Sophos, et cybersikkerhedsfirma, har afsløret, at operatører af højtydende investeringsordninger kendt som 'svineslagtning' har opdaget en måde at omgå sikkerhedsforanstaltninger i Google Play og Apples App Store.
Sophos afslørede også, at svineslagtning er en storslået plan begået af en organiseret kinesisk-baseret trusselgruppe kaldet "ShaZhuPan."
Gruppens svindlere tidligere kredsede om ondsindet reklame, social engineering og falske websteder, men det er i øjeblikket ved at udforske Google Play og Apple Play Store, fordi ofret nemt kan stole på svindleren, der bruger disse platforme.
Svindlerne retter sig også mod offerets sociale mediekonti med et specifikt fokus på Facebook- og Tinder-profiler; de forsøger normalt at overbevise deres ofre om at downloade falske applikationer med højt udbytte.
Vedtagelse af en psykologisk tilgang
På sociale mediekanaler som Facebook og Tinder, svindlere bruger falske flamboyante kvindelige Facebook-profiler for at målrette mod mandlige brugere. Svindlerens profil skildrer oftest alle nuancer af en luksuriøs livsstil.
Når de har fået ofrenes tillid, præsenterer svindlerne sig selv som slægtninge til visse store finansielle forskningsvirksomheder, og introducerer derefter ofret for dets falske applikation i play-butikken eller apple play-butikken.
Ifølge Sophos, de ondsindede apps, der bruges til den svigagtige handling, er MBM_BitScan og Ace Pro i Apple App Store og BitScan i Google Play Butik.
Hvordan svindlere omgår App Store-tilmeldingsprocessen
ShaZhuPan-banden indsender normalt en app, der er signeret med en gyldigt certifikat udstedt af Apple; når appen får godkendelse til at blive vist på den godartede server og App Store-lageret, vil svindlerne derefter forbinde den til en ondsindet server.
Offeret ser en grænseflade til handel med kryptovaluta, når appen startes på deres telefon på grund af diktaterne fra ondsindet server. Bortset fra brugerens indbetaling er alt, der vises på appen, falsk.
Fordi svindlerne skyr et lille antal målrettede ofre, får de negative anmeldelser og rapporter om den ondsindede app ikke opmærksomheden fra sikkerhed protokoller i applikationsbutikken.
Sophos udtalte dog, at flere af sådanne svineslagterordninger kunne komme på tale, fordi det giver svindlere adgang til høje udbytter på kort tid, og ofrene har for det meste en øget følelse af legitimitet knyttet til at bruge apps i Google play-butikker.
Sophos tilføjede, at det er vigtigt altid at tjekke appanmeldelser, udvikleroplysninger, virksomhedsprofiler og privatlivspolitikker, før du downloader en applikation.
Kilde: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/