Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также устанавливают вредоносные плагины и рекламное ПО. Мошенники активно рекламируют подделку на YouTube-каналах и менее чем за неделю обманули свыше 100 тыс. пользователей.

Первым фальшивую игру обнаружил исследователь Лукас Стефанко (Lukas Stefanko) из ESET. Apex Legends работает только на Windows, PlayStation 4 и Xbox One, в то время как мошенники рекламировали версии для Android и iOS. Ссылки под роликами вели на вредоносные сайты, с которых загружались APK якобы для установки игры.

Журналисты Bleeping Computer скачали поддельную Android-версию Apex Legends и установили ее на тестовое устройство. По информации исследователей, приложение демонстрирует пользователю видеоролик с фрагментами оригинального геймплея и предлагает выбрать две из пяти рекламных ссылок, чтобы разблокировать кнопку загрузки мобильного варианта игры.

ИБ-эксперты компании Lookout выявили множество вредоносных сайтов, ориентированных на поклонников шутера. Помимо мобильной версии игры, их владельцы сулят внутреннюю валюту Apex Legends, а также аимботы и читы для прокачки персонажей. Для продолжения работы веб-ресурсы предлагают установить фальшивые обновления Adobe Flash или поддельный плагин для безопасного интернет-серфинга. По словам специалистов, 39 мошеннических сайтов в Сети обещают игрокам монеты Apex Coin, но на деле распространяют нежелательное ПО.

Атаки на поклонников Apex Legends напоминают прошлогоднюю кампанию, нацеленную на пользователей другой игры в жанре «королевская битва», Fortnite. Как выяснили ИБ-специалисты, в роликах на YouTube злоумышленники убеждали жертву загрузить несуществующую на тот момент Android-версию приложения, а также ряд программ, необходимых для ее разблокировки.

Категории: Вредоносные программы, Главное, Мошенничество