SOS :: Security Operation Space
16 июля, понедельник, 00:00
|
Hot News:

Поклонники игр на Android стали жертвами злоумышленников

19 июня 2018 г., вторник, 14:53

Мошенники распространяют подозрительные приложения с помощью фальшивых видеоинструкций по установке Fortnite.

Злоумышленники используют ажиотаж вокруг выхода мобильной версии игры Fortnite и распространяют на YouTube ролики с фальшивыми инструкциями по ее установке. По мнению экспертов ИБ, следование указаниям мошенников может привести к потере денег или заражению устройства вредоносным ПО.

Многопользовательская игра с открытым миром Fortnite вышла на персональных компьютерах и консолях в 2017 году и к настоящему моменту охватила свыше 3,4 млн человек. В марте 2018 года разработчики анонсировали релизы для мобильных платформ. Если iOS-версия стала доступна практически сразу, то обладателям устройств с ОС от Google придется ждать еще несколько месяцев.

Этим и воспользовались злоумышленники — с момента анонса их инструкции по запуску Fortnite на Android собрали сотни тысяч просмотров. Ролики публикуются с разных аккаунтов, но сняты в одинаковой манере. На видео неизвестный заходит со смартфона на некий сайт со словом Fortnite в адресной строке и скачивает установочный файл. После инсталляции “игра” перебрасывает его на страницу с другими приложениями. Мошенник объясняет, что их необходимо загрузить для верификации мобильного устройства.

По завершении процесса на смартфоне открывается экран создания персонажа Fortnite. Однако внимательные пользователи могут заметить, что на самом деле это видеозапись с iOS-устройства. В частности, злоумышленник не может синхронизировать нажатие на экран с изменением картинки, поэтому ему приходится совершать несколько касаний. Реальное приложение отреагировало бы на первое из них.

Вероятно, таким образом мошенники пытаются заработать на скачиваниях Android-приложений, без которых “игра” якобы не запускается. Однако фактически пользователь не может проверить загружаемое ПО. Таким образом на устройство может попасть банковский троян, майнер криптовалюты, шпионское приложение или другой вредонос.

Личности и число организаторов кампании остаются неизвестными. По мнению экспертов, за атаками могут стоять и несколько группировок — создать фальшивые приложения несложно, а интерес к Android-версии Fortnite обеспечивает большое число просмотров видеороликов.

Специалисты по безопасности рекомендуют проверять информацию об игровых релизах на официальных ресурсах разработчиков. Также следует запретить на своем устройстве установку приложений из неизвестных источников и обращать внимание на адреса страниц перед загрузкой каких-либо файлов.

Киберпреступники нередко пытаются заработать на известных игровых брендах. Так, в 2016 году на волне интереса к Pokemon Go злоумышленники распространяли под этим именем бэкдоры и вымогатели. Любители Super Mario Run рисковали стать жертвой Android-банкера Exobot.

В некоторых случаях угроза может исходить и от официальных приложений. В январе шпионские функции нашли в играх про Соника от издательства SEGA. Приложения с более чем 100 млн скачиваний собирали и хранили информацию о пользователях на незащищенных серверах.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:19
21:00
16:00
13:43
13:38
12:46
12:22
05:02
04:54
17:24
13:24
12:33
11:43
17:17
16:23
13:40
12:53
06:47


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.076
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.