Kyberturvallisuusyritys Sophos on paljastanut, että "sikojen teurastamisena" tunnettujen korkeatuottoisten sijoitusjärjestelmien operaattorit ovat löytäneet tavan kiertää turvatoimia Google Playssa ja Applen App Storessa.
Sophos paljasti myös, että sikojen teurastusta on suuri juoni, jonka toteuttaa järjestäytynyt kiinalainen uhkaryhmä nimeltä "ShaZhuPan".
Ryhmän huijaushuijauksia aiemmin kiertänyt haitallista mainontaa, sosiaalista suunnittelua ja väärennettyjä verkkosivustoja, mutta se tutkii parhaillaan Google Playta ja Apple Play -kauppaa, koska uhri voi helposti luottaa näitä alustoja käyttävään huijariin.
Huijarit kohdistavat myös uhrin sosiaalisen median tilit erityisesti Facebook- ja Tinder-profiileihin; he yleensä yrittävät saada uhrinsa lataamaan väärennettyjä suuria osinkoja tuottavia sovelluksia.
Psykologisen lähestymistavan omaksuminen
Sosiaalisen median kanavilla, kuten Facebook ja Tinder, huijarit käyttävät väärennettyjä loistokkaat naispuoliset Facebook-profiilit mieskäyttäjille. Huijarin profiilissa näkyy useimmiten ylellisen elämäntavan kaikkia sävyjä.
Kun he ovat saaneet uhrien luottamuksen, huijarit esittelevät itsensä sukulaisiksi tietyille suurille taloustutkimusyhtiöille ja esittelevät sitten uhrin sen väärennetyn sovelluksen Play- tai Apple Play -kaupassa.
Mukaan Sophos, petolliseen tekoon käytetyt haitalliset sovellukset ovat MBM_BitScan ja Ace Pro Applen App Storessa sekä BitScan Google Play Storessa.
Kuinka huijarit ohittavat App Store -kirjautumisprosessin
ShaZhuPan-jengi lähettää yleensä sovelluksen, joka on allekirjoitettu a voimassa oleva todistus Applen myöntämä; Kun sovellus saa hyväksynnän tulla esille hyvänlaatuisessa palvelimessa ja App Storen arkistossa, huijarit yhdistävät sen haitalliseen palvelimeen.
Uhri näkee kryptovaluuttakaupan käyttöliittymän, kun sovellus käynnistetään hänen puhelimeensa johtuen haitallinen palvelin. Käyttäjän talletusta lukuun ottamatta kaikki sovelluksessa näkyvä on väärennös.
Koska huijarit keräävät pienen määrän uhreja, haitallista sovellusta koskevat negatiiviset arvostelut ja raportit eivät kiinnitä huomiota suojausprotokollia sovelluskaupassa.
Sophos kuitenkin totesi, että tällaisia sikojen teurastussuunnitelmia saattaa tulla lisää, koska ne antavat huijareille pääsyn korkeat tuotot lyhyessä ajassa, ja uhreilla on useimmiten kohonnut legitiimiys Google Play -kauppojen sovellusten käyttöön.
Sophos lisäsi, että on tärkeää aina tarkistaa sovellusten arvostelut, kehittäjien tiedot, yritysprofiilit ja tietosuojakäytännöt ennen sovelluksen lataamista.
Lähde: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/