Новый метод воровства в интернете

Компания Sophos, специализирующаяся на развитии систем киберзащиты, обнаружила 167 фальшивых приложений для сотовых телефонов. Они выдают себя за приложения известных брендов – но если пользователь скачивает их и регистрируется, его данные попадают к мошенникам.

«Фальшивые финансовые и криптовалютные приложения для Android и iOS» – так называется отчет, выпущенный Sophos. Создаются также аналоги известных банков, и даже служб знакомств, причем не одни только приложения, но и поддельные сайты торговых марок для PC. На некоторых платформах включены чаты пользовательской поддержки, причем язык ответов в разных приложениях почти идентичен. Это косвенное доказательство того, что они созданы и управляются одной группой мошенников.

Обычно клиентов побуждают перевести средства в криптовалюты или загрузить их в свои кабинеты для расчетов за платные услуги и др. При попытке вывести деньги обратно пользователя просто блокируют. Мошенники создали даже фальшивую страницу «магазин-приложение для IOS с отзывами клиентов», стремясь убедить жертв, что они устанавливают оригинальное приложение. На самом деле устанавливался лишь известный логотип, связанный с поддельной системой.

Составители отчета отметили, что логотипы не дублируются идеально, а имеют отличительные черты – иногда они другого цвета, иногда других размеров или пропорций. Фальшивки распространяются в том числе через сайты, на которых тестируются новые приложения перед их загрузками в AppStore или GooglePlay.

IsraelDefense.