Темный мир инвестиционных мошенничеств, связанных со “свиным мясом”, внедрился в официальные магазины приложений Google и Apple. Эти высокодоходные аферы используют поддельные веб-сайты, рекламу и схемы социальной инженерии, чтобы обманом заставить жертв загрузить мошеннические приложения и инвестировать большие суммы денег в поддельные активы, утверждают борцы с киберпреступниками из компании Sophos.
Подробности
Специалисты упомянутой организации выявили китайскую группу ShaZhuPan, которая является высокоорганизованной и состоит из различных сообществ, занимающихся взаимодействием с жертвами, финансированием, франшизой и отмыванием денег. Сообщается, что целевой аудиторией преступной группы являются пользователи Facebook и Tinder, которых заманивают в сети с помощью поддельных женских профилей с изображениями роскошного образа жизни.
Вредоносные приложения “Ace Pro” и “MBM_BitScan” в AppStore и “BitScan” в PlayStore на первых порах позволяют жертвам выводить небольшие суммы криптовалюты, укрепляя доверие к схеме. Но как только дело доходит до более крупных сумм, счета блокируются, и жертвы остаются ни с чем.
Метод, используемый ShaZhuPan для обхода проверок безопасности магазинов приложений, заключается в следующем: злоумышленники представляют приложение, подписанное действительным сертификатом Apple или Google, что является самым важным требованием для попадания в магазины приложений. После одобрения программы разработчик меняет домен на вредоносный сервер, и жертва получает поддельный интерфейс для торговли криптовалютой.
Приложения BitScan для Android и iOS имеют разные имена производителей, но взаимодействуют с одним и тем же командно-контрольным сервером, который выдает себя за легитимную компанию по обмену криптовалют в Японии. Поскольку эти приложения загружаются лишь небольшим числом целевых пользователей, о них не сообщается широко, что затрудняет выявление и удаление ПО специалистами по безопасности магазинов приложений.
Sophos подчеркивает, что рост “FinTech” нормализовал доверие людей к программным инструментам, а когда приложения загружаются из официальных магазинов Apple и Google, ощущение легитимности становится еще выше. Лучший способ защитить себя – изучить приложение перед загрузкой, проверить отзывы других пользователей, прочитать политику конфиденциальности, проверить данные о разработчике/издателе и информацию о компании.
