Sophos, netöryggisfyrirtæki, hefur leitt í ljós að rekstraraðilar fjárfestingarkerfa með mikla ávöxtun sem kallast „svínaslátrun“ hafa uppgötvað leið til að komast hjá öryggisráðstöfunum í Google Play og Apple App Store.
Sophos leiddi einnig í ljós að svínaslátrun er stórkostlegt átak sem framkvæmt er af skipulögðum kínverskum ógnarhópi sem kallast „ShaZhuPan“.
Hópsins svindl uppátæki snýst áður um illgjarn auglýsingar, samfélagsverkfræði og falsaðar vefsíður, en það er núna að skoða Google Play og Apple Play Store vegna þess að fórnarlambið getur auðveldlega treyst svindlaranum sem notar þessa vettvang.
Svindlararnir miða einnig við samfélagsmiðla reikninga fórnarlambsins með sérstakri áherslu á Facebook og Tinder prófíla; þeir reyna venjulega að sannfæra fórnarlömb sín um að hlaða niður fölsuðum forritum sem gefa háan arð.
Að taka upp sálfræðilega nálgun
Á samfélagsmiðlum eins og Facebook og Tinder, svindlarar nota falsa glæsilegir kvenkyns Facebook prófílar til að miða á karlkyns notendur. Prófíll svindlarans sýnir oftast allar blæbrigði lúxus lífsstíls.
Þegar þeir hafa fengið traust fórnarlambanna kynna svindlararnir sig sem ættingja tiltekinna stórfelldra fjármálarannsóknafyrirtækja og kynna síðan fórnarlambinu fyrir falsa umsókn sína í leikjaversluninni eða apple play store.
Samkvæmt Sophos, skaðleg öpp sem notuð eru fyrir sviksamlega athöfnina eru MBM_BitScan og Ace Pro í Apple App Store og BitScan í Google Play Store.
Hvernig svindlarar komast framhjá skráningarferli App Store
ShaZhuPan-gengið sendir venjulega inn app sem er undirritað með a gilt skírteini gefið út af Apple; þegar appið hefur fengið samþykki til að birtast á góðkynja netþjóninum og App Store geymslunni munu svindlararnir tengja það við illgjarnan netþjón.
Fórnarlambið sér viðskiptaviðmót dulritunargjaldmiðla þegar appið er opnað í símanum þeirra vegna fyrirmæla frá illgjarn þjónn. Fyrir utan innborgun notandans er allt sem sýnt er í appinu falsað.
Vegna þess að svindlararnir eru að svíkja undan fáum fórnarlömbum, eru neikvæðar umsagnir og skýrslur um illgjarna appið ekki að ná athygli samskiptareglur um öryggi í forritabúðinni.
Hins vegar sagði Sophos að fleiri slíkar svínaslátrarkerfi gætu komið upp vegna þess að það veitir svindlarum aðgang að mikil ávöxtun á stuttum tíma og fórnarlömb hafa að mestu aukið lögmæti sem fylgir því að nota öpp í Google Play verslunum.
Sophos bætti við að það væri alltaf nauðsynlegt að athuga umsagnir um forrit, upplýsingar um þróunaraðila, fyrirtækjasnið og persónuverndarstefnur áður en forrit er hlaðið niður.
Heimild: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/