Мошеннические схемы на Android: IconAds, Kaleidoscope и NFC-атаки
В июле 2025 года исследователи кибербезопасности обнаружили несколько крупных мошеннических операций, нацеленных на пользователей Android. Одна из них, названная IconAds, включала 352 приложения, которые загружали рекламу вне контекста и скрывали свои иконки с домашнего экрана. Эти приложения генерировали до 1,2 миллиарда рекламных запросов в день, а их основная аудитория находилась в Бразилии, Мексике и США. Google удалил их из Play Store, но подобные схемы, известные как HiddenAds и Vapor, продолжают появляться с 2019 года.
Приложения IconAds используют обфускацию, чтобы скрыть данные устройства, и манипулируют активностью приложений, подменяя стандартные действия. После установки они меняют иконку и название, что затрудняет их удаление. Некоторые версии даже маскируются под Google Play Store, перенаправляя пользователей на официальный магазин, пока в фоне показывают рекламу.
Другие схемы: Kaleidoscope и финансовые атаки
Еще одна схема, Kaleidoscope, использует «двойников»: легальные приложения в Play Store и их вредоносные копии в сторонних магазинах. Эти копии показывают навязчивую рекламу, обманывая рекламодателей. Больше всего пострадали пользователи в Латинской Америке, Турции, Египте и Индии.
Отдельная угроза — финансовые атаки через NFC. Вредоносные программы, такие как NGate и SuperCard X, перенаправляют сигналы платежных карт на устройства злоумышленников, позволяя снимать деньги с банкоматов удаленно. Другая техника, Ghost Tap, использует украденные данные карт для регистрации в цифровых кошельках, что позволяет мошенникам совершать платежи по всему миру.
SMS-стилеры и шпионские программы
В Узбекистане распространяется троян Qwizzserial, который перехватывает SMS с кодами 2FA и отправляет их злоумышленникам через Telegram. Он маскируется под банковские приложения и государственные сервисы, заразив уже около 100 000 устройств. Ущерб оценивается в $62 000.
В Индии пользователи сталкиваются с поддельными приглашениями на свадьбу, распространяемыми через WhatsApp и Telegram. Они загружают шпионские программы, такие как SpyMax RAT, которые крадут данные с устройств. Также обнаружен новый троян SparkKitty, работающий на Android и iOS. Он использует оптическое распознавание текста (OCR) для поиска скриншотов с криптокошельками.
Эти случаи показывают, что мобильные угрозы становятся все сложнее и опаснее. Пользователям стоит быть осторожнее с установкой приложений из ненадежных источников и внимательно проверять запрашиваемые разрешения.
