Sophos, een cyberbeveiligingsbedrijf, heeft onthuld dat exploitanten van hoogrenderende investeringsprogramma's, bekend als 'varkensslachterij', een manier hebben ontdekt om beveiligingsmaatregelen in Google Play en de App Store van Apple te omzeilen.
Sophos onthulde ook dat de varkens slachten is een groots plan gepleegd door een georganiseerde Chinese dreigingsgroep genaamd "ShaZhuPan".
De groep oplichterij capriolen draaide voorheen om kwaadaardige advertenties, social engineering en nepwebsites, maar verkent momenteel Google Play en Apple Play Store omdat het slachtoffer de oplichter die deze platforms gebruikt gemakkelijk kan vertrouwen.
De oplichters richten zich ook op de sociale media-accounts van het slachtoffer met een specifieke focus op Facebook- en Tinder-profielen; ze proberen meestal hun slachtoffers te overtuigen om nep-applicaties met hoge dividenden te downloaden.
Een psychologische benadering aannemen
Op social media kanalen als Facebook en Tinder, oplichters gebruiken nep flamboyante vrouwelijke Facebook-profielen gericht op mannelijke gebruikers. Het profiel van de oplichter toont meestal alle schakeringen van een luxueuze levensstijl.
Zodra ze het vertrouwen van de slachtoffers hebben, stellen de oplichters zichzelf voor als familieleden van bepaalde grote financiële onderzoeksbureaus en laten ze het slachtoffer vervolgens kennismaken met de nep-applicatie in de Play Store of Apple Play Store.
Think Sophos, de kwaadaardige apps die voor de frauduleuze handeling zijn gebruikt, zijn MBM_BitScan en Ace Pro in de Apple App Store en BitScan in de Google Play Store.
Hoe oplichters het aanmeldingsproces van de App Store omzeilen
De ShaZhuPan-bende dient meestal een app in ondertekend met een geldig certificaat uitgegeven door Apple; zodra de app goedkeuring krijgt om te worden weergegeven op de goedaardige server en de App Store-repository, zullen de oplichters deze vervolgens verbinden met een kwaadwillende server.
Het slachtoffer ziet een cryptocurrency-handelsinterface wanneer de app op zijn telefoon wordt gestart vanwege de dictaten van de kwaadaardige server. Behalve de aanbetaling van de gebruiker, is alles wat in de app wordt weergegeven nep.
Omdat de oplichters een klein aantal gerichte slachtoffers op de vlucht jagen, trekken de negatieve beoordelingen en rapporten voor de kwaadaardige app niet de aandacht van de beveiligingsprotocollen in de applicatiewinkel.
Sophos verklaarde echter dat er meer van dergelijke plannen voor het slachten van varkens zouden kunnen komen omdat het oplichters toegang geeft hoge opbrengsten in korte tijd, en slachtoffers hebben meestal een verhoogd gevoel van legitimiteit verbonden aan het gebruik van apps in Google Play Stores.
Sophos voegde eraan toe dat het essentieel is om altijd app-recensies, ontwikkelaarsdetails, bedrijfsprofielen en privacybeleid te controleren voordat een applicatie wordt gedownload.
Bron: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/