Společnost Sophos, která se zabývá kybernetickou bezpečností, odhalila, že provozovatelé vysoce výnosných investičních programů známých jako „porcování prasat“ objevili způsob, jak se vyhnout bezpečnostním opatřením na Google Play a App Store společnosti Apple.
Sophos také odhalil, že porážení prasat je velký plán spáchaný organizovanou čínskou hrozbou s názvem „ShaZhuPan“.
Skupina je podvodné dovádění dříve se točilo kolem škodlivé reklamy, sociálního inženýrství a falešných webů, ale v současné době zkoumá Google Play a Apple Play Store, protože oběť může snadno důvěřovat podvodníkovi pomocí těchto platforem.
Podvodníci se také zaměřují na účty obětí na sociálních sítích se specifickým zaměřením na profily Facebook a Tinder; obvykle se snaží přesvědčit své oběti, aby si stáhly falešné aplikace s vysokými dividendami.
Přijetí psychologického přístupu
Na kanálech sociálních médií, jako je Facebook a Tinder, podvodníci používají falešné okázalé ženské profily na Facebooku zaměřené na mužské uživatele. Profil podvodníka většinou zobrazuje všechny odstíny luxusního životního stylu.
Jakmile získají důvěru obětí, podvodníci se představí jako příbuzní některých velkých společností zabývajících se finančním výzkumem a poté oběti představí její falešnou aplikaci v obchodě Play nebo Apple Play Store.
Podle Sophos, škodlivé aplikace použité k podvodnému jednání jsou MBM_BitScan a Ace Pro v obchodě Apple App Store a BitScan v obchodě Google Play.
Jak podvodníci obcházejí proces registrace App Store
Gang ShaZhuPan obvykle odesílá aplikaci podepsanou pomocí a platný certifikát vydané společností Apple; jakmile aplikace získá souhlas s uvedením na neškodném serveru a úložišti App Store, podvodníci ji poté připojí ke škodlivému serveru.
Oběť vidí rozhraní pro obchodování s kryptoměnami, když je aplikace spuštěna na jejich telefonu kvůli diktátu škodlivý server. Kromě vkladu uživatele je vše zobrazené v aplikaci falešné.
Vzhledem k tomu, že podvodníci prchají malý počet cílených obětí, negativní recenze a zprávy o škodlivé aplikaci nepřitahují pozornost bezpečnostní protokoly v obchodě s aplikacemi.
Společnost Sophos však uvedla, že takových schémat porážení prasat by se mohlo objevit více, protože to dává podvodníkům přístup k vysoké výnosy v krátké době a oběti mají většinou zvýšený pocit legitimity spojený s používáním aplikací v obchodech Google Play.
Sophos dodal, že před stažením jakékoli aplikace je nezbytné vždy zkontrolovat recenze aplikací, podrobnosti o vývojářích, profily společností a zásady ochrany osobních údajů.
Zdroj: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/