Компанія Sophos, яка спеціалізується на кібербезпеці, виявила, що оператори високоприбуткових інвестиційних схем, відомих як «різання свиней», знайшли спосіб уникнути заходів безпеки в Google Play і Apple App Store.
Sophos також виявив, що різання свиней це грандіозна схема, здійснена організованою китайською групою загроз під назвою «ShaZhuPan».
Групи шахрайські витівки раніше зосереджувався на зловмисній рекламі, соціальній інженерії та підроблених веб-сайтах, але зараз вивчає Google Play і Apple Play Store, оскільки жертва може легко довіритися шахраю, який використовує ці платформи.
Шахраї також націлюються на облікові записи жертви в соціальних мережах, зосереджуючись на профілях Facebook і Tinder; зазвичай вони намагаються переконати своїх жертв завантажити підроблені програми, які приносять високі дивіденди.
Прийняття психологічного підходу
У соціальних мережах, таких як Facebook і Tinder, шахраї використовують фейк яскраві жіночі профілі Facebook для націлювання на чоловіків. Профіль шахрая найчастіше зображує всі відтінки розкішного способу життя.
Завоювавши довіру жертв, шахраї представляються родичами певних великих фінансових дослідницьких компаній, а потім знайомлять жертву з підробленим додатком у Play Store або Apple Play Store.
За оцінками Sophos, шкідливими програмами, які використовуються для шахрайства, є MBM_BitScan і Ace Pro в Apple App store і BitScan в Google Play Store.
Як шахраї обходять процес реєстрації в App Store
Група ShaZhuPan зазвичай надсилає додаток, підписаний a дійсний сертифікат виданий Apple; щойно додаток отримає схвалення для розміщення на доброякісному сервері та в сховищі App Store, шахраї підключать його до шкідливого сервера.
Жертва бачить інтерфейс торгівлі криптовалютою, коли програма запускається на її телефоні через диктат з боку шкідливий сервер. За винятком депозиту користувача, все, що відображається в додатку, є підробкою.
Оскільки шахраї обробляють невелику кількість цільових жертв, негативні відгуки та звіти про шкідливий додаток не привертають уваги протоколи безпеки у магазині програм.
Однак Sophos заявив, що може з’явитися більше подібних схем розрізання свиней, оскільки це дає шахраям доступ до висока врожайність за короткий час, і жертви здебільшого мають підвищене відчуття легітимності, пов’язане з використанням програм у Google Play Store.
У Sophos додали, що перед завантаженням будь-якої програми важливо завжди перевіряти огляди програм, дані розробників, профілі компаній і політику конфіденційності.
Джерело: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/