Sophos, ett cybersäkerhetsföretag, har avslöjat att operatörer av högavkastande investeringssystem som kallas "grisslaktning" har upptäckt ett sätt att undvika säkerhetsåtgärder i Google Play och Apples App Store.
Sophos avslöjade också att slakt av svin är en storslagen plan utförd av en organiserad kinesisk-baserad hotgrupp som heter "ShaZhuPan."
Gruppens bluffande upptåg tidigare kretsade kring skadlig reklam, social ingenjörskonst och falska webbplatser, men det utforskar för närvarande Google Play och Apple Play Store eftersom offret lätt kan lita på bedragaren som använder dessa plattformar.
Bedragarna riktar sig även mot offrets konton i sociala medier med ett specifikt fokus på Facebook- och Tinder-profiler; de brukar försöka övertyga sina offer att ladda ner falska program som ger hög utdelning.
Anta ett psykologiskt förhållningssätt
På sociala mediekanaler som Facebook och Tinder, bedragare använder falska flamboyanta kvinnliga Facebook-profiler för att rikta in sig på manliga användare. Bedragarens profil skildrar oftast alla nyanser av en lyxig livsstil.
När de väl har fått offrens förtroende presenterar bedragarna sig själva som släktingar till vissa stora finansiella forskningsföretag, och introducerar sedan offret för dess falska applikation i Play Store eller Apple Play Store.
Enligt Sophos, de skadliga appar som används för bedrägerierna är MBM_BitScan och Ace Pro på Apple App Store och BitScan på Google Play Store.
Hur bedragare kringgår registreringsprocessen för App Store
ShaZhuPan-gänget skickar vanligtvis in en app signerad med en giltigt certifikat utgiven av Apple; när appen godkänts för att visas på den godartade servern och App Store-förrådet, kommer bedragarna att ansluta den till en skadlig server.
Offret ser ett gränssnitt för handel med kryptovalutor när appen startas på deras telefon på grund av diktaten från skadlig server. Förutom användarens insättning är allt som visas i appen falskt.
Eftersom bedragarna skyr ett litet antal riktade offer, får de negativa recensionerna och rapporterna för den skadliga appen inte uppmärksamheten från säkerhetsprotokoll i applikationsbutiken.
Sophos uppgav dock att fler sådana svinslaktarsystem kan komma upp eftersom det ger bedragare tillgång till höga avkastningar på kort tid, och offren har för det mesta en ökad känsla av legitimitet kopplad till att använda appar i Google play-butiker.
Sophos tillade att det är viktigt att alltid kontrollera apprecensioner, utvecklardetaljer, företagsprofiler och sekretesspolicyer innan du laddar ner någon applikation.
Källa: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/