Шахрайські додатки у Google Play. Як крадуть гроші користувачів
Шахрайські додатки у Google Play. Як крадуть гроші користувачів
У магазині додатків Google Play дослідники безпеки Сан Ріол Рю і Чанунг Пак виявили додатки, які обдурують користувачів та крадуть їхні гроші шляхом викрадання SMS-повідомлень з даними користувачів. Про це пише Liga Tech з посиланням на McAfee.
Повідомляється, що шкідливе ПЗ виявили у восьми додатках. «Зловмисник зберігав всі види даних з телефонів користувачів, включаючи їх оператора мобільного зв'язку, номер телефону, SMS-повідомлення, IP-адресу, країну і статус мережі», — йдеться у повідомленні.
Як пише Liga Tech, якщо людина завантажує шкідливий додаток, прихований шкідливий код в головному установчому файлі відкриває зашифрований файл з ім'ям «1.png» і розшифровує його за допомогою ключа, який збігається з ім'ям пакета.
Нагадаємо, раніше користувачі соціальної мережі Facebook отримували фальшиві повідомлення від шахраїв, в яких їм пропонували встановити нову версію Facebook Messenger, однак при переході за лінком, користувачі потрапляли на фішинговий сайт, який зовнішньо імітує сторінку месенджера. За посиланням користувачам потрібно було ввести персональні дані.
Фото: unsplash