Софос, фирма за сајбер безбедност, откри дека операторите на инвестициски шеми со високи приноси познати како „месење свињи“ откриле начин да ги избегнат безбедносните мерки во Google Play и App Store на Apple.
Софос исто така откри дека касапување на свињи е голема шема извршена од организирана кинеска закана група наречена „ШаЖуПан“.
Групата е измамнички лудории претходно се вртеше околу злонамерно рекламирање, социјално инженерство и лажни веб-локации, но моментално ги истражува Google Play и Apple play store бидејќи жртвата лесно може да му верува на измамникот што ги користи овие платформи.
Измамниците ги таргетираат и сметките на жртвата на социјалните мрежи со специфичен фокус на профилите на Facebook и Tinder; тие обично се обидуваат да ги убедат своите жртви да преземаат лажни апликации со високи дивиденди.
Усвојување психолошки пристап
На каналите на социјалните медиуми како Фејсбук и Тиндер, измамниците користат лажни блескави женски профили на Фејсбук за да ги таргетираат машките корисници. Профилот на измамникот најчесто ги прикажува сите нијанси на луксузен начин на живот.
Откако ќе ја добијат довербата на жртвите, измамниците се претставуваат како роднини на одредени компании за финансиски истражувања, а потоа ја запознаваат жртвата со нејзината лажна апликација на Play Store или Apple Play Store.
Според Sophos, злонамерните апликации што се користат за измама се MBM_BitScan и Ace Pro на продавницата за апликации на Apple и BitScan на Google Play Store.
Како измамниците го заобиколуваат процесот на пријавување во продавницата за апликации
Бандата ShaZhuPan обично поднесува апликација потпишана со a валиден сертификат издадено од Apple; штом апликацијата ќе добие одобрение да биде прикажана на бенигниот сервер и складиштето на App Store, измамниците потоа ќе ја поврзат со злонамерен сервер.
Жртвата гледа интерфејс за тргување со криптовалути кога апликацијата е стартувана на нивниот телефон поради диктатите од злонамерен сервер. Освен депозитот на корисникот, сè што е прикажано на апликацијата е лажно.
Бидејќи измамниците бегаат од мал број на целни жртви, негативните прегледи и извештаи за злонамерната апликација не го привлекуваат вниманието на безбедносни протоколи на продавницата за апликации.
Сепак, Софос изјави дека може да се појават повеќе такви шеми за касапење свињи бидејќи им дава пристап на измамниците до високи приноси за кратко време, а жртвите главно имаат зголемено чувство на легитимност поврзано со користење на апликации на Google Play продавниците.
Софос додаде дека од суштинско значење е секогаш да се проверуваат прегледите на апликациите, деталите за програмерите, профилите на компанијата и политиките за приватност пред да се преземе која било апликација.
Извор: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/