Uwaga na fałszywe aplikacje inwestycyjne – przypadek „Quid Miner”

Coraz częściej cyberprzestępcy wykorzystują reklamy i „artykuły sponsorowane” udające treści na portalach informacyjnych, aby nakłonić użytkowników do instalacji złośliwego oprogramowania. Ostatnio pojawiła się kampania promująca rzekomą aplikację do „wydobywania kryptowalut” – Quid Miner.

Na pierwszy rzut oka wygląda to profesjonalnie: strona przypomina sklep Google Play, są liczby pobrań, pozytywne opisy, a nawet grafiki udające interfejs aplikacji. Jednak w rzeczywistości mamy do czynienia z próbą oszustwa i kompromitacji urządzenia mobilnego.

Jak działa kampania?

  1. Kliknięcie w reklamę lub artykuł sponsorowany
    Użytkownik trafia na stronę z sensacyjnym tytułem: „Polacy zarabiają 5000 PLN dziennie dzięki darmowemu wydobyciu BTC i DOGE”.
  2. Propozycja instalacji aplikacji
    • Na Androidzie: pobranie aplikacji poza oficjalnym sklepem.
    • Na iPhonie: próba zainstalowania profilu konfiguracyjnego z domeny quidminer.vip.
  3. Fałszywa obietnica zysków
    Aplikacja pokazuje interfejs „koparki w chmurze” i zachęca do wpłat w kryptowalutach lub przelewów. Wypłaty oczywiście nigdy nie dochodzą.

Gdzie kryje się zagrożenie?

  • Profil konfiguracyjny iOS
    Może pozwolić atakującym na:
    • przejęcie ruchu sieciowego (MITM),
    • zdalne zarządzanie telefonem,
    • instalację dodatkowych aplikacji i certyfikatów.
  • Aplikacja na Androida (spoza Google Play)
    Może działać jak spyware: kraść hasła, dane bankowe i SMS-y, a także żądać dodatkowych uprawnień.
  • Oszustwo inwestycyjne
    Model działania jest prosty: ofiara wpłaca środki → pieniądze przepadają → oszuści naciskają na dalsze wpłaty.

Czerwone flagi, które widać od razu

  • Domena .vip i brak oficjalnej publikacji w App Store / Google Play.
  • Wymuszenie instalacji profilu konfiguracyjnego na iPhonie (nigdy nie jest wymagane przez legalne aplikacje).
  • Grafiki udające sklep Google Play zamiast prawdziwego linku.
  • Artykuł sponsorowany z obietnicą „szybkiego i darmowego zarobku”.
  • Podejrzane certyfikaty podpisu i przypadkowe nazwiska w polu „Signed by”.

Co robić, jeśli ktoś to zainstalował?

  1. Usuń profil konfiguracyjny (iOS: Ustawienia → Ogólne → VPN i zarządzanie urządzeniem).
  2. Odinstaluj aplikację (Android).
  3. Zmień hasła do bankowości, poczty, kont firmowych.
  4. Skontaktuj się z działem bezpieczeństwa / CERT.

Zgłaszanie podejrzanych adresów

Autor wpisu zgłosił już domeny używane w kampanii do CERT.
Taką stronę może zgłosić każdy – wystarczy wysłać jej adres bezpłatnym SMS-em na numer 8080. To prosty sposób, by pomóc w blokowaniu zagrożeń w sieci.

Wnioski

Kampania Quid Miner to przykład, jak cyberprzestępcy łączą socjotechnikę, fałszywy marketing i techniczne sztuczki (profile konfiguracyjne, aplikacje spoza sklepu), by dotrzeć do jak największej liczby użytkowników.

👉 Zasada jest prosta:

  • Nigdy nie instaluj aplikacji z linków w reklamach czy artykułach sponsorowanych.
  • Nie akceptuj profili konfiguracyjnych z nieznanych źródeł.
  • Korzystaj wyłącznie z oficjalnych sklepów aplikacji.

admin:
Related Post
  1. Oszustwo phishingowe z nazwą Robert Bosch Stiftung – mój przypadek i jak się chronić
  2. Ukradli mi konto na Facebooku. Jak żyć? (aktualizacja 2025)