TTL OSINT

Konfety распространяет приложения-"Злые близнецы" для различных схем мошенничества

В статье обсуждается информация об угрозах, полученная командой HUMAN's Satori о масштабной операции по мошенничеству с рекламой под названием Konfety. Konfety использует версии приложений "evil twin" и "decoy twin", доступные на основных торговых площадках, включая Google Play Store. Приложения decoy twin представляют собой игры на основе шаблонов с пакетом SDK Caramel Add, который по своей сути не является вредоносным, но может быть использован для мошенничества с рекламой. Приложения evil twin, распространяемые в рамках вредоносной кампании, используют различные виды мошенничества, включая мошенничество с рекламой, установку расширений для браузера, мониторинг веб-поиска и дополнительную загрузку кода на устройства. Серверы Caramel Add SDK для приложений-близнецов decay и evil работают на одной и той же инфраструктуре, которую можно легко запускать и масштабировать по мере необходимости. Приложения decoy, хотя и кажутся принадлежащими разным разработчикам, связаны с тремя издателями рекламы и представляют собой игры на основе шаблонов. Злые близнецы, с другой стороны, являются источником мошенничества и имитируют приложения-двойники-приманки, копируя их идентификаторы приложений / названия пакетов и идентификаторы издателей. Команда Satori связала злоупотребление Caramel Add SDK с этой операцией по мошенничеству с рекламой, которая использовала возможности SDK по отображению рекламы и его цепочку поставок для совершения мошеннических действий с рекламой.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-konfety-spreads-evil-twin-apps-for-multiple-fraud-schemes">https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-konfety-spreads-evil-twin-apps-for-multiple-fraud-schemes

Примеры признаков компромисса:

• jetengine.be
• 5.149.249.226
• 146.59.47.74
• cryptonomiconf.me
• downappgree.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал