Популярность южнокорейского сериала «Игра в кальмара» (Squid Game) спровоцировала рост фейковых приложений и вредоносного софта с аналогичным названием, рассказали в компаниях по кибербезопасности. Одна из программ подписывала пользователей на платные сервисы, другие —отправляют СМС-сообщения с устройства жертвы или показывают навязчивую рекламу. Также встречаются вредоносные файлы, которые под видом игры из сериала крадут данные из браузера жертвы.
Кадр из сериала «Игра в кальмара»
Фото: Netflix
Кадр из сериала «Игра в кальмара»
Фото: Netflix
Эксперт международного разработчика антивирусных решений ESET Лукаш Стефанко обнаружил в Google play приложение под названием Squid Game, содержащее зловредную программу. Оно предлагало поставить на заставку телефона картинку из сериала, а на самом деле подписывало пользователей на платные сервисы, могло перехватывать СМС-сообщения, список контактов и другую информацию, хранящуюся на устройстве. Приложение было загружено не менее 5 тыс. раз, прежде чем Google удалил его, отмечают в ESET. В Google play можно скачать более 200 одноименных приложений, подсчитали в компании, при том, что официального у «Игры в кальмара» пока не существует.
Южнокорейский сериал «Игра в кальмара» набрал более 111 млн просмотров за первый месяц, став самым популярным сериалом в истории стриминговой платформы Netflix, сообщалось в официальном аккаунте сервиса в Twitter 13 октября.
В «Лаборатории Касперского» зафиксировали «единичные случаи» вредоносных мобильных приложений, в которых злоумышленники эксплуатировали название Squid Game.
Один из вирусов-троянцев, например, имел прозрачную иконку и пустое название, чтобы его не было видно на экране смартфона, рассказал исследователь мобильных угроз «Лаборатории Касперского» Игорь Головин. По его словам, когда приложение запускается на устройстве, оно запрашивает у управляющего сервера задачи для выполнения — это может быть, например, открытие вкладки в браузере или отправка СМС на номера, полученные от управляющего сервера.
Другое приложение с названием Squid Game представляет собой нежелательный рекламный сервис. Он также не имеет иконки и не отображается на рабочем столе, но, работая в фоновом режиме под видом блокировщика рекламы, может, наоборот, показывать пользователю полноэкранную рекламу, рассказывает господин Головин.
В целом, в сентябре-октябре «Лаборатория Касперского» обнаружила в сети несколько десятков различных вредоносных файлов, в названии которых упоминается Squid Game.
В большинстве случаев это были троянцы, а также нежелательное рекламное ПО, уточнил эксперт по кибербезопасности компании Антон Иванов.
По его словам, в одной из схем жертве показывали анимированную версию первой игры из сериала, в это же время незаметно запускался троянец, который мог красть данные из различных браузеров и отправлять их на сервер злоумышленников.
В компаниях по кибербезопасности предупреждают и о других возможных мошенничествах, связанных с сериалом. CERT-GIB зафиксировали более 2,1 тыс. доменных имен на тему «Игры в кальмара», 95% которых зарегистрированы в сентябре-октябре, говорит аналитик компании Юлия Зинган.
На русскоязычную аудиторию направлено лишь немногим более 2% доменов, уточняет аналитик.
Всплеск фишинговой активности по сериалу актуален в основном для европейского и азиатского сегментов сети, подтверждает директор по стратегическим коммуникациям Infosecurity a Softline Company. Александр Дворянский. Мошенники всегда эксплуатируют текущую ситуацию и любой информационный повод в своих целях, отмечает он. Так, например, резкий взлет популярности голосовой социальной сети ClubHouse в начале года также спровоцировал рост интернет-мошенничеств.