Компания Sophos, занимающаяся кибербезопасностью, сообщила, что операторы высокодоходных инвестиционных схем, известных как «забой свиней», нашли способ обойти меры безопасности в Google Play и Apple App Store.
Компания Sophos также сообщила, что разделка свиней представляет собой грандиозный план, реализованный организованной китайской группой угроз под названием «ШаЧжуПан».
Группы мошеннические выходки Раньше он вращался вокруг вредоносной рекламы, социальной инженерии и фейковых веб-сайтов, но в настоящее время он исследует Google Play и Apple Play Store, поскольку жертва может легко доверять мошеннику, использующему эти платформы.
Мошенники также нацелены на учетные записи жертвы в социальных сетях, уделяя особое внимание профилям Facebook и Tinder; они обычно пытаются убедить своих жертв загрузить поддельные приложения, приносящие высокие дивиденды.
Принятие психологического подхода
В социальных сетях, таких как Facebook и Tinder, мошенники используют фейки яркие женские профили в Facebook, ориентированные на пользователей-мужчин. Профиль мошенника чаще всего отображает все оттенки роскошного образа жизни.
Завоевав доверие жертв, мошенники представляются родственниками некоторых крупных финансовых исследовательских компаний, а затем знакомят жертву с поддельным приложением в магазине игр или Apple Play Store.
По Sophos, вредоносными приложениями, использованными для мошеннических действий, являются MBM_BitScan и Ace Pro в магазине Apple App Store и BitScan в магазине Google Play.
Как мошенники обходят процедуру регистрации в магазине приложений
Банда ШаЖуПан обычно отправляет приложение, подписанное действующий сертификат выпущен Apple; Как только приложение получит разрешение на размещение на безопасном сервере и в репозитории магазина приложений, мошенники подключат его к вредоносному серверу.
Жертва видит интерфейс торговли криптовалютой при запуске приложения на своем телефоне по указанию вредоносный сервер. За исключением депозита пользователя, все, что показано в приложении, является фейком.
Поскольку мошенники грабят небольшое количество целевых жертв, негативные отзывы и отчеты о вредоносном приложении не привлекают внимания пользователей. протоколы безопасности в магазине приложений.
Однако компания Sophos заявила, что таких схем забоя свиней может появиться больше, поскольку это дает мошенникам доступ к высокие урожаи за короткое время, и жертвы в основном имеют повышенное чувство легитимности, связанное с использованием приложений в магазинах Google Play.
В компании Sophos добавили, что перед загрузкой любого приложения важно всегда проверять обзоры приложений, сведения о разработчиках, профили компаний и политику конфиденциальности.
Источник: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/