Malwarebytes выявила схему iGaming-скама через PWA-приложения в Google Play и App Store
Ключевые факты
- 1 Malwarebytes выявила схему iGaming-скама через PWA-приложения.
- 2 Мошенники использовали Google Play и App Store для распространения поддельных приложений.
- 3 Анализировано более 1500 страниц, имитирующих магазины приложений.
- 4 Среди целей мошенников был популярный стример MrBeast (BEAST GAMES: ICE FISHING).
- 5 Для отслеживания трафика применялась Яндекс Метрика.
- 6 TDS работала на домене 'ihavefriendseverywhere', отсылающем к сериалу 'Андор'.
Американская компания по кибербезопасности Malwarebytes провела анализ более 1500 страниц, созданных для продвижения PWA-приложений iGaming-тематики в Google Play и App Store. Исследование выявило сложную схему мошенничества, где злоумышленники используют поддельные страницы магазинов приложений для распространения вредоносных PWA. Среди обнаруженных тактик — имитация популярного стримера MrBeast, в частности, через приложение 'BEAST GAMES: ICE FISHING'. Для отслеживания трафика на лендингах использовалась Яндекс Метрика, а система распределения трафика (TDS) работала на домене с именем 'ihavefriendseverywhere', что является отсылкой к сериалу 'Андор'. В отчете упоминаются такие бренды, как Valor, Tower Rush, Chicken Road, Gates of Olympus, Morospin, Casino Mexico и Revolut Slots, которые были использованы в рамках этой схемы.