Sophos, o firmă de securitate cibernetică, a dezvăluit că operatorii schemelor de investiții cu randament ridicat cunoscute sub numele de „măcelărirea porcilor” au descoperit o modalitate de a evita măsurile de securitate în Google Play și App Store de la Apple.
Sophos a mai dezvăluit că măcelăria porcilor este o mare schemă comisă de un grup de amenințări organizat din China, numit „ShaZhuPan”.
Al grupului escrocherii Anterior se învârtea în jurul reclamei rău intenționate, ingineriei sociale și site-uri web false, dar în prezent explorează Google Play și Apple Play Store, deoarece victima poate avea cu ușurință încredere în escrocul folosind aceste platforme.
Escrocii vizează, de asemenea, conturile de social media ale victimei, cu un accent special pe profilurile Facebook și Tinder; ei încearcă de obicei să-și convingă victimele să descarce aplicații false care generează dividende mari.
Adoptarea unei abordări psihologice
Pe canalele de socializare precum Facebook și Tinder, escrocii folosesc falsuri profiluri de Facebook feminine extravagante pentru a viza utilizatorii bărbați. Profilul escrocului prezintă de cele mai multe ori toate nuanțele unui stil de viață luxos.
Odată ce au încrederea victimelor, escrocii se prezintă ca rude cu anumite companii mari de cercetare financiară, apoi introduc victima în aplicația sa falsă din Play Store sau Apple Play Store.
În conformitate cu Sophos, aplicațiile rău intenționate utilizate pentru actul fraudulos sunt MBM_BitScan și Ace Pro pe Apple App Store și BitScan pe Google Play Store.
Cum ocolesc escrocii procesul de înscriere în magazinul de aplicații
Banda ShaZhuPan trimite de obicei o aplicație semnată cu a certificat valabil emis de Apple; odată ce aplicația primește aprobarea pentru a fi prezentată pe serverul benign și pe depozitul App Store, escrocii o vor conecta apoi la un server rău intenționat.
Victima vede o interfață de tranzacționare cu criptomonede atunci când aplicația este lansată pe telefonul său din cauza dictelor de la server rău intenționat. Cu excepția depunerii utilizatorului, tot ce este afișat în aplicație este fals.
Deoarece escrocii elimină un număr mic de victime vizate, recenziile și rapoartele negative pentru aplicația rău intenționată nu atrag atenția Protocoale de Securitate pe magazinul de aplicații.
Cu toate acestea, Sophos a declarat că mai multe astfel de scheme de măcelărire a porcilor ar putea apărea, deoarece le oferă escrocilor acces la randamente mari într-un timp scurt, iar victimele au în mare parte un sentiment sporit de legitimitate legat de utilizarea aplicațiilor din magazinele Google Play.
Sophos a adăugat că este esențial să verificați întotdeauna recenziile aplicațiilor, detaliile dezvoltatorilor, profilurile companiei și politicile de confidențialitate înainte de a descărca orice aplicație.
Sursa: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/