Темний світ інвестиційних шахрайств, пов’язаних зі “свинячим м’ясом”, впровадився в офіційні магазини додатків Google і Apple. Ці високоприбуткові афери використовують підроблені веб-сайти, рекламу і схеми соціальної інженерії, щоб обманом змусити жертв завантажити шахрайські додатки та інвестувати великі суми грошей у підроблені активи, стверджують борці з кіберзлочинцями з компанії Sophos.
Подробиці
Фахівці згаданої організації виявили китайську групу ShaZhuPan, яка є високоорганізованою і складається з різних спільнот, що займаються взаємодією з жертвами, фінансуванням, франшизою і відмиванням грошей. Повідомляється, що цільовою аудиторією злочинної групи є користувачі Facebook і Tinder, яких заманюють у мережі за допомогою підроблених жіночих профілів із зображеннями розкішного способу життя.
Шкідливі додатки “Ace Pro” і “MBM_BitScan” в AppStore і “BitScan” у PlayStore на перших порах дають змогу жертвам виводити невеликі суми криптовалюти, зміцнюючи довіру до схеми. Але щойно справа доходить до більших сум, рахунки блокують, і жертви залишаються ні з чим.
Метод, який використовує ShaZhuPan для обходу перевірок безпеки магазинів застосунків, полягає в такому: зловмисники представляють застосунок, підписаний дійсним сертифікатом Apple або Google, що є найважливішою вимогою для потрапляння в магазини застосунків. Після схвалення програми розробник змінює домен на шкідливий сервер, і жертва отримує підроблений інтерфейс для торгівлі криптовалютою.
Застосунки BitScan для Android та iOS мають різні імена виробників, але взаємодіють з одним і тим самим командно-контрольним сервером, який видає себе за легітимну компанію з обміну криптовалюти в Японії. Оскільки ці додатки завантажуються лише невеликим числом цільових користувачів, про них не повідомляється широко, що ускладнює виявлення і видалення ПЗ фахівцями з безпеки магазинів додатків.
Sophos підкреслює, що зростання “FinTech” нормалізувало довіру людей до програмних інструментів, а коли додатки завантажуються з офіційних магазинів Apple і Google, відчуття легітимності стає ще вищим. Найкращий спосіб захистити себе – вивчити застосунок перед завантаженням, перевірити відгуки інших користувачів, прочитати політику конфіденційності, перевірити дані про розробника/видавця та інформацію про компанію.