Кампанія Sophos, якая займаецца кібербяспекай, паказала, што аператары высокапрыбытковых інвестыцыйных схем, вядомых як «забойка свіней», знайшлі спосаб абыйсці меры бяспекі ў Google Play і Apple App Store.
Sophos таксама паказаў, што рэзка свіней гэта грандыёзная схема, здзейсненая арганізаванай кітайскай групай пагроз пад назвай «ShaZhuPan».
Групы махлярства раней круціўся вакол шкоднаснай рэкламы, сацыяльнай інжынерыі і падробленых вэб-сайтаў, але зараз вывучае Google Play і Apple Play Store, таму што ахвяра можа лёгка давяраць ашуканцу, які выкарыстоўвае гэтыя платформы.
Ашуканцы таксама нацэлены на ўліковыя запісы ахвяры ў сацыяльных сетках з асаблівым акцэнтам на профілі Facebook і Tinder; яны звычайна спрабуюць пераканаць сваіх ахвяр спампоўваць фальшывыя дадаткі, якія прыносяць высокія дывідэнды.
Прыняцце псіхалагічнага падыходу
У сацыяльных сетках, такіх як Facebook і Tinder, ашуканцы выкарыстоўваюць падробку яркія жаночыя профілі Facebook для карыстальнікаў мужчынскага полу. Профіль ашуканца часцей за ўсё адлюстроўвае ўсе адценні раскошнага ладу жыцця.
Заваяваўшы давер ахвяр, ашуканцы прадстаўляюцца сваякамі пэўных буйных фінансавых даследчых кампаній, а затым знаёмяць ахвяру з іх фальшывым дадаткам у Play Store або Apple Play Store.
па Sophos, шкоднасныя праграмы, якія выкарыстоўваюцца для махлярства, - гэта MBM_BitScan і Ace Pro у краме Apple App Store і BitScan у краме Google Play.
Як ашуканцы абыходзяць працэс рэгістрацыі ў App Store
Банда ShaZhuPan звычайна прадстаўляе дадатак, падпісанае a сапраўдны сертыфікат выдадзены Apple; як толькі праграма атрымае адабрэнне для размяшчэння на дабраякасным серверы і ў сховішчы App Store, ашуканцы падключаць яе да шкоднаснага сервера.
Ахвяра бачыць інтэрфейс для гандлю крыптавалютай, калі прыкладанне запускаецца на іх тэлефоне з-за загаду шкоднасны сервер. За выключэннем дэпазіту карыстальніка, усё, што паказваецца ў дадатку, з'яўляецца падробкай.
Паколькі ашуканцы абіраюць невялікую колькасць мэтавых ахвяр, негатыўныя водгукі і справаздачы аб шкоднасным дадатку не прыцягваюць увагі пратаколы бяспекі у краме прыкладанняў.
Тым не менш, Sophos заявіла, што такіх схем забойкі свіней можа з'явіцца больш, таму што гэта дае ашуканцам доступ да высокая ўраджайнасць за кароткі час, і ахвяры ў асноўным маюць павышанае пачуццё законнасці, звязанае з выкарыстаннем праграм у крамах Google Play.
У Sophos дадалі, што заўсёды важна правяраць агляды прыкладанняў, звесткі пра распрацоўшчыкаў, профілі кампаній і палітыку прыватнасці перад загрузкай любога прыкладання.
Крыніца: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/