En ny massiv skadlig kampanj används mer än 200 domäner för felskrivning den där posera som 27 appar och välkända varumärken för att få dig att tro att du går in på deras hemsida och lura dig, stjäla dina pengar i kryptovalutor eller attackera din Android mobil.
Typosquatting domäner är de som har varit registrerats för att gynna bedrägeri, eftersom de har en namn som liknar det för äkta märken och om du inte tittar noga kommer du att tro att det är den ursprungliga domänen. Stavfel används ofta, att sätta någon extra bokstav, ändra en bokstavsposition eller liknande åtgärder. Nyckeln är att lura så många människor som möjligt för att attackera dem.
Denna teknik är mycket gammal, men det fungerar fortfarande vid många tillfällen. Cyberkriminella vet detta och utnyttjar alla möjligheter. De möjliga offren är Android och Windows användare . De använder inte bara en domän som liknar de varumärken de ersätter, utan även de skadliga webbplatserna är vanligtvis kloner av originalen eller webbplatser som liknar dem mycket för att uppmuntra bedrägeri.
Det är så de vill att du ska falla i deras fälla
Dessa webbplatser kan nås av ange dem direkt , genom att skriva fel adress på mobilen, men också genom att nätfiska mejl och SMS, sociala nätverk, direktmeddelanden, foruminlägg och andra sätt som hackare försöker nå fler offer.
De använder inte bara en domän för varje tjänst, utan de använder också flera varianter av var och en av dessa domäner att försöka täcka så många stavfel som möjligt och på så sätt nå fler potentiella offer.
Det finns många domäner som letar efter simulera populära appbutiker tycka om Google Play, APKCombo och APKPure . Ladda även ner portaler för tjänster och appar som PayPal, VidMate, Snapchat, Google Wallet och Tik Tok. Totalt finns det 27 efterliknade varumärken som är kända än så länge, av vilka de utnyttjar att lura webbplatsbesökare att ladda ner skadliga program till sin Android-mobil, även för Windows.
En sida härmar till exempel Play Butik som laddar ner en skadlig Android APK som poserar som Google Wallet när du klickar på Installera. Detta är ett av de många exemplen vi kan hitta.
Om en användare faller för bedrägeriet kommer de att bli tvungna att göra det ladda ner ERMAC , en Android-banktrojan som riktar in sig på plånböcker och bankkonton i kryptovaluta.
Skadlig programvara kan stjäla känslig data som SMS, kontakter och lista över installerade appar på din enhet. Den fångar listan över installerade appar för att stjäla autentiseringsuppgifter med nätfiskesidor på hemskärmen för sina offer.
En del av den domäner upptäckts är:
- payce-google[.]com – Imiterar Google Wallet
- snappckat-apk[.]com – imiterar Snapchat
- vidmates-app[.]com – imiterar VidMate
- paltpal-apk[.]com – Imiterar PayPal
- m-apkpures[.]com – imiterar APKPure
- tlktok-apk[.]länk – Imiterar TikTok-nedladdningsportalen
Även om Cybles rapport främst fokuserar på skadlig programvara för Android, omfattar kampanjen mycket mer än så och påverkar även Windows-användare.
Således är det imiterar mobiltjänster och appar , programvara, kryptovalutasidor, kryptovaluta och aktiehandel och andra webbplatser som Tor-webbläsaren, Ethermine, MetaMask, Figma och andra. Antalet domäner att använda det är inte försumbart, åtminstone fler än 200 som känns igen.
Ta extrema försiktighetsåtgärder, de finns på webbplatser
Av denna anledning är det bäst att du inte kommer åt någon domän från meddelanden på din mobil, meddelandeappar, sociala nätverk eller webbplatser, utan försöker ange den genom att söka efter det i en sökmotor som Google eller skriva det direkt, kontrollera att det inte finns några fel. Om du ska installera en app, gör det direkt från Play Butik på din mobil, utan hemsidor.
Om du misstänker, öppna inte webben och, naturligtvis, ladda inte ner något som inte är strikt nödvändigt eller utan att kontrollera att det inte är skadlig programvara. Det bästa är att du har en bra antivirustjänst på din mobil för att kontrollera den.
