A Sophos, egy kiberbiztonsági cég felfedte, hogy a „disznóvágásnak” nevezett nagy hozamú befektetési programok üzemeltetői felfedezték a biztonsági intézkedések megkerülésének módját a Google Playen és az Apple App Store-ban.
A Sophos azt is elárulta, hogy a disznóvágás egy nagyszabású program, amelyet a ShaZhuPan nevű szervezett kínai fenyegetési csoport hajt végre.
A csoporté átverő bohóckodások korábban a rosszindulatú hirdetések, a social engineering és a hamis webhelyek körül forgott, de jelenleg a Google Play és az Apple Play Áruház kínálatát kutatja, mert az áldozat könnyen megbízhat az ezeket a platformokat használó csalóban.
A csalók az áldozat közösségi médiafiókjait is megcélozzák, különös tekintettel a Facebook és a Tinder profilokra; általában megpróbálják meggyőzni áldozataikat, hogy töltsenek le hamis, magas osztalékot hozó alkalmazásokat.
Pszichológiai megközelítés elfogadása
A közösségi média csatornáin, például a Facebookon és a Tinderen, a csalók hamisítványt használnak pompás női Facebook-profilok a férfi felhasználók megcélzására. A csaló profilja legtöbbször a fényűző életmód minden árnyalatát tükrözi.
Amint megvan az áldozatok bizalma, a csalók rokonaként mutatkoznak be bizonyos nagyszabású pénzügyi kutatócégeknek, majd bemutatják az áldozatnak annak hamis alkalmazását a Play Áruházban vagy az Apple Play Áruházban.
Szerint Sophos, a csaláshoz használt rosszindulatú alkalmazások az MBM_BitScan és az Ace Pro az Apple App Store-ban, valamint a BitScan a Google Play Áruházban.
Hogyan kerülik meg a csalók az App Store regisztrációs folyamatát
A ShaZhuPan banda általában olyan alkalmazást küld be, amelyet a érvényes tanúsítvány az Apple által kibocsátott; amint az alkalmazás megkapja a jóváhagyást, hogy megjelenjen a jóindulatú kiszolgálón és az App Store tárhelyen, a csalók összekapcsolják egy rosszindulatú szerverrel.
Az áldozat egy kriptovaluta kereskedési felületet lát, amikor az alkalmazás elindul a telefonján a diktátumok miatt. rosszindulatú szerver. A felhasználó befizetésén kívül minden, ami az alkalmazáson látható, hamis.
Mivel a csalók kis számú megcélzott áldozatot csalnak ki, a rosszindulatú alkalmazásról szóló negatív vélemények és jelentések nem keltik fel a figyelmet. biztonsági protokollok az alkalmazásboltban.
Sophos azonban kijelentette, hogy több ilyen disznóvágási program jöhet szóba, mivel ez hozzáférést biztosít a csalók számára magas hozamok rövid időn belül, és az áldozatok többnyire fokozott legitimitástudattal rendelkeznek az alkalmazások Google Play Áruházakban történő használatához.
A Sophos hozzátette, hogy minden alkalmazás letöltése előtt mindig ellenőrizni kell az alkalmazásértékeléseket, a fejlesztői adatokat, a vállalati profilokat és az adatvédelmi irányelveket.
Forrás: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/