Sophos, firma zajmująca się cyberbezpieczeństwem, ujawniła, że operatorzy wysokodochodowych programów inwestycyjnych znanych jako „rzeź świń” odkryli sposób na obejście środków bezpieczeństwa w Google Play i Apple App Store.
Sophos ujawnił również, że rzeź trzody chlewnej to wielki plan realizowany przez zorganizowaną chińską grupę zagrożeń o nazwie „ShaZhuPan”.
Grupy oszukańcze wybryki wcześniej obracał się wokół złośliwych reklam, inżynierii społecznej i fałszywych stron internetowych, ale obecnie eksploruje Google Play i sklep Apple Play, ponieważ ofiara może łatwo zaufać oszustowi korzystającemu z tych platform.
Oszuści atakują również konta ofiar w mediach społecznościowych, ze szczególnym uwzględnieniem profili na Facebooku i Tinderze; zwykle próbują przekonać swoje ofiary do pobrania fałszywych aplikacji przynoszących wysokie dywidendy.
Przyjęcie podejścia psychologicznego
Na kanałach społecznościowych, takich jak Facebook i Tinder, oszuści używają fałszywych ekstrawaganckie kobiece profile na Facebooku skierowane do użytkowników płci męskiej. Profil oszusta najczęściej przedstawia wszystkie odcienie luksusowego stylu życia.
Po zdobyciu zaufania ofiar oszuści przedstawiają się jako krewni pewnych dużych firm zajmujących się badaniami finansowymi, a następnie przedstawiają ofierze fałszywą aplikację w sklepie Play lub Apple Play Store.
Zgodnie z Sophos, złośliwe aplikacje wykorzystywane do oszustwa to MBM_BitScan i Ace Pro w Apple App Store oraz BitScan w Google Play Store.
Jak oszuści omijają proces rejestracji w App Store
Gang ShaZhuPan zwykle przesyła aplikację podpisaną za pomocą a ważny certyfikat wydany przez Apple; gdy aplikacja uzyska zgodę na umieszczenie jej na nieszkodliwym serwerze i repozytorium App Store, oszuści połączą ją ze złośliwym serwerem.
Ofiara widzi interfejs handlu kryptowalutami, gdy aplikacja jest uruchamiana na jej telefonie z powodu nakazów z złośliwy serwer. Z wyjątkiem depozytu użytkownika, wszystko, co jest widoczne w aplikacji, jest fałszywe.
Ponieważ oszuści oszukują niewielką liczbę docelowych ofiar, negatywne recenzje i raporty dotyczące złośliwej aplikacji nie przyciągają uwagi protokoły bezpieczeństwa w sklepie z aplikacjami.
Jednak Sophos stwierdził, że może pojawić się więcej takich programów uboju świń, ponieważ daje to oszustom dostęp wysokie plony w krótkim czasie, a ofiary najczęściej mają zwiększone poczucie legalności związane z korzystaniem z aplikacji w sklepach Google Play.
Sophos dodał, że przed pobraniem jakiejkolwiek aplikacji zawsze należy sprawdzić recenzje aplikacji, dane programisty, profile firm i politykę prywatności.
Źródło: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/