Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Вредоносные APK под видом соцсетей атакуют пользователей Android

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 07-27-2025, 02:07 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default


Специалисты обнаружили крупную вредоносную кампанию, нацеленную на пользователей Android. Мошенники создают поддельные приложения, которые маскируются под популярные соцсети и активно распространяются через фишинговые сообщения, левые сайты и с помощью социальной инженерии.



Как отмечается в отчёте Trustwave SpiderLabs, жертву просто уговаривают вручную установить APK-файл с непроверенного источника.



После установки приложение просит массу разрешений, собирает личные данные и может даже использовать устройство для скликивания рекламы — чтобы зарабатывать на трафике.



Эксперты говорят, что вредоносы делятся на несколько видов:
  • ворующие логины и пароли (особенно к банкам и соцсетям);

  • «вознаграждающие» за выполнение заданий — но всё это фейк;

  • приложения-однодневки для ставок и азартных игр;

  • вредоносы, собирающие контакты, историю звонков и информацию об устройстве;

  • фейковые рекламные приложения, симулирующие клики и показы.





Самое продвинутое приложение в этой цепочке — подделка под Facebook (принадлежит компании Meta, признанной экстремистской и запрещённой в России).



Оно оформлено как настоящая страница Facebook Ads, просит тонну разрешений (в том числе фиктивных — якобы «фейсбучных»), а затем связывается с командным сервером, получая зашифрованные команды и подгружая новые настройки.



Интересно, что приложение умеет «притворяться приличным» — например, если заподозрит, что запущено в песочнице или эмуляторе, оно не показывает вредоносную активность.



Более того, злоумышленники используют специальные инструменты для обхода проверки подлинности APK, так что вредонос может пройти за нормальное приложение.



Хотя точную страну происхождения назвать не удалось, в коде и инфраструктуре нашли следы, указывающие на «китайских операторов».



Что делать, чтобы не попасться:
  • Никогда не устанавливайте APK-файлы из сомнительных источников.

  • Пользуйтесь только официальными магазинами приложений.

  • Следите за разрешениями, которые запрашивает приложение.

  • Устанавливайте антивирус или хотя бы мониторинг сети и активности приложений.

Схемы становятся всё изощрённее, так что бдительность — лучший инструмент защиты.



@ Anti-Malware
Reply

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Hybrid Mode Hybrid Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 08:27 AM.

Contact Us - Carder.life - Archive - Top