Программы мимикрируют под различные платформы для учета криптовалют и под мини-игру для проверки финансовой грамотности. Злоумышленники, получив личные данные владельцев iOS-устройств, пытаются затем заманить потенциальных жертв в финансовые скам-проекты.
«Если человек установит какое-либо из таких приложений из App Store и запустит его, программа загрузит фишинговую HTML-страницу. На ней пользователю предложат получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100–150 тыс. рублей в месяц», – отметили эксперты «Лаборатории Касперского».
«Все приложения, которые размещаются в мобильных маркетплейсах проходят премодерацию. Однако, если приложение не содержит в себе вредоносный код, то оно с большой долей вероятности может быть опубликовано и стать доступным для скачивания пользователям. В данном случае, фишинг производиться на площадке куда перенаправляет установленное приложение, поэтому удаление ПО было произведено уже после жалоб пользователей. В связи с этим, необходимо быть бдительным и соблюдать цифровую гигиену: не разглашать личные данные, не предоставлять платежную информацию. ПО устанавливать вдумчиво, после проверки его рейтингов, отзывов и оценок. Не помешает и прочитать информацию про компанию разработчика. Помните, не все, что попало в AppStore или Google Market безопасно для использования», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.