Spoločnosť Sophos, ktorá sa zaoberá kybernetickou bezpečnosťou, odhalila, že prevádzkovatelia vysoko výnosných investičných schém známych ako „zabíjačka ošípaných“ objavili spôsob, ako sa vyhnúť bezpečnostným opatreniam v Google Play a App Store spoločnosti Apple.
Sophos tiež odhalil, že zabíjačka ošípaných je veľká schéma, ktorú spáchala organizovaná skupina hrozieb so sídlom v Číne s názvom „ShaZhuPan“.
Skupina je podvodné vyčíňanie sa predtým točila okolo škodlivej reklamy, sociálneho inžinierstva a falošných webových stránok, ale v súčasnosti skúma Google Play a Apple Play Store, pretože obeť môže ľahko dôverovať podvodníkovi pomocou týchto platforiem.
Podvodníci sa zameriavajú aj na účty obetí na sociálnych sieťach so špecifickým zameraním na profily Facebook a Tinder; zvyčajne sa snažia presvedčiť svoje obete, aby si stiahli falošné aplikácie s vysokými dividendami.
Prijatie psychologického prístupu
Na kanáloch sociálnych médií, ako sú Facebook a Tinder, podvodníci používajú falošné okázalé ženské profily na Facebooku zamerané na mužov. Profil podvodníka väčšinou zobrazuje všetky odtiene luxusného životného štýlu.
Keď získajú dôveru obetí, podvodníci sa predstavia ako príbuzní niektorých veľkých spoločností zaoberajúcich sa finančným výskumom a potom predstavia obeti jej falošnú aplikáciu v obchode Play alebo Apple Play Store.
Podľa Sophos, škodlivé aplikácie použité na podvodný čin sú MBM_BitScan a Ace Pro v obchode Apple App Store a BitScan v obchode Google Play.
Ako podvodníci obchádzajú proces registrácie App Store
Gang ShaZhuPan zvyčajne odošle aplikáciu podpísanú pomocou a platný certifikát vydané spoločnosťou Apple; akonáhle aplikácia získa schválenie na uvedenie na benígnom serveri a úložisku App Store, podvodníci ju potom pripoja k škodlivému serveru.
Obeť vidí rozhranie na obchodovanie s kryptomenami, keď je aplikácia spustená v telefóne kvôli diktátu škodlivý server. Okrem vkladu používateľa je všetko zobrazené v aplikácii falošné.
Keďže podvodníci preháňajú malý počet cielených obetí, negatívne recenzie a správy o škodlivej aplikácii nepriťahujú pozornosť bezpečnostné protokoly v obchode s aplikáciami.
Spoločnosť Sophos však uviedla, že takýchto systémov zabíjania ošípaných by sa mohlo objaviť viac, pretože to dáva podvodníkom prístup k vysoké výnosy v krátkom čase a obete majú väčšinou zvýšený pocit legitímnosti spojený s používaním aplikácií v obchodoch Google Play.
Sophos dodal, že pred stiahnutím akejkoľvek aplikácie je nevyhnutné vždy skontrolovať recenzie aplikácií, podrobnosti o vývojároch, firemné profily a zásady ochrany osobných údajov.
Zdroj: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/