Если вы также как и весь остальной мир сходите с ума от корейского сериала Netflix “Игра в кальмара”, то у вас может возникнуть желание загрузить приложение, основанное на популярном шоу. В сериале игроки борются за огромный денежный выигрыш, а в реальности люди теряют свои деньги.
App Store и Google Play буквально наводнили сотни неофициальных приложений по мотивам сериала. В этой статье разберем, как распознать вредоносные приложения и не стать жертвой мошенников.
Как “Игра в кальмара” стала вирусом
За первые четыре недели после премьеры сериал посмотрели более 140 млн зрителей, сделав его самым популярным в истории Netflix. Кажется он был везде, в торговых центрах по всему миру стали устанавливать копию Куклы из первой игры “Красный свет, зеленый свет” (аналог “море волнуется раз”); в кафе Москвы и Санкт-Петербурга клиентам предлагали вырезать узор в печенье и получить приз; а о количестве мемов в интернете и говорить нечего. Ну и, конечно, “Игра в кальмара” стала лакомым кусочком для мошенников.
В официальных магазинах мобильных устройств появилось множество приложений содержащих Squid Game в своем названии. Функционал таких программ довольно прост, обычно он предлагает установить обои по мотивам сериала, наложить популярную музыку на видео или же сыграть в небольшую игру. Создать подобного рода приложение может даже школьник, посмотрев несколько видеороликов на YouTube. В такие приложения устанавливают троян Joker, который ворует ваши персональные данные. Их обычно быстро удаляют, однако на момент удаления скачивания могут достигать отметки в 5 тысяч.
Помимо этого создавались фейковые сайты для покупки мерча и другой атрибутики сериала, но после совершения оплаты - денежные средства просто уходили мошенникам, а никаких товаров клиентам не поступало. Даже была создана криптовалюта SQUID, которая за несколько часов выросла на 7500%, после чего упала до 0, когда ее владельцы вывели из нее все средства. Злоумышленники украли порядка 2,1 миллиона долларов.
Джокер - это тот, который из Бэтмена?
Конечно, нет, но финансовые шрамы оставляет глубокие. Это программное обеспечение хорошо известно специалистам компьютерной безопасности. Троянский вирус Joker принадлежит к семейству вредоносных программ, известных как Bread, цель которых - получить доступ к мобильному устройству и провести операции без согласия пользователя.
Изначально приложения, зараженные «Джокером» или другим вредоносным ПО из этого семейства, осуществляли мошенничество с помощью SMS, но затем начали атаковать и онлайн-платежи. Эти два метода используют преимущества интеграции телефонных операторов с банками, чтобы упростить оплату услуг с помощью телефона. Оба метода требуют проверки устройства, но не пользователя, поэтому им удается автоматизировать платежи, не требуя какого-либо взаимодействия с хозяином устройства.
Несмотря на осведомленность специалистов ИБ об этом вредоносном ПО, оно продолжает проникать на официальный рынок приложений Google и Apple, используя изменения в своем коде или методах извлечения информации о пользователе
Хакер - маркетолог вне закона
Стоит отметить, что мошенники давно научились подстраиваться под ситуацию, зарабатывать на трендах, проводя этакий “маркетинговый анализ” по хакерски.
Как это работает: в начале происходит какое-то значимое событие, например, выход популярного фильма/сериала или объявление правительством локдауна. После мошенники начинают продумывать действия пользователя, куда это событие его приведет: в случае с сериалом - возможно к желанию приобрести мерч или же поиграть в игру по его мотивам, а если брать пример с локдауном - на сайт госуслуг. После этого мошенники быстро делают продукт, с помощью которого и будут производить манипуляции, это может быть фейковый сайт или мобильное приложение с вредоносным ПО.
Далее нужно выбрать правильное время и место для вывода продукта в массы, некий прайм тайм для хакеров. Его в любом случае заблокируют, однако от этих параметров зависит количество тех, кто успеет им воспользоваться. Даже если он пробудет в сети лишь 30 минут - ущерб может быть нанесен на тысячи долларов.
Единичный случай или тотальная угроза?
По данным Apple, за прошлый год были заблокированы более 300 000 загрузок приложений в App Store. Эти приложения содержали недокументированные возможности, рассылали спам, запрашивали излишнее количество прав на устройстве и нарушали приватность пользователей. Однако, как и везде, обеспечить 100% предотвращение загрузки мошеннических приложений невозможно – и вот почему:
- Наиболее распространенным случаям являются т.н. fleeceware-приложения: такие программы визуально похожи на популярные программы: например, VPN-клиенты, средства обработки фотографий и т.д. При этом формально они не содержат никакого мошеннического содержимого, однако склоняют пользователя к подключению ненужных или чрезмерно дорогих подписок.
- Второй случай – это то, что злоумышленники отправляют на первую проверку безвредные версии своего софта, а зловредные функции аккуратно добавляют позднее, в каком-нибудь очередном обновлении. Обновления, безусловно, проверяются маркетплейсами, но уже не так тщательно.
- Ну и, конечно, не стоит забывать о новых, неизвестных угрозах, для которых в базе знаний Apple и Google на данный момент просто нет соответствующих проверок.
Данные имеют ценность
Наверное ни для кого не секрет, что данные уже давно используются как валюта. «Кто владеет информацией — тот владеет миром», как говорится. Преступники не только охотятся за денежными средствами пользователей, зачастую их интересует информация: номер телефона, какие страницы посещает, ссылки на социальные сети, чем увлекается, пароли и прочее. Собрав такую базу данных, злоумышленники продают ее на черном рынке, где она покупаются заинтересованными мошенниками.
Если говорить об угрозах пользователям, то все зависит от того какой объем данных о субъектах оказался в обнаруженной базе. Чем больше таких данных, тем больше рисков может понести субъект. Начиная от банальных звонков и рассылок с рекламой, заканчивая противоправными действиями по переводу денежных средств на счета мошенников
Как распознать мошенников и не стать жертвой Джокера:
Во всех трех случаях магазины выявляют такие приложения, как правило, лишь постфактум: по многочисленным жалобам пользователей. Есть практические рекомендации, как избежать загрузки вредоносных программ:
1. Проверяйте название приложения и разработчика
В магазинах встречаются фейк-приложения, похожие с нужными вам по названию. Проверяйте правильность названия приложения и указанное имя разработчика.
2. Тщательно изучайте рейтинг и отзывы приложения
Высокой оценки, присутствия в чартах и большого числа отзывов бывает недостаточно, т.к. злоумышленники могут накручивать оценки и поднимать приложения в рейтинге. В качестве рекомендации, можете посмотреть на негативные отзывы: если основные жалобы сосредоточены вокруг технических проблем с приложением и только, то это не так критично с т.з. безопасности. Если же пользователи, например, много сообщают о проблемах со снятием средств, то здесь уже высокая оценка приложения должна отойти для вас на второй план. Также обратите внимание, отвечает ли разработчик на отзывы пользователей и что отвечает. Как правило, мошенники не особенно расположены к общению в комментариях.
3. Проверяйте запрашиваемые разрешения и их целесообразность
Если, скажем, приложение-фонарик содержит встроенные покупки или запрашивает доступ к файловой системе, это достаточно странно. Также при оформлении подписки должен насторожить короткий пробный период (например, 3 дня).
Комментарий удален модератором