Для проведения успешной атаки, вредоносное ПО необходимо замаскировать под легитимное приложение, которое привычно пользователю и не вызовет вопросов. Обычно вирусы прячутся под видом популярных приложений, с которыми знакомо абсолютное большинство пользователей и которое не вызывает подозрений.
В топе сразу 7 приложений: 7-Zip, TeamViewer, WhatsApp, CCleaner, Steam, Microsoft Edge, Zoom. При этом главное – иконка, на которую пользователь обращает внимание. Люди машинально кликают на иконки, которые запускают развёртывание вредоноса на устройстве.
Кроме маскировки вредоноса, злоумышленникам требуется поработать и над доменом, который также может вызвать вопросы. Здесь топ следующий: qq[.]com, mediafire[.]com, squarespace[.]com, amazonaws[.]com, squarespace[.]com, discordapp[.]com.
Всего со 101 домена загружается 2,5 миллиона подозрительных файлов, которые содержат вредоносное ПО и могут навредить пользователю. Поэтому следует использовать официальные магазины приложений и официальные сайты.