Sophos, фирма за киберсигурност, разкри, че операторите на високодоходни инвестиционни схеми, известни като „клане на свине“, са открили начин да избегнат мерките за сигурност в Google Play и App Store на Apple.
Sophos също разкри, че клане на прасета е грандиозна схема, извършена от организирана базирана в Китай група за заплаха, наречена „ShaZhuPan“.
Групата измамнически лудории преди се въртеше около злонамерена реклама, социално инженерство и фалшиви уебсайтове, но в момента проучва Google Play и Apple play store, тъй като жертвата може лесно да се довери на измамника, използващ тези платформи.
Измамниците също така се насочват към акаунтите на жертвите в социалните медии със специфичен фокус върху профилите във Facebook и Tinder; те обикновено се опитват да убедят жертвите си да изтеглят фалшиви приложения, носещи високи дивиденти.
Възприемане на психологически подход
В социалните медийни канали като Facebook и Tinder, измамниците използват фалшиви ярки женски профили във Facebook, насочени към мъжки потребители. Профилът на измамника в повечето случаи изобразява всички нюанси на луксозния начин на живот.
След като спечелят доверието на жертвите, измамниците се представят за роднини на някои големи компании за финансови изследвания, след което запознават жертвата с нейното фалшиво приложение в play store или apple play store.
Според Sophos, злонамерените приложения, използвани за измамното действие, са MBM_BitScan и Ace Pro в Apple App store и BitScan в Google Play Store.
Как измамниците заобикалят процеса на регистрация в App Store
Бандата ShaZhuPan обикновено изпраща приложение, подписано с a валиден сертификат издаден от Apple; след като приложението получи одобрение да бъде включено в доброкачествения сървър и хранилището на App store, измамниците ще го свържат със злонамерен сървър.
Жертвата вижда интерфейс за търговия с криптовалута, когато приложението се стартира на телефона им поради диктата от зловреден сървър. С изключение на депозита на потребителя, всичко показано в приложението е фалшиво.
Тъй като измамниците преследват малък брой целеви жертви, отрицателните отзиви и доклади за злонамереното приложение не привличат вниманието на протоколи за защита в магазина за приложения.
Sophos обаче заяви, че може да се появят повече подобни схеми за клане на прасета, тъй като те дават на измамниците достъп до високи добиви за кратко време и жертвите най-вече имат повишено чувство за легитимност, свързано с използването на приложения в Google Play Store.
Sophos добави, че е от съществено значение винаги да проверявате прегледите на приложенията, подробностите за разработчиците, фирмените профили и политиките за поверителност, преди да изтеглите което и да е приложение.
Източник: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/