×

Более 13 млн. пользователей стали жертвами мошенников

Более 13 млн. пользователей стали жертвами мошенников

Хакеры 3 года атакуют пользователей смартфонов с помощью рекламного мошенничества.

В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой. До их удаления из магазинов приложения были установлены более 13 млн. раз.

По словам исследователей компании HUMAN Security, занимающейся предотвращением онлайн-мошенничества, Scylla следует за аналогичными кампаниями, проводившимися в августе 2019 года и в конце 2020 года под именами Poseidon и Charybdis.

Первоначальная кампания Poseidon включала более 40 приложений для Android, предназначенных для показа рекламы вне контекста или скрытой от пользователя. А в кампании Charybdis хакеры использовали запутывание кода для нацеливания на рекламные платформы.


Схема мошенничества с рекламой

Scylla использует дополнительные уровни запутывания кода с помощью инструмента Allatori Obfuscator. После установки приложения совершают различные виды рекламного мошенничества. К ним относятся:

  • имитация популярных потоковых сервисов для обмана рекламных SDK для размещения рекламы;
  • показ скрытой рекламы через закадровые веб-представления;
  • создание мошеннических кликов по рекламе для получения прибыли от рекламы.

Хакеры подделывают другие приложения, вставляя в код другой идентификатор пакета или идентификатор приложения. Поскольку некоторые инструменты проверки рекламы могут использовать подобную тактику, выискивая часто подделываемые идентификаторы пакетов, киберпреступники циклически используют эти идентификаторы, чтобы избежать обнаружения. Для показа рекламы C&C-сервер сообщает приложению, какой идентификатор пакета вставлять в код для конкретной возможности показа.

Пользователям рекомендуется тщательно проверять приложения перед их загрузкой и избегать сторонних магазинов приложений в Интернете, которые могут содержать вредоносные программы и игры.

Данные корпоративного справочника «Билайна» оказались в открытом доступе

Пресс-служба мобильного оператора подтвердила факт утечки. Проводится «расследование по выявлению причин произошедшего».

ITU: Доступ в интернет стал доступнее

Тем не менее самые бедные слои населения по-прежнему лишены выхода в сеть

Новый паспорт и переезд на запад в обмен на слив

За слив баз данных работникам российских банков стали предлагать переезд за границу.