Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play

Татьяна Никитина 30 Января 2023 - 17:50

Домашние пользователи

Android

Доктор Веб

Трояны

Потенциально опасные программы

Мошенничество

Онлайн-мошенничество

...

Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play

В декабре прошлого года эксперты «Доктор Веб» обнаружили множество новых угроз в Google Play. В частности, были выявлены десятки троянских программ из семейства Android.FakeApp, способных по команде демонстрировать содержимое различных сайтов, в том числе фишинговых.

Некоторые фальшивки распространялись под видом инвестиционных приложений, справочников, опросников либо популярных игр. Вместо заявленных функций они подключались к удаленному серверу и получали команду на загрузку того или иного сайта, созданного мошенниками.

Одна из FakeApp-программ выдавалась за клиент VPN. При запуске поддельный Safe VPN (скачан 100 тыс. раз) загружал сайт, предлагающий за 1 рубль получить доступ к соответствующему сервису. С этой целью нужно было создать аккаунт и произвести оплату банковской картой.

В действительности жертва обмана приобретала пробную подписку на три дня, которая затем автоматически продлевалась с ежедневным списанием 140 руб. со счета. Более того, успешное подключение к VPN оказалось имитацией: заявленная функциональность в коде отсутствовала.

Аналитики также обнаружили явно мошеннические программы. Так, Wonder Time (500 тыс. загрузок) предлагала устанавливать, запускать и использовать другие приложения и игры за виртуальное вознаграждение — токены, которые якобы можно обменять на реальные деньги. Выполнение каждого задания поощрялось начислением нескольких токенов, однако вывести заработанное можно лишь в том случае, когда их накопятся миллионы.

Несколько аналогичных фальшивок эксперты занесли в базу как Program.FakeMoney.7, в том числе два шагомера и приложение для выработки полезных привычек:

Lucky Step – Walking Tracker, более 10 млн загрузок;
WalkingJoy, более 5 млн загрузок;
Lucky Habit, более 5 млн загрузок.

Все они начисляют виртуальные награды («тикеты» или «монеты» в небольшом объеме) за персональные достижения. Если собрать необходимую для обналички сумму, приложение попросит дополнительно посмотреть несколько десятков рекламных роликов, якобы для ускорения процесса вывода денег.

Проверки платежных данных при этом не производится, поэтому вероятность получения каких-либо выплат близка к нулю. Примечательно, что приведенные списком фейки используют один и тот же C2-сервер.

Декабрьский улов «Доктор Веб» содержит также две поддельные программы с кодом Joker — Document PDF Scanner и Smart Night Clock. Более открыто ведет себя фитнес-приложение FITSTAR, тоже оформляющее подписку на платные услуги. При запуске оно загружает сайт, где посетителю предлагается приобрести индивидуальный план похудения за 29 рублей.

Как и в случае с Safe VPN, это плата за пробный доступ к сервису — в данном случае всего на 1 день. После этого подписка автоматически продлевается на четыре дня и стоит уже 980 руб.; таким же образом жертву могут раскрутить на полный курс, который обойдется ей в 7000 рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Октября 2025 - 09:19

Соответствие законодательству РФ Общее

ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и MLOps

На рынке ИТ всё заметнее тренд на узкую специализацию. Работодатели всё чаще ищут не просто разработчиков, а экспертов, способных строить сложные архитектуры данных и работать с нейросетями. За последние четыре года число вакансий, связанных с инфраструктурой данных, выросло почти в четыре раза.

По данным hh.ru, которые передаёт «Коммерсант», особенно востребованы дата-инженеры и архитекторы данных — именно они создают масштабируемые инфраструктуры, на которых держится аналитика компаний.

Их зарплаты уже на 20–30% выше, чем у специалистов по машинному обучению. Аналитики TRIADA Partners оценивают ежегодный рост спроса на дата-инженеров и дата-сайентистов примерно в 20%.

По словам представителей Университета ИТМО, именно дата-инженеры формируют «фундамент из данных», а дата-сайентисты ищут в этих данных закономерности и паттерны, влияющие на бизнес-результаты. В ближайшие годы потребность в обеих ролях, по оценке экспертов, продолжит расти.

Работодатели, как отмечают в hh.ru, переходят от массового набора ИТ-специалистов к качественному подбору по компетенциям. Причём цифровая грамотность становится обязательной не только для ИТ, но и для других профессий. Популярность набирают и «гибридные» роли, такие как Chief Data Officer — руководитель по управлению данными. По данным «Ростелекома», в трёх четвертях крупных компаний такая должность уже есть.

Тем временем сфера VR и AR, по словам экспертов, уходит от развлечений в промышленность и образование — там технологии применяются для обучения сотрудников и моделирования опасных ситуаций. Однако из-за экономических ограничений и фокуса на импортозамещение развитие этого сегмента сейчас замедлилось.

На рынке появляются и редкие, но перспективные профессии — блокчейн-юристы, IoT-архитекторы, специалисты по этике искусственного интеллекта. Как считают в Yandex B2B Tech, всё большую ценность получают инженеры по созданию ИИ-агентов и MLOps-специалисты, отвечающие за автоматизацию и масштабирование моделей.

По оценке TRIADA Partners, специалисты, работающие с генеративным искусственным интеллектом и большими языковыми моделями, зарабатывают уже на треть больше классических ML-инженеров. И этот разрыв, судя по всему, будет только расти.

Отметим, на одном из свежих эфиров AM Live мы обсуждали с экспертами горячую тему MLSecOps — как защищать искусственный интеллект от кибератак.

Кроме того, собрали специально для вас подборку бесплатных курсов и материалов по MLSecOps — как обеспечить безопасность ИИ и ML.