Мошенники наживаются на шумихе вокруг WannaCry

Мошенники наживаются на шумихе вокруг WannaCry

В Google Play появились поддельные «антивирусы», якобы защищающие мобильные устройства от вымогателя WannaCry.

image

Глобальная атака вымогательского ПО WannaCry, имевшая место в прошлом месяце, вызвала небывалый резонанс общественности, поэтому неудивительно, что мошенники решили не упустить случай и нажиться на страхе пользователей.

Как сообщают эксперты компании Malwarebytes, в Google Play появились поддельные «антивирусы», якобы защищающие мобильные устройства от WannaCry. Осведомленные пользователи сразу распознают подделку, поскольку вышеупомянутый вымогатель атакует исключительно стационарные компьютеры под управлением Windows. Тем не менее, несведущие владельцы смартфонов могут стать для мошенников легкой добычей.

Эксперты обнаружили в Google Play приложение WannaCry Ransomware Protector for Android, выдаваемое его создателями за антивирусный продукт. После инсталляции подделка якобы проводит сканирование устройства на предмет заражения вредоносным ПО, хотя ее истинным предназначением является монетизация за счет рекламы и установки дополнительных приложений.

Разработчик WannaCry Ransomware Protector for Android опубликовал в Google Play еще два приложения – Mobile Security Antivirus 2017 и AMDF Anti-Virus 2017. Поскольку названия обеих программ не слишком явно противоречат их предназначению, эксперты Malwarebytes не посчитали нужным классифицировать их. Однако WannaCry Ransomware Protector for Android получил классификацию (Android/PUP.Riskware.FakeAV.wacry), так как является вопиющей подделкой. В настоящее время приложение удалено из Google Play.

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!