Η Sophos, μια εταιρεία κυβερνοασφάλειας, αποκάλυψε ότι οι φορείς εκμετάλλευσης επενδυτικών σχεδίων υψηλής απόδοσης γνωστών ως «χασάπη χοίρων» ανακάλυψαν έναν τρόπο να αποφύγουν τα μέτρα ασφαλείας στο Google Play και στο App Store της Apple.
Ο Σοφός αποκάλυψε επίσης ότι το κρεοπωλείο χοίρων είναι ένα μεγάλο σχέδιο που διαπράττεται από μια οργανωμένη ομάδα απειλών με έδρα την Κίνα που ονομάζεται "ShaZhuPan".
Η ομάδα του απάτητες γελοιότητες προηγουμένως περιστρεφόταν γύρω από κακόβουλες διαφημίσεις, κοινωνική μηχανική και ψεύτικους ιστότοπους, αλλά αυτή τη στιγμή εξερευνά το Google Play και το Apple play store, επειδή το θύμα μπορεί εύκολα να εμπιστευτεί τον απατεώνα που χρησιμοποιεί αυτές τις πλατφόρμες.
Οι απατεώνες στοχεύουν επίσης τους λογαριασμούς των μέσων κοινωνικής δικτύωσης του θύματος με ιδιαίτερη έμφαση στα προφίλ Facebook και Tinder. Συνήθως προσπαθούν να πείσουν τα θύματά τους να κατεβάσουν ψεύτικες εφαρμογές υψηλής απόδοσης μερισμάτων.
Υιοθέτηση ψυχολογικής προσέγγισης
Στα κανάλια κοινωνικής δικτύωσης όπως το Facebook και το Tinder, οι απατεώνες χρησιμοποιούν ψεύτικα επιδεικτικά γυναικεία προφίλ στο Facebook για στόχευση ανδρών χρηστών. Το προφίλ του απατεώνα τις περισσότερες φορές απεικονίζει όλες τις αποχρώσεις ενός πολυτελούς τρόπου ζωής.
Μόλις αποκτήσουν την εμπιστοσύνη των θυμάτων, οι απατεώνες παρουσιάζονται ως συγγενείς σε ορισμένες μεγάλες εταιρείες χρηματοοικονομικής έρευνας και στη συνέχεια παρουσιάζουν το θύμα στην ψεύτικη εφαρμογή του στο play store ή στο apple play store.
Σύμφωνα με Sophos, οι κακόβουλες εφαρμογές που χρησιμοποιούνται για τη δόλια πράξη είναι οι MBM_BitScan και Ace Pro στο Apple App Store και BitScan στο Google Play Store.
Πώς οι απατεώνες παρακάμπτουν τη διαδικασία εγγραφής στο App Store
Η συμμορία ShaZhuPan συνήθως υποβάλλει μια εφαρμογή υπογεγραμμένη με έναν έγκυρο πιστοποιητικό που εκδόθηκε από την Apple? Μόλις η εφαρμογή λάβει έγκριση για να εμφανίζεται στον καλοήθη διακομιστή και το αποθετήριο του App Store, οι απατεώνες θα τη συνδέσουν σε έναν κακόβουλο διακομιστή.
Το θύμα βλέπει μια διεπαφή συναλλαγών κρυπτονομισμάτων όταν εκκινείται η εφαρμογή στο τηλέφωνό του λόγω των επιταγών από το κακόβουλος διακομιστής. Εκτός από την κατάθεση του χρήστη, όλα όσα εμφανίζονται στην εφαρμογή είναι ψεύτικα.
Επειδή οι απατεώνες εξαφανίζουν έναν μικρό αριθμό στοχευμένων θυμάτων, οι αρνητικές κριτικές και οι αναφορές για την κακόβουλη εφαρμογή δεν τραβούν την προσοχή των πρωτόκολλα ασφαλείας στο κατάστημα εφαρμογών.
Ωστόσο, η Sophos δήλωσε ότι μπορεί να προκύψουν περισσότερα τέτοια σχέδια κρεοπωλείου χοίρων επειδή δίνει στους απατεώνες πρόσβαση σε υψηλές αποδόσεις σε σύντομο χρονικό διάστημα και τα θύματα έχουν ως επί το πλείστον μια αυξημένη αίσθηση νομιμότητας που συνδέεται με τη χρήση εφαρμογών στα καταστήματα Google Play.
Η Sophos πρόσθεσε ότι είναι απαραίτητο πάντα να ελέγχετε τις κριτικές εφαρμογών, τα στοιχεία προγραμματιστή, τα προφίλ της εταιρείας και τις πολιτικές απορρήτου πριν κάνετε λήψη οποιασδήποτε εφαρμογής.
Πηγή: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/