники при помощи вирусных программ-вымогателей заработали $400 млн, а похищенные средства отмывали в офисах «Москва-Сити».
Источник: DeCenter