• Зарегестрируйтесь что бы увидеть контакты услуг и продавцов ПАВ

    You need to register to see contacts RC sellers and services.

Подозрительные приложения проникли в магазины от Google и Apple с помощью специальных уловок

DEMIURGE

Well-known member
Joined
20/5/23
Messages
230
Reputation +/-
58
Reaction score
156
Points
293
2 февраля 2023 года было замечено, что киберпреступники из Tinder хитрым способом заманивают доверчивых пользователей в финансовую ловушку.



Создателям высоко прибыльных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum») удалось обойти защиту магазинов приложений Google Play и Apple App Store.



Используя обманный метод «разделка свиньи» мошенники уже не первый год используют поддельные веб-сайты, вредную рекламу и социальную инженерию. Именно через официальные магазины мошенникам легче получить доверие жертвы.



Исследователи компании по кибербезопасности Sophos утверждают, что злоумышленники чаще всего нацеливаются на жертвы в популярных социальных сетях. Они уговаривают их скачать мошеннические приложения и «вкладывать» большие суммы денег в активы, которые будто бы реальны. Мужчины чаще всего становятся жертвами мошенников, которые используют женские поддельные аккаунты в таких социальных сетях как Facebook (признана экстремистской и запрещена на территории России) а также Tinder.



ShaZhuPan — хакерская организация, находящаяся в Китае и ведущая данную мошенническую кампанию. Это свидетельствует о высоком уровне организации. В ней работают отдельные команды, которые занимаются контактными группами с жертвами и финансами. А другие — франчайзингом, отмыванием денег.



Соответственно, лица контролируемые мошенниками подбираются с учетом роскошного образа жизни: фотографий дорогих ресторанов и магазинов экзотической направленности. Вероятно так преступники привлекают состоятельных мужчин..



После достижения доверия жертвы мошенники говорят о том, что у них есть родственник который работает в фирме по финансовому анализу. Они уверяют в возможности неплохого заработка на данном, и предлагают жертве торговать криптовалютой через приложение из Play Store или AppStor.



Мошенники сообщают жертву о том, как создать счёт на платформе обмена криптовалют Binance, пополнить баланс и только после этого перевести вложенные средства в поддельное приложение.



Sophos заметила, что вредоносные приложения для Apple «Ace Pro» и "MBМ_ВitScan" используются в кампании, которую наблюдал Sofo. Также эти продукты присутствуют на полках Play Store у компании AppStor.



Сперва эти приложения позволяют жертве выводить незначительные суммы суммкриптовалюты, но затем они блокируют их учетные записи по мере того как размеры денежных средств увеличиваются. После этого жертвы обычно доверяют схеме и продолжают инвестировать.


Для обхода проверок безопасности в магазинах мобильных приложений, довольно прост. Для проникновения сквозь App Store банда ShaZhuPan отправляет приложении подпишенное действительным сертификатом, выданным Apple. Первоначально приложение подключается к безопасному серверам, и его поведение не считается подозрительным. Однако после проверки разработчик меняет домен, и приложение подключается уже к вредоносному серверам.


В дальнейшем после запуска приложения жертва видит интерфейс для торговли криптовалютами, который доставил с вредоносного сервера. Но вся отображаемая информация является поддельной, кроме счёта пользователя.


Ученые Sophos обнаружили, что приложения BitScan для iOS и Android имеют разные имена поставщиков но взаимодействуют с одним тем же сервером управления который представляется за bitFlyer — официальную компанию по обмену криптовалютами в Японии.


Эти приложения загружаются очень небольшим количеством пользователей, поэтому о них не распространяется информация как об организованном мошенничестве. Это увеличивает время их идентификации и удаления из магазина.


Мошенники, практикующие обман методом «разделка свиньи» получают хорошую прибыль в короткий срок. Именно поэтому они имеют мотивацию тратить много времени на общение с жертвами и завоевывать их доверие длительным общением.


Именно продолжительное взаимодействие, вывод средств и убедительный интерфейс поддельных приложений затрудняют понимание факта мошенничества.


Sophos утверждает, что наличие и популяризация финансово-технической отрасли еще больше укрепила доверие людей к данным программным продуктам. Если приложения скачиваются из официальных магазинов Apple или Google, то у жертв практически не остается сомнений в их законности и безопасности.


Для предотвращения подобной ситуации, перед установкой любого приложения на свой смартфон стоит ознакомиться с отзывами других пользователей и политикой конфиденциальности, сведениями о разработчике / издателе в интернете.
 
Last edited:
  • Informative 1
Top Bottom