Sophos, et cybersikkerhetsfirma, har avslørt at operatører av investeringsordninger med høy avkastning kjent som "griseslakting" har oppdaget en måte å unngå sikkerhetstiltak i Google Play og Apples App Store.
Sophos avslørte også at griseslakting er en storslått plan utført av en organisert kinesisk-basert trusselgruppe kalt «ShaZhuPan».
Gruppens svindlende krumspring tidligere dreide seg om ondsinnet reklame, sosial utvikling og falske nettsteder, men den utforsker for tiden Google Play og Apple Play Store fordi offeret enkelt kan stole på svindleren som bruker disse plattformene.
Svindlerne retter seg også mot offerets sosiale mediekontoer med et spesifikt fokus på Facebook- og Tinder-profiler; de prøver vanligvis å overbevise ofrene om å laste ned falske applikasjoner som gir høy utbytte.
Vedta en psykologisk tilnærming
På sosiale mediekanaler som Facebook og Tinder, svindlere bruker falske flamboyante kvinnelige Facebook-profiler for å målrette mot mannlige brukere. Svindlerens profil skildrer de fleste ganger alle nyanser av en luksuriøs livsstil.
Når de har ofrenes tillit, presenterer svindlerne seg selv som slektninger til visse store finansielle forskningsselskaper, og introduserer deretter offeret for den falske applikasjonen på Play Store eller Apple Play Store.
Ifølge Sophos, de ondsinnede appene som brukes til den uredelige handlingen er MBM_BitScan og Ace Pro på Apple App Store og BitScan på Google Play Store.
Hvordan svindlere omgår App Store-registreringsprosessen
ShaZhuPan-gjengen sender vanligvis inn en app signert med en gyldig sertifikat utstedt av Apple; Når appen får godkjenning til å bli vist på den godartede serveren og App Store-lageret, vil svindlerne koble den til en ondsinnet server.
Offeret ser et grensesnitt for handel med kryptovaluta når appen startes på telefonen deres på grunn av diktatene fra ondsinnet server. Bortsett fra brukerens innskudd, er alt som vises på appen falsk.
Fordi svindlerne skyr et lite antall målrettede ofre, får ikke de negative anmeldelsene og rapportene for den ondsinnede appen oppmerksomheten til sikkerhetsprotokoller på applikasjonsbutikken.
Sophos uttalte imidlertid at flere slike griseslaktordninger kan komme opp fordi det gir svindlere tilgang til høye utbytter på kort tid, og ofre har stort sett en økt følelse av legitimitet knyttet til bruk av apper i Google Play-butikker.
Sophos la til at det alltid er viktig å sjekke appanmeldelser, utviklerdetaljer, firmaprofiler og personvernregler før du laster ned en applikasjon.
Kilde: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/