Kiberdrošības uzņēmums Sophos ir atklājis, ka ienesīgu investīciju shēmu operatori, kas pazīstami kā "cūku slaktēšana", ir atklājuši veidu, kā izvairīties no drošības pasākumiem pakalpojumā Google Play un Apple App Store.
Sophos arī atklāja, ka cūku slaktēšana ir grandioza shēma, ko īsteno organizēta Ķīnas draudu grupa ar nosaukumu "ShaZhuPan".
Grupas krāpnieciskas dēkas Iepriekš tas bija saistīts ar ļaunprātīgu reklāmu, sociālo inženieriju un viltotām vietnēm, taču pašlaik tiek pētīts Google Play un Apple Play veikals, jo upuris var viegli uzticēties krāpniekam, kas izmanto šīs platformas.
Krāpnieku mērķis ir arī upura sociālo mediju konti, īpašu uzmanību pievēršot Facebook un Tinder profiliem; viņi parasti cenšas pārliecināt savus upurus lejupielādēt viltotas augstas dividendes lietojumprogrammas.
Psiholoģiskās pieejas pieņemšana
Sociālo mediju kanālos, piemēram, Facebook un Tinder, krāpnieki izmanto viltojumu krāšņi sieviešu Facebook profili, kuru mērķauditorija ir vīrieši. Krāpnieka profils visbiežāk atspoguļo visas greznā dzīvesveida nokrāsas.
Kad viņi ir ieguvuši upuru uzticību, krāpnieki sevi piesaka kā radiniekus noteiktām lieliskām finanšu izpētes kompānijām, pēc tam iepazīstina upuri ar viltotu lietojumprogrammu Play veikalā vai Apple Play veikalā.
Saskaņā ar Sophos, krāpnieciskai darbībai izmantotās ļaunprātīgās lietotnes ir MBM_BitScan un Ace Pro Apple App Store un BitScan Google Play veikalā.
Kā krāpnieki apiet App Store reģistrēšanās procesu
ShaZhuPan banda parasti iesniedz lietotni, kas parakstīta ar a derīgs sertifikāts izdevis Apple; Kad lietotne saņems apstiprinājumu, lai tā tiktu rādīta labdabīgajā serverī un App Store repozitorijā, krāpnieki to savienos ar ļaunprātīgu serveri.
Upuris redz kriptovalūtas tirdzniecības saskarni, kad viņa tālrunī tiek palaista lietotne, jo tiek diktēts no ļaunprātīgs serveris. Izņemot lietotāja iemaksu, viss lietotnē redzamais ir viltots.
Tā kā krāpnieki izvelk nelielu skaitu mērķtiecīgu upuru, negatīvās atsauksmes un ziņojumi par ļaunprātīgo lietotni nepievērš lietotāju uzmanību. drošības protokolus lietojumprogrammu veikalā.
Tomēr Sophos paziņoja, ka varētu rasties vairāk šādu cūku nokaušanas shēmu, jo tas ļauj krāpniekiem piekļūt augsta raža īsā laikā, un upuriem galvenokārt ir pastiprināta leģitimitātes sajūta, kas saistīta ar lietotņu izmantošanu Google Play veikalos.
Sophos piebilda, ka pirms jebkuras lietojumprogrammas lejupielādes ir svarīgi vienmēr pārbaudīt lietotņu pārskatus, izstrādātāju informāciju, uzņēmuma profilus un konfidencialitātes politikas.
Avots: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/