Вредоносное приложение на Google Play похитило более $70 000

Компания Check Point Research, специализирующаяся на IТ-безопасности, обнаружила в магазине Google Play программу-дрейнер криптокошельков, которая использовала продвинутые методы уклонения, чтобы похитить более $70 000 за пять месяцев.

Первая атака на мобильных пользователей

Компания сообщила, что это первый случай, когда программа была нацелена исключительно на мобильных пользователей.

Представители добавили, что фейковые отзывы и последовательный брендинг помогли приложению получить более 10 000 загрузок, заняв высокие позиции в результатах поиска.

Жертвы мошенничества

Пострадали не все пользователи приложения, поскольку некоторые из них либо не подключили кошелек, либо поняли, что это мошенничество. Другие, возможно, не соответствовали специфическим критериям нацеливания вредоносного программного обеспечения.

Появление на Google Play

Впервые приложение было опубликовано под названием «Mestox Calculator» и несколько раз менялось, хотя его URL-адрес все равно указывал на, казалось бы, безобидный веб-сайт с калькулятором.

Однако в зависимости от местоположения IP-адреса пользователя и того, использовал ли он мобильное устройство, некоторые из них были перенаправлены на бэкэнд вредоносного приложения, в котором содержалось программное обеспечение для владельцев кошельков MS Drainer.