За даними дослідників AVAST Software, кіберзлочинці все частіше використовують як вектора атак підроблені додатки, що завантажуються жертвами з сторонніх магазинів. Найчастіше підробляються такі популярні програми, як Facebook Messenger, CNN, BBC, WhatsApp та ін.

Як повідомляють дослідники, за багатьма підробками стоять Нгетіч Уолтер (Ngetich Walter) і Черійот Денніс (Cheruiyot Dennis) - їм належать 58 липових додатків, доступних в Windows Phone Store. Більшість з них мають схожі риси. Приміром, додатки збирають базові дані користувача і відображають рекламу в залежності від його місцезнаходження. Деякі програми також перенаправляють жертву на сторінки з вимогою оформити покупку чого-небудь.

Експерти AVAST Software докладніше розглянули деякі з цих програм.

World News CNN (a. Abundant Life). Додаток, який на перший погляд здається легітимним CNN World News, насправді являє собою повідомлення релігійного характеру, озаглавлене «Життя з надлишком» (Abundant Life).

Підроблений антивірусний продукт Avast. Крім підроблених додатків соцмереж і новинних видань, дослідники виявили декілька фальшивих антивірусів Avast. Правда, всі вони є порівняно нешкідливими і тільки перенаправляють користувачів на сайт Avast і відображають рекламу.

Головною причиною, по якій зловмисники підробляють додатка, є нажива. Дослідники виявили два способи монетизації фальшивок. Перший полягає в так званій «накрутці» кліків користувачів - чим більше рекламованих додатків в магазині, тим більше кліків можна отримати.

Саме тому зловмисники найчастіше пропонують відразу кілька підробок.

Другий спосіб монетизації полягає у відображенні неправдивої реклами. Деякі сервери таких додатків віддалено контролюються, що дає можливість включати і вимикати рекламні оголошення. У деяких випадках вони ведуть на шахрайські сторінки, на яких відображаються фальшиві повідомлення про те, що пристрій жертви нібито має проблеми з безпекою, і, щоб виправити їх, потрібно встановити платний продукт.