Sophos, podjetje za kibernetsko varnost, je razkrilo, da so operaterji visoko donosnih naložbenih shem, znanih kot "mesarenje prašičev", odkrili način, kako se izogniti varnostnim ukrepom v Google Play in Applovi App Store.
Sophos je tudi razkril, da je klanje prašičev je velika shema, ki jo izvaja organizirana skupina groženj s sedežem na Kitajskem, imenovana »ShaZhuPan«.
Skupine prevarantske norčije prej se je vrtel okoli zlonamernega oglaševanja, socialnega inženiringa in lažnih spletnih mest, trenutno pa raziskuje Google Play in Apple play store, ker lahko žrtev zlahka zaupa goljufu, ki uporablja te platforme.
Prevaranti ciljajo tudi na račune žrtve v družbenih omrežjih s posebnim poudarkom na profilih Facebook in Tinder; običajno poskušajo prepričati svoje žrtve, da prenesejo lažne aplikacije, ki prinašajo visoke dividende.
Sprejemanje psihološkega pristopa
Na kanalih družbenih medijev, kot sta Facebook in Tinder, prevaranti uporabljajo ponaredke razkošni ženski Facebook profili za ciljanje na moške uporabnike. Profil prevaranta največkrat prikazuje vse odtenke razkošnega življenjskega sloga.
Ko pridobijo zaupanje žrtev, se prevaranti predstavijo kot sorodniki določenih velikih podjetij za finančne raziskave, nato pa žrtev seznanijo z njihovo lažno aplikacijo v trgovini play ali apple play store.
Glede na Sophos, sta zlonamerni aplikaciji, uporabljeni za goljufivo dejanje, MBM_BitScan in Ace Pro v trgovini Apple App Store ter BitScan v trgovini Google Play.
Kako prevaranti zaobidejo postopek prijave v App Store
Skupina ShaZhuPan običajno odda aplikacijo, podpisano z a veljavno potrdilo izdal Apple; Ko aplikacija dobi odobritev za prikaz na benignem strežniku in skladišču App Store, jo bodo prevaranti povezali z zlonamernim strežnikom.
Žrtev vidi vmesnik za trgovanje s kriptovalutami, ko zažene aplikacijo na svojem telefonu zaradi narekov zlonamerni strežnik. Razen uporabnikovega depozita je vse, kar je prikazano v aplikaciji, lažno.
Ker prevaranti uničujejo majhno število ciljnih žrtev, negativne ocene in poročila o zlonamerni aplikaciji ne pritegnejo pozornosti varnostni protokoli v trgovini z aplikacijami.
Vendar pa je Sophos izjavil, da se lahko pojavi več takšnih shem za klanje prašičev, ker goljufom omogoča dostop do visoki donosi v kratkem času, žrtve pa imajo večinoma povečan občutek legitimnosti, povezan z uporabo aplikacij v trgovinah Google Play.
Sophos je dodal, da je nujno, da vedno preverite ocene aplikacij, podrobnosti o razvijalcih, profile podjetij in pravilnike o zasebnosti, preden prenesete katero koli aplikacijo.
Vir: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/