Шкідливий додаток на Google Play викрав понад $70 000

Компанія Check Point Research, що спеціалізується на ІТ-безпеці, виявила в магазині Google Play програму-дрейнер криптогаманців, яка використовувала просунуті методи ухилення, щоб викрасти понад $70 000 за п’ять місяців.

Перша атака на мобільних користувачів

Компанія повідомила, що це перший випадок, коли програма була націлена виключно на мобільних користувачів.

Представники додали, що фейкові відгуки та послідовний брендинг допомогли додатку отримати понад 10 000 завантажень, посівши високі позиції в результатах пошуку.

Жертви шахрайства

Постраждали не всі користувачі додатку, оскільки деякі з них або не підключили гаманець, або зрозуміли, що це шахрайство. Інші «можливо, не відповідали специфічним критеріям націлювання шкідливого програмного забезпечення.

Поява на Google Play 

Уперше додаток був опублікований під назвою «Mestox Calculator» і кілька разів змінювався, хоча його URL-адреса все одно вказувала на, здавалося б, нешкідливий веб-сайт із калькулятором.

Однак залежно від місця розташування IP-адреси користувача й того, чи використовував він мобільний пристрій, деякі з них були перенаправлені на бекенд шкідливого додатку, у якому містилося програмне забезпечення для власників гаманців MS Drainer.