Новости

Не майнинг, а фейк: как не попасться на крючок мошенников

Компания Trend Micro — авторитетный эксперт в области кибербезопасности — выявила более 120 фейковых приложений для добычи криптовалюты. Часть из них обнаружена в Google Play Store, и поисковый гигант оперативно удалил их. 

Но в фирменном магазине Google все еще полно «множественных однотипных» образцов вредоносного ПО. Причем «некоторых из них загружены пользователями более 100 000 раз», сообщает компания в своем блоге.

Опасная восьмерка

Скриншоты фейковых «майнинг-программ». Источник — Trend Micro

«Недавно мы выявили 8 фейковых мобильных приложений, замаскированных под программы добычи криптовалют. Их создатели предлагают пользователям вкладывать средства в облачный майнинг цифровых активов. Но, проанализировав эти приложения, мы пришли к выводу: упомянутое вредоносное ПО разработано лишь для того, чтобы вынудить пользователям смотреть рекламу и платить абонентскую плату (в среднем — $15 в месяц), не получая взамен никаких доходов. Мы передали отчет об этом в GooglePlay, и приложения были оперативно удалены из магазина», — пишет Trend Micro.

Вот названия мошеннических программ, уже удаленных из Play Store:

  • Bit Funds — Crypto Cloud Mining
  • Bitcoin Miner — Cloud Mining
  • Bitcoin — Pool Mining Cloud Wallet
  • Crypto Holic — Bitcoin Cloud Mining
  • Daily Bitcoin Rewards — Cloud Based Mining System
  • Bitcoin 2021
  • MineBit Pro – Crypto Cloud Mining & btc miner
  • Ethereum (ETH) — Pool Mining Cloud

Поразительно, но два приложения из перечня загрузить можно было только за оплату: Crypto Holic стоил $12,99, а Daily Bitcoin Rewards — $5,99. Это не остановило десятки тысяч юзеров: фейки приобретали, скачивали и устанавливали.

Угроза обозначена, но не устранена

Важно отметить, что даже после удаления «опасной восьмерки» эксперты Trend Micro отыскали в Google Play — по ключевым словам «cloud mining» — множество приложений подобного типа. Наиболее тревожно, что некоторые из них скачаны более 100 000 раз.

Судя по данным фирменного сервиса репутации приложений Trend Micro Mobile App Reputation Service, в сети по состоянию на 19 августа доступно свыше 120 фейковых «майнеров».

О реальном майнинге нет и речи: программы-обманки просто имитируют активность по добыче криптовалют.

Фейки имитируют майнинг локально — с помощью встроенного счетчика и рандомных функций. Источник — Trend Micro

Схема обработки доверчивых клиентов тщательно продумана: некоторые приложения настойчиво советуют юзерам «повысить мощности майнинга», чтобы заработать больше. Для этого достаточно «всего лишь» заплатить дополнительную сумму — от $14,99 до $189,99 в месяц. И желающие распрощаться с деньгами находятся.

Не майнинг, а «игра»

Некоторые «фейки» представлены как «приложения облачного майнинга». Источник — Trend Micro

Часть приложений-обманок размещена в разделе «Финансы», а создатели называют их программами для майнинга крипты. Казалось бы, борьба с ними не составляет сложностей — выявляй и удаляй.

Но не все так просто: авторы части фейков в условиях использования пишут, что это просто игра без возможности добывать криптовалюту. Более того, они указывают, что пользователи не вправе рассчитывать на выплаты и никто не гарантирует им дохода в виртуальной валюте.

Условия прописаны грамотно: не программа, а игра, и дохода нет. Источник — Trend Micro

«Если юзеры смотрят исключительно на интерфейс и дизайн приложения, а изложенных мелким шрифтом условий не читают, они пользуются программой и совершают в ней покупки, не подозревая о том, что приобрели игру», — констатируют эксперты. 

Как распознать обман?

В Trend Micro настоятельно советуют проверять все программы «майнинга» перед установкой и в процессе работы по следующему алгоритму:

  1. Внимательно изучите отзывы о приложении. Естественно, «фейки» тоже получают 5 звезд и одобрительные рецензии. Но, как правило, это щедро оплаченная реклама. Поэтому все внимание уделяйте негативным отзывам с 1 звездой.
  2. Если вы уже скачали и установили приложение, введите несуществующий или заведомо неверный номер кошелька. Наш анализ показал, что большинство программ-обманок принимают в качестве адресов любые наборы цифр. Если приложение приняло такой номер, велика вероятность, что перед вами откровенный фейк.
  3. В процессе «майнинга» перезагрузите приложение или смартфон. В обманках используются внутренние имитаторы счетчиков добытых валют. И после перезагрузки система автоматически обнуляет их, а количество «добытой крипты» становится равно нулю. Перед вами фейк.
  4. Задайте авторам приложения вопрос о комиссии за снятие криптовалюты со счета. Такие транзакции всегда сопровождаются ощутимыми сборами. И любые обещания «бесплатного снятия» цифровых активов выглядят крайне подозрительно. 

Источник — Trend Micro

Автор: Константин Василькевич

Предоставленная информация не является юридическим советом или финансовой рекомендацией и представляет собой только личные мнения частных лиц. Перед принятием важных решений проконсультируйтесь со специалистом.

Самые оперативные новости вы найдете на нашем Telegram-канале Garantex News Russia — https://t.me/garantexnews. Подписывайтесь и читайте!