Lažne aplikacije i neoprezni kripto-rudari
Grupa napadača je uspela da prevari oko 93 hiljade Android korisnika, a tako što ih je mamila da na svoje uređaje preuzimaju lažne aplikacije za rudarenje.
Porodica od 172 maliciozne aplikacije se deli u dve grupe: BitScam (83.800 preuzimanja) i CloudScam (9.600 preuzimanja), a do žrtava su stizale preko ciljanih reklama. Dobar deo aplikacija (oko 25) je stigao i u Google Play Store, zbog čega su na prvi pogled delovale legitimno. Radi se o proizvodima koji ne sadrže opcije koje se obećavaju u reklamama, već služe da napadači napune svoje novčanike novcem koji dobijaju od prodaje.
Maliciozna grupa je preko ove kampanje zaradila oko 350 hiljada dolara, dok je na desetine hiljada korisnika širom sveta ostalo bez obećanih funkcija. Bezbednosni protokoli su pred ovakvim napadima nemoćni, budući da aplikacije zapravo ne rade ništa pogrešno, već samo prikupljaju novac za usluge koje ne postoje.
Izvor: Bleeping Computer