Компания Lookout Threat Lab выявила 170 свежих вредоносных приложений для Android. Большая часть распространялась через сторонние магазины, а 25 из них были найдены в Google Play Маркете.
Эти приложения с виду не похожи друг на друга, то есть мошенники как следует поработали над их брендированием, чтобы казалось, что они разработаны разными людьми. Однако очевидно, что у них один создатель, поскольку все они работают по одному принципу. Пользователям предлагается за небольшие деньги получить доступ к облачному майнингу и получать доход от добычи криптовалюты. Казалось бы, услуга вполне полезная: заплатил, получил в своё распоряжение вычислительные мощности сервера, и можно лишь периодически заходить в аккаунт и выводить криптовалюту, меняя её на настоящие деньги.
Если бы облачный криптомайнинг был столь выгодным, для чего кому-то понадобилось сдавать свои ресурсы в аренду, если выгоднее майнить самому? Естественно, расчёт мошенников был совершенно другим — они просто забирали деньги, не предоставляя ничего взамен.
Судя по статистике, только в Play Маркете эти вредоносы были установлены не менее 93 тысяч раз. Специалисты Lookout Threat Lab подсчитали, что пользователи Android потратили в этих приложениях больше 350 тысяч долларов (что в среднем не так уж и много, если поделить на всех). Они сообщили компании Google о своей находке, та удалила вредоносы и настроила встроенную в Play Маркет защиту Play Protect таким образом, чтобы подобные приложения больше не попадали в магазин.
