Компания CTM360 зафиксировала масштабную мошенническую кампанию, в ходе которой жертв заманивают на поддельные страницы Google Play Store для загрузки вредоносных приложений.
Зафиксировано более 6 тыс. таких фальшивых страниц, распространяющих троян PlayPraetor, который после установки получает контроль над устройством, похищает банковские данные, отслеживает нажатия клавиш и содержимое буфера обмена.
Киберпреступники создают точные копии Play Store и распространяют вредоносные APK-файлы, замаскированные под легитимные приложения. После установки они запрашивают доступ к сервисам специальных возможностей, что позволяет им перехватывать пароли, банковские учетные данные и даже изменять криптовалютные адреса жертв. Программа сканирует устройство на наличие банковских приложений, перехватывает коды двухфакторной аутентификации и использует украденные данные для финансового мошенничества.
Исследователи CTM360 установили, что злоумышленники используют сложную схему монетизации украденных данных. Помимо кражи учетных записей и финансовых активов, зараженные устройства применяются в ботнетах, клик-фрауде и даже для шантажа пользователей. Некоторые версии PlayPraetor способны блокировать доступ к устройству, требуя выкуп.
Эксперты рекомендуют загружать приложения только из официальных магазинов, проверять разработчиков, не предоставлять лишние разрешения и использовать антивирусные решения. Мошеннические схемы продолжают усложняться, и пользователи должны быть особенно внимательны при установке приложений, чтобы не стать жертвами одного из крупнейших фальшивых Play Store-скамов последних лет.
Финансовое мошенничество – лишь один из инструментов, которые используют злоумышленники на игровых платформах, заявил член Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин.
«Не менее популярным является применение методов социальной инженерии: мошенники предлагают "бесплатные" внутриигровые предметы, бонусы или доступ к эксклюзивному контенту, чтобы заставить пользователей добровольно передать свои данные. Анонимность и легкость создания поддельных аккаунтов позволяют аферистам выдавать себя за администраторов платформ или представителей поддержки и обманывать пользователей, не раскрывая своей личности», - считает эксперт.
Он рекомендовал любителям игр, и особенно родителям детей, быть предельно внимательными, чтобы не стать жертвой таких схем.
Член Общественного совета при Минцифры России, первый зампред комиссии по просвещению и воспитанию Общественной палаты РФ Армен Гаспарян также указал на то, что игровые платформы стали новой популярной площадкой для мошенников.
"Часто из-за недостаточной осведомленности пользователи не обращают внимания на подозрительные ссылки, домены или запросы на ввод личных данных. Эта проблема усугубляется слабой модерацией и техническими уязвимостями со стороны самих платформ, таких как Google Play Store", - заявил Гаспарян.
Он рекомендовал пользователям обращать внимание на файлы, которые они скачивают, особенно из непроверенных источников, и регулярно обновлять системы защиты устройств.
