cyberkurs.online – Artur Markiewicz – konsultant, trener – cyberbezpieczeństwo

Opowiadam historie o cyberbezpieczeństwie

Uwaga na fałszywe aplikacje inwestycyjne – przypadek „Quid Miner”

Coraz częściej cyberprzestępcy wykorzystują reklamy i „artykuły sponsorowane” udające treści na portalach informacyjnych, aby nakłonić użytkowników do instalacji złośliwego oprogramowania. Ostatnio pojawiła się kampania promująca rzekomą aplikację do „wydobywania kryptowalut” – Quid Miner.

Na pierwszy rzut oka wygląda to profesjonalnie: strona przypomina sklep Google Play, są liczby pobrań, pozytywne opisy, a nawet grafiki udające interfejs aplikacji. Jednak w rzeczywistości mamy do czynienia z próbą oszustwa i kompromitacji urządzenia mobilnego.

Jak działa kampania?

  1. Kliknięcie w reklamę lub artykuł sponsorowany
    Użytkownik trafia na stronę z sensacyjnym tytułem: „Polacy zarabiają 5000 PLN dziennie dzięki darmowemu wydobyciu BTC i DOGE”.
  2. Propozycja instalacji aplikacji
    • Na Androidzie: pobranie aplikacji poza oficjalnym sklepem.
    • Na iPhonie: próba zainstalowania profilu konfiguracyjnego z domeny quidminer.vip.
  3. Fałszywa obietnica zysków
    Aplikacja pokazuje interfejs „koparki w chmurze” i zachęca do wpłat w kryptowalutach lub przelewów. Wypłaty oczywiście nigdy nie dochodzą.

Gdzie kryje się zagrożenie?

  • Profil konfiguracyjny iOS
    Może pozwolić atakującym na:
    • przejęcie ruchu sieciowego (MITM),
    • zdalne zarządzanie telefonem,
    • instalację dodatkowych aplikacji i certyfikatów.
  • Aplikacja na Androida (spoza Google Play)
    Może działać jak spyware: kraść hasła, dane bankowe i SMS-y, a także żądać dodatkowych uprawnień.
  • Oszustwo inwestycyjne
    Model działania jest prosty: ofiara wpłaca środki → pieniądze przepadają → oszuści naciskają na dalsze wpłaty.

Czerwone flagi, które widać od razu

  • Domena .vip i brak oficjalnej publikacji w App Store / Google Play.
  • Wymuszenie instalacji profilu konfiguracyjnego na iPhonie (nigdy nie jest wymagane przez legalne aplikacje).
  • Grafiki udające sklep Google Play zamiast prawdziwego linku.
  • Artykuł sponsorowany z obietnicą „szybkiego i darmowego zarobku”.
  • Podejrzane certyfikaty podpisu i przypadkowe nazwiska w polu „Signed by”.

Co robić, jeśli ktoś to zainstalował?

  1. Usuń profil konfiguracyjny (iOS: Ustawienia → Ogólne → VPN i zarządzanie urządzeniem).
  2. Odinstaluj aplikację (Android).
  3. Zmień hasła do bankowości, poczty, kont firmowych.
  4. Skontaktuj się z działem bezpieczeństwa / CERT.

Zgłaszanie podejrzanych adresów

Autor wpisu zgłosił już domeny używane w kampanii do CERT.
Taką stronę może zgłosić każdy – wystarczy wysłać jej adres bezpłatnym SMS-em na numer 8080. To prosty sposób, by pomóc w blokowaniu zagrożeń w sieci.

Wnioski

Kampania Quid Miner to przykład, jak cyberprzestępcy łączą socjotechnikę, fałszywy marketing i techniczne sztuczki (profile konfiguracyjne, aplikacje spoza sklepu), by dotrzeć do jak największej liczby użytkowników.

👉 Zasada jest prosta:

  • Nigdy nie instaluj aplikacji z linków w reklamach czy artykułach sponsorowanych.
  • Nie akceptuj profili konfiguracyjnych z nieznanych źródeł.
  • Korzystaj wyłącznie z oficjalnych sklepów aplikacji.

,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

cyberkurs.online  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.