Sophos, tvrtka za kibernetičku sigurnost, otkrila je da su operateri visokoprinosnih investicijskih shema poznatih kao 'svinjoklanje' otkrili način za izbjegavanje sigurnosnih mjera u Google Playu i Appleovom App Storeu.
Sophos je također otkrio da je svinjokolja velika je šema koju je počinila organizirana kineska prijetnja grupa pod nazivom "ShaZhuPan".
Grupe prevarantske nestašluke prethodno se vrtio oko zlonamjernog oglašavanja, društvenog inženjeringa i lažnih web stranica, ali trenutačno istražuje Google Play i Apple Play Store jer žrtva može lako vjerovati prevarantu koji koristi te platforme.
Prevaranti također ciljaju žrtvine račune na društvenim mrežama s posebnim fokusom na Facebook i Tinder profile; obično pokušavaju uvjeriti svoje žrtve da preuzmu lažne aplikacije koje donose velike dividende.
Usvajanje psihološkog pristupa
Na kanalima društvenih medija kao što su Facebook i Tinder, prevaranti koriste lažne blistave ženske Facebook profile za ciljanje muških korisnika. Profil prevaranata najčešće prikazuje sve nijanse luksuznog načina života.
Nakon što steknu povjerenje žrtve, prevaranti se predstavljaju kao rođaci određenih velikih tvrtki za financijska istraživanja, a zatim upoznaju žrtvu s njihovom lažnom aplikacijom na Play Storeu ili Apple Play Storeu.
Prema Sophos, zlonamjerne aplikacije korištene za prijevaru su MBM_BitScan i Ace Pro na Apple App storeu i BitScan na Google Play Storeu.
Kako prevaranti zaobilaze postupak prijave u App store
ShaZhuPan banda obično podnosi aplikaciju potpisanu s a važeći certifikat izdao Apple; nakon što aplikacija dobije odobrenje za predstavljanje na benignom poslužitelju i repozitoriju App storea, prevaranti će je zatim povezati sa zlonamjernim poslužiteljem.
Žrtva vidi sučelje za trgovanje kriptovalutama kada se aplikacija pokrene na njihovom telefonu zbog diktata iz zlonamjerni poslužitelj. Osim depozita korisnika, sve prikazano na aplikaciji je lažno.
Budući da prevaranti napadaju mali broj ciljanih žrtava, negativne recenzije i izvješća o zlonamjernoj aplikaciji ne privlače pažnju sigurnosne protokole u trgovini aplikacija.
Međutim, Sophos je izjavio da bi se moglo pojaviti više takvih shema klanja svinja jer to prevarantima daje pristup visoki prinosi u kratkom vremenu, a žrtve uglavnom imaju pojačan osjećaj legitimnosti vezan uz korištenje aplikacija u trgovinama Google Play.
Sophos je dodao da je bitno uvijek provjeriti recenzije aplikacija, podatke o programerima, profile tvrtki i pravila privatnosti prije preuzimanja bilo koje aplikacije.
Izvor: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/