Мошенники продают дешевые iPhone через Telegram

Мошенники продают дешевые iPhone через Telegram

Мошенники продают дешевые iPhone через Telegram

Фейковые аккаунты в Telegram предлагают iPhone по цене в 10 раз ниже их стоимости в re:Store. Разброс цен объясняют конфискатом, который якобы распродавали “за копейки” в пользу государства. В группах много отзывов реальных людей, которые никогда их не писали.

О новой схеме мошенничества по мотивам продажи гаджетов Apple пишут “Известия”. Основной инструмент “сбыта” — каналы в Telegram.

Новый iPhone 14 Pro 128 ГБ там предлагают купить за 19,9 тыс. рублей вместо 112,9 тыс. рублей (цена гаджета в re:Store), а аналогичную модель Pro Max — за 24,9 тыс. рублей вместо 121,9 тыс. рублей. 

Ценовую политику продавцы объясняют изъятием iPhone на таможне при попытке контрабандного ввоза в Россию. После этого арестованные гаджеты якобы были выставлены на аукцион в пользу государства, откуда их выкупили “в феврале 2023 года”.

На таких каналах много отзывов довольных покупателей. Все они написаны с “живых” аккаунтов в Telegram с фотографиями, именами и фамилиями пользователей.

Отзывы очень похожи на настоящие. К ним прилагаются домашние снимки гаджета с визиткой онлайн-магазина. Покупатели рассуждают о том, что им “было страшно заказывать, но риск оправдался”, “продавец всё время был на связи и развеивал сомнения”.

Авторы отзывов охотно отвечают в личной переписке через Telegram, рекомендуя продавца.

Но если найти тех же самых людей в других социальных сетях, они удивленно отвечают, что никакие iPhone в Telegram не покупали, а сами аккаунты в мессенджере им не принадлежат.

Добавим, недавно стало известно о свежей схеме угона телеграм-аккаунтов: в секретный чат жертве отправляют сообщение якобы от команды поддержки Telegram.

Мошенники используют еще один крючок, чтобы усыпить бдительность жертвы. iPhone якобы можно купить как за предоплату онлайн, так и за наличные в одном из торговых центров Москвы. На деле оказывается, что павильонов с такими названиями не существует.

Мошенники быстрее всех реагируют на появление новых возможностей, инструментов, сервисов и используют их в своих целях, комментирует новость координатор платформы “Мошеловка” Евгения Лазарева.

После появления в Telegram возможности продавать товары и услуги не только через боты, но и прямо в каналах и группах количество поддельных магазинов стремительно выросло.

Продают всё, но в основном ориентируются на гаджеты, реплики или оригиналы брендовой одежды, обуви, аксессуаров, парфюмерии, косметики, бытовой техники и даже “редкие” товары для детей по низким ценам.

Выявить поддельный магазин несложно. Продавцы создают аккаунты “на коленке”, мало заботясь о качестве контента. Боты небрежно оформлены, в текстах встречаются грамматические ошибки, а фотографии — плохого качества.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru