Виявлено масштабну шахрайську кампанію, яка використовувала майже 250 фейкових застосунків для Android, доступних через Google Play. Ці додатки, маскуючись під популярні ігри та соціальні мережі (зокрема TikTok, Minecraft, Grand Theft Auto, Instagram Threads, Facebook Messenger), непомітно списували кошти з SIM-карт користувачів, підключаючи їх до платних підписок. ## Механізм роботи шахрайської схеми Зловмисне програмне забезпечення використовувало низку просунутих технік для обходу систем безпеки та здійснення шахрайських дій. Серед них: * JavaScript-ін’єкції для модифікації поведінки веб-сторінок. * Перехоплення одноразових паролів (OTP), що надходять через SMS. * Автоматизація процесу WebView для прискорення взаємодії з веб-контентом. Ці методи дозволяли уникати виявлення, автоматизувати процес підписок, відстежувати шахрайські операції та викрадати особисті дані користувачів. ## Географічна спрямованість та оператори За даними кібербезпекової компанії Zimperium, яка виявила цю кампанію, шкідливе програмне забезпечення розгорталося з орієнтацією на користувачів з певних країн. Дослідники зафіксували його активність у Малайзії, Румунії, Таїланді та Хорватії. Особливістю цієї схеми було те, що зловмисне ПЗ зчитувало дані SIM-карти жертви та активувалося лише для певних мобільних операторів, що робило його більш цілеспрямованим. ## Реакція Google та масштаби проблеми Zimperium вперше зафіксувала цю шахрайську діяльність у березні 2025 року, а відстеження тривало щонайменше до січня 2026 року. Незважаючи на заяви Google про те, що ці 250 застосунків не є частиною магазину Google Play, експерти вказують на серйозні проблеми безпеки мобільних маркетплейсів. Представник Google зазначив: “Користувачі Android автоматично захищені від відомих версій цього шкідливого програмного забезпечення за допомогою Google Play Protect, який увімкнений за замовчуванням на пристроях Android з Google Play Services”. Однак, подібні атаки, як-от перетворення 150 розширень Google Chrome на віруси, що вразили понад 4,3 мільйона браузерів минулого року, свідчать про необхідність комплексного перегляду систем безпеки застосунків. ## Різновиди шкідливого ПЗ Шахраї використовували три основні варіанти шкідливого програмного забезпечення для здійснення своїх атак: * **Автоматизована система підписок:** Цей варіант відповідав за підключення користувачів до платних сервісів без їхньої згоди. * **Складніший варіант:** Після завантаження цей варіант зчитував SIM-карту пристрою для ідентифікації та атаки на операторів, які були жорстко закодовані в програмі, наприклад, малайзійський DiGi.
Вердикт ІТ-Блогу: Користувачам Android, особливо тим, хто проживає у зазначених регіонах або користується вказаними мобільними операторами, рекомендується уважно перевіряти встановлені застосунки та слідкувати за підозрілими списаннями з рахунку.
За матеріалами: itc.ua