ФБР предупредило о новой тактике злоумышленников, которые продвигают «бета-версии» вредоносных приложений, якобы предназначеных для криптовалютных инвестиций. На самом деле такие решения воруют криптовалюту у пользователей.

Издание Bleeping Computer объясняет, что использование бета-версий позволяет хакерам обходить проверки магазинов приложений. По словам журналистов, бета-версии приложений не проходят тщательную проверку кода, их лишь поверхностно изучают на предмет безопасности.

К сожалению, таких поверхностных проверок недостаточно для обнаружения скрытого вредоносного кода, который начинает осуществлять вредоносные действия вскоре после установки приложения. Например, пытается украсть личную информацию, получить доступ к счетам жертвы или захватить контроль над устройством.

Интересно, что представители Google сообщили изданию, что приложения, проходящие открытое бета-тестирование и доступные в магазине Google Play, проходят абсолютно тот же процесс проверки, что и другие приложения.

По данным ФБР, обычно такие приложения имитируют инструменты для инвестиций в криптовалюту и управления цифровыми активами, и в них пользователю предлагается ввести учетные данные от существующей учетной записи, внести средства для инвестиций и так далее.

Как правило, жертвы попадают в такие приложения благодаря социальной инженерии с элементами фишинга или романтическое скаму.

Нужно отметить, что компания Sophos писала об этой проблеме еще в марте 2022 года, предупреждая о мошенниках, которые злоупотребляют системой Apple TestFlight — платформой помощи разработчикам в распространении бета-версий приложений для тестирования в iOS.

В более позднем отчете эксперты Sophos рассказывали о вредоносной кампании под названием CryptoRom, которая маскировалась под приложения для инвестиций в криптовалюту.

Так, хакеры сначала загружали в магазин приложений якобы легитимное приложение для использования с TestFlight. Но после получения одобрения злоумышленники изменяли URL-адрес, используемый приложением, на адрес вредоносного сервера.

Фальшивые приложения

На фоне роста количества таких атак ФБР советует пользователям всегда проверять, можно ли доверять издателю приложения, внимательно читая отзывы пользователей и избегая ПО с небольшим или очень большим количеством загрузок в сочетании с небольшим количеством отзывов.

Также рекомендуется обращать внимание на скорость разряда аккумулятора, повышенное потребление интернет-трафика, внезапное появление всплывающей рекламы, снижение производительности и перегрев устройства.

Источник: xakep