Забелязана бе нова „емоционално манипулативна“ кампания за изнудване, която използва стотици мобилни приложения в мобилните екосистеми.

Изследователите по киберсигурност от Zimperium zLabs твърдят, че са открили над 250 приложения за Android, които се представят за приложения за запознанства и романтика.

Въпреки че всички изглеждат лъскави и добре проектирани, те работят като крадци на информация, извличайки контактна информация, снимки и други данни от устройствата. В някои случаи жертвите са били подмамени да предоставят достъп чрез „емоционално заредени взаимодействия“ и ексклузивни „кодове за покана“.

Zimperium нарича кампанията SarangTrap, тъй като тя е насочена предимно към хора, живеещи в Южна Корея.

Ако хакерите открият компрометираща информация на заразените устройства, те се свързват с жертвата и я заплашват, че ще я споделят с нейното семейство, приятели и партньори, освен ако не бъде направено плащане.

„Това е повече от просто разпространение на зловреден софтуер, това е цифрово оръжие, което се възползва от доверието и емоциите“, заяви изследователският екип на zLabs. „Потребителите, които търсят връзка, биват манипулирани да предоставят достъп до някои от най-личните си данни.“

За да стане още по-неприятно, много от 80-те домейна, използвани в тази кампания, са били индексирани от популярни търсачки, което ги прави да изглеждат легитимни за жертвите, които искат да проявят дължимото внимание при работа с мобилни приложения.

В своя доклад Zimperium съветва мобилните потребители да не изтеглят приложения от непознати линкове или неофициални магазини за приложения, като намеква, че нито едно от над 250-те приложения, използвани в кампанията, не може да бъде намерено в Play Store или App Store.

Apple и Google са доста стриктни по отношение на своите хранилища за приложения и макар от време на време да се промъкват зловредни програми, е много по-трудно да се намери зловреден софтуер в официалния магазин, отколкото в непроверен магазин на трета страна.

Потребителите трябва да бъдат внимателни и към приложения, които изискват необичайни разрешения или код за покана, редовно да преглеждат разрешенията, които са дали, и инсталираните профили, с които работят, и да инсталират на устройствата си решения за мобилна сигурност, които могат да помогнат за откриването и блокирането на зловреден софтуер.

Снимка: Unsplash

Виж още: Екстремна физика: златото издържа рекордните 19 000 келвина, без да се разтопи