Ψεύτικες εφαρμογές συναλλαγών στο Google Play και στο App Store της Apple παρασύρουν τα θύματα σε απάτες «χασάπης χοίρων» που έχουν παγκόσμια εμβέλεια.
Οι εφαρμογές έχουν αφαιρεθεί από τα επίσημα καταστήματα Android και iOS αφού συσσωρεύτηκαν πολλές χιλιάδες λήψεις, λέει ο ερευνητής της εταιρείας κυβερνοασφάλειας Group-IB, ο οποίος ανακάλυψε την απάτη.
Το κρεοπωλείο χοίρων είναι το όνομα μιας απάτης όπου το θύμα οδηγείται να πιστεύει ότι έχει υψηλές αποδόσεις επένδυσης σε μια πλαστή πλατφόρμα συναλλαγών που εμφανίζει κατασκευασμένες πληροφορίες. Οι απατεώνες χρησιμοποιούν την κοινωνική μηχανική για να κρατήσουν το θύμα να καταθέτει κεφάλαια και να το εμποδίσουν να αποσύρει το εμφανιζόμενο “κέρδος”.
Η απάτη αποκαλύπτεται όταν το θύμα επιχειρεί να εξαργυρώσει τα χρήματά του, τα οποία οι απατεώνες έχουν ήδη μεταφέρει στους λογαριασμούς τους.
Δόλιες εφαρμογές σε καταστήματα iOS και Android
Οι δόλιες εφαρμογές, τις οποίες το Group-IB κατηγοριοποιεί στην οικογένεια κακόβουλου λογισμικού “UniShadowTrade”, έχουν δημιουργηθεί χρησιμοποιώντας το πλαίσιο UniApp και εντοπίστηκαν για πρώτη φορά τον Μάιο.
Τα ονόματά τους είναι SBI-INT (iOS), Finans Insights (Android), Finans Trader6 (Android) και μια ματιά στον μετρητή λήψεων για τα δύο τελευταία δείχνει ότι έχουν ληφθεί 5.000 φορές.
Το Group-IB προειδοποιεί επίσης ότι οι εφαρμογές UniShadow Trade μπορούν να μιμηθούν μια ποικιλία νόμιμων πλατφορμών κρυπτονομισμάτων και συναλλαγών, παρέχοντας την ακόλουθη εκτενή λίστα με πιθανά ονόματα που θα μπορούσαν να χρησιμοποιηθούν σε απόπειρες πλαστοπροσωπίας.
Ο αναφέρουν ερευνητές ότι οι εφαρμογές ήταν μεταμφιεσμένες ως εργαλεία για “αλγεβρικούς μαθηματικούς τύπους και υπολογισμούς εμβαδού όγκου τρισδιάστατων γραφικών” στο iOS και ως συγκεντρωτές οικονομικών ειδήσεων στο Android
Ωστόσο, μετά την εγκατάσταση, ανακατεύθυναν τα θύματα σε πλατφόρμες ψεύτικων συναλλαγών, προσβάσιμες μόνο μέσω κωδικών πρόσκλησης.
Σύμφωνα με τους ερευνητές, οι απατεώνες περιποιήθηκαν τα θύματά τους σε συνομιλίες μέσω εφαρμογών γνωριμιών και χρησιμοποίησαν κοινωνική μηχανική για να κερδίσουν την εμπιστοσύνη τους.
Οι εφαρμογές ζήτησαν από τους χρήστες να ανεβάσουν πολλά έγγραφα, όπως εθνικές ταυτότητες και διαβατήρια, τόσο για να προσδώσουν νομιμότητα στην επενδυτική διαδικασία όσο και για να ενδυναμώσουν περαιτέρω τους παράγοντες της απειλής με την κλοπή ευαίσθητων πληροφοριών.
Μετά την αφαίρεση των δόλιων εφαρμογών από τα καταστήματα εφαρμογών τον Ιούνιο, οι φορείς απειλών μετέφεραν τη λειτουργία διανομής σε ιστότοπους ηλεκτρονικού ψαρέματος, χωρίς να δείξουν σημάδια διακοπής.
Για να μείνετε μακριά από δόλια επενδυτικά σχήματα, συνιστάται να κάνετε κάποια έρευνα πριν αποφασίσετε να συνεργαστείτε με μια επενδυτική πλατφόρμα, όπως ο έλεγχος του ιστορικού και του ιστορικού (οικονομικά αρχεία, προηγούμενες επιδόσεις, φήμη) ή εάν ρυθμίζεται από τοπικό ή παγκόσμια αναγνωρισμένη αρχή.
Οι χρήστες θα πρέπει τουλάχιστον να είναι επιφυλακτικοί με τα ανεπιθύμητα μηνύματα και τις διευθύνσεις URL που υπόσχονται υψηλές αποδόσεις επένδυσης, καθώς οι απάτες συνήθως προωθούνται με αυτόν τον τρόπο.
VIA: bleepingcomputer.com