Een nieuwe massale kwaadaardige campagne gebruikt meer dan 200 typosquatting-domeinen dat poseren als 27 apps en bekende merken om u te laten geloven dat u hun website bezoekt en u te misleiden, uw geld te stelen in cryptocurrencies of uw Android mobiel.
Typosquatting-domeinen zijn domeinen die zijn geregistreerd om misleiding te bevorderen, aangezien ze een naam vergelijkbaar met die van echte merken en als je niet goed kijkt, zul je denken dat dit het oorspronkelijke domein is. Vaak worden spelfouten gebruikt, een extra letter plaatsen, een letterpositie wijzigen of soortgelijke acties. De sleutel is om zoveel mogelijk mensen te misleiden om ze aan te vallen.
Deze techniek is erg oud, maar Het werkt nog steeds bij vele gelegenheden. Cybercriminelen weten dit en grijpen elke kans aan. De mogelijke slachtoffers zijn: Android en Dakramen en raamkozijnen gebruikers . Ze gebruiken niet alleen een domein dat lijkt op de merken die ze vervangen, maar de kwaadaardige websites zijn meestal klonen van de originelen of sites die erg op hen lijken om misleiding aan te moedigen.
Dit is hoe ze willen dat je in hun val trapt
Deze websites zijn te bereiken via: ze direct invoeren , door het verkeerde adres in te typen op de mobiel, maar ook door phishing-e-mails en sms, sociale netwerken, directe berichten, forumberichten en andere manieren waarop hackers meer slachtoffers proberen te bereiken.
Ze gebruiken niet alleen één domein voor elke service, maar ze gebruiken meerdere varianten van elk van deze domeinen proberen zoveel mogelijk typefouten te dekken en zo meer potentiële slachtoffers te bereiken.
Er zijn veel domeinen op zoek naar populaire app-winkels simuleren als Google Play, APKCombo en APKPure . Download ook portals voor diensten en apps zoals PayPal, VidMate, Snapchat, Google Wallet en Tik Tok. In totaal zijn er tot nu toe 27 geïmiteerde merken bekend, waarvan ze profiteren van het misleiden van websitebezoekers om kwaadaardige programma's te downloaden voor hun Android-mobiel, ook voor Windows.
Een pagina bootst bijvoorbeeld de Play Store na die een schadelijke Android-APK downloadt die zich voordoet als Google Wallet wanneer u op Installeren klikt. Dit is een van de vele voorbeelden die we kunnen vinden.
Als een gebruiker voor de misleiding valt, wordt hij ertoe gebracht ERMAC downloaden , een Android banking-trojan die zich richt op cryptocurrency-portefeuilles en bankrekeningen.
Malware kan gevoelige gegevens stelen, zoals sms-berichten, contacten en een lijst met geïnstalleerde apps op uw apparaat. Het legt de lijst met geïnstalleerde apps vast om inloggegevens te stelen met phishing-pagina's op het startscherm van zijn slachtoffers.
Enkele domeinen gedetecteerd zijn:
- payce-google[.]com – imiteert Google Wallet
- snanpckat-apk[.]com – imiteert Snapchat
- vidmates-app[.]com – imiteert VidMate
- paltpal-apk[.]com – Imiteert PayPal
- m-apkpures[.]com – imiteert APKPure
- tlktok-apk[.]link – Imiteert de TikTok-downloadportal
Hoewel het rapport van Cyble zich voornamelijk richt op Android-malware, omvat de campagne veel meer dan dat en treft ook Windows-gebruikers.
Dus het imiteert mobiele services en apps , software, cryptocurrency-sites, cryptocurrency en aandelenhandel en andere websites zoals de Tor-browser, Ethermine, MetaMask, Figma en andere. Het aantal domeinen om het te gebruiken is niet te verwaarlozen, in ieder geval meer dan 200 die worden herkend.
Neem extreme voorzorgsmaatregelen, ze staan op websites
Om deze reden is het het beste dat u geen toegang krijgt tot een domein vanuit berichten op uw mobiel, berichten-apps, sociale netwerken of internetsites, maar probeert u het in te voeren door ernaar te zoeken in een zoekmachine zoals Google of door het rechtstreeks te typen en te controleren of er geen fouten zijn. Als je een app gaat installeren, doe dat dan rechtstreeks vanuit de Play Store op je mobiel, zonder websites.
Als u vermoedt, open dan het web niet en download natuurlijk niets dat niet strikt noodzakelijk is of zonder te controleren of het geen malware is. Het beste is dat je een goede antivirusservice op je mobiel hebt om het te controleren.
