Sophos, firma za kibernetičku sigurnost, otkrila je da su operateri visokoprinosnih investicijskih shema poznatih kao 'koljanje svinja' otkrili način da izbjegnu sigurnosne mjere u Google Play i Apple App Store-u.
Sophos je takođe otkrio da je klanje svinja je velika šema koju je počinila organizirana grupa prijetnji sa sjedištem u Kini pod nazivom "ShaZhuPan".
Grupe scamming antics ranije se vrtio oko zlonamjernog oglašavanja, društvenog inženjeringa i lažnih web stranica, ali trenutno istražuje Google Play i Apple play store jer žrtva može lako vjerovati prevarantu koji koristi ove platforme.
Prevaranti također ciljaju žrtvine naloge na društvenim mrežama s posebnim fokusom na Facebook i Tinder profile; obično pokušavaju da ubede svoje žrtve da preuzmu lažne aplikacije koje donose visoke dividende.
Usvajanje psihološkog pristupa
Na kanalima društvenih medija kao što su Facebook i Tinder, prevaranti koriste lažne blistave ženske Facebook profile za ciljanje muških korisnika. Profil prevaranta najčešće prikazuje sve nijanse luksuznog načina života.
Kada steknu povjerenje žrtve, prevaranti se predstavljaju kao rođaci određenim velikim kompanijama za finansijska istraživanja, a zatim upoznaju žrtvu sa njenom lažnom aplikacijom na play store-u ili apple play store-u.
Prema Sophos, zlonamjerne aplikacije koje se koriste za lažni čin su MBM_BitScan i Ace Pro na Apple App Store-u i BitScan na Google Play Store-u.
Kako prevaranti zaobilaze proces prijave u App Store
ShaZhuPan banda obično šalje aplikaciju potpisanu sa a važeći sertifikat izdaje Apple; nakon što aplikacija dobije odobrenje da bude predstavljena na benignom serveru i spremištu App Store-a, prevaranti će je zatim povezati sa zlonamjernim serverom.
Žrtva vidi interfejs za trgovanje kriptovalutama kada se aplikacija pokrene na njihovom telefonu zbog diktata zlonamjerni server. Osim korisničkog depozita, sve što je prikazano u aplikaciji je lažno.
Budući da prevaranti odbacuju mali broj ciljanih žrtava, negativne kritike i izvještaji o zlonamjernoj aplikaciji ne privlače pažnju sigurnosni protokoli u prodavnici aplikacija.
Međutim, Sophos je izjavio da bi se moglo pojaviti više takvih shema klanja svinja jer to omogućava prevarantima pristup visoki prinosi za kratko vrijeme, a žrtve uglavnom imaju pojačan osjećaj legitimnosti vezan za korištenje aplikacija u Google play trgovinama.
Sophos je dodao da je neophodno uvijek provjeriti recenzije aplikacija, detalje programera, profile kompanije i politike privatnosti prije preuzimanja bilo koje aplikacije.
Izvor: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/