Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Mobilni telefoni, 04.10.2024, 12:30 PM

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže malver i tako zaobilaze odbranu prodavnica aplikacija, a ipak omogućavaju napadačima da ukradu od žrtava značajna sredstva.

Aplikacije se pojavljuju u zvaničnoj Google Play prodavnici i Apple App Storeu. Postoje verzije aplikacija na engleskom, portugalskom, kineskom i hindi jeziku. Jedini cilj ovih lažnih aplikacija je da namame žrtve da ulažu, a onda novac iznenada nestaje.

Ova vrsta prevare dobro je poznata pod nazivom „pig butchering“ („svinjokolj“), što se odnosi na prevare u kojima sajber kriminalci namamljuju žrtve u lažne investicione šeme. Prevaranti mogu da utroše nedelje ili čak mesece zadobijajući poverenje žrtava. Naziv prevare odnosi se na praksu tova svinja pre klanja - žrtve vremenom ulažu sve više, ali u nekom trenutku lopovi će se povući ostavljajući ih bez ičega.

Izveštaj Group-IB opisuje dve metode distribucije lažnih aplikacija: preko zvaničnih prodavnica aplikacija i preko phishing veb sajtova.

Jedna od taktika društvenog inženjeringa u ovom slučaju je zahtev da žrtve unesu pozivni kod pre registracije. Tokom registracije, aplikacija traži od korisnika da učita ličnu kartu ili pasoš i druge dokumente, ostavi lične podatke i detalje u vezi sa poslom, kao i da se složi sa više uslova i upozorenja o rizicima. Napadači zatim šalju preporuke za investicije i uputstva za uplatu depozita.

Sve se obrađuje na veb serveru, a osnovna funkcionalnost se isporučuje preko URL-a. Jedine mogućnosti aplikacija su da provere model uređaja, datum i vreme.

„Kada se depozit uplati, sajber kriminalci upućuju žrtvu na to šta treba da kupi. Nakon nekoliko naizgled uspešnih transakcija, žrtva se ubeđuje da ulaže sve više novca. Čini se da stanje na računu brzo raste. Međutim, kada žrtva pokuša da podigne sredstva, ona to ne može da uradi“, upozorava se u izveštaju.

Aplikacije oponašaju desetine kripto i platformi za trgovanje. Otkriveni Android paketi imaju zajedničke nazive com.finans.trader ili com.finans.insights.

Domeni korišćeni u prevari su deo veće infrastrukture sa mnogo domena registrovanih pod sličnim imenima, koja lažno predstavljaju finansijske institucije.

„Upotreba aplikacija zasnovanih na vebu dodatno prikriva zlonamerne aktivnosti i otežava otkrivanje. Ovo naglašava važnost opreza i edukacije korisnika, čak i kada se radi o naizgled pouzdanim aplikacijama“, rekli su istraživači.

Korisnicima se savetuje da budu oprezni kada otvaraju linkove koji se šalju na mobilne uređaje ili poruke od nepoznatih ljudi na bilo kojoj platformi, i da pažljivo provere platformu koju odaberu za ulaganje i zaštite svoje osetljive informacije.

„Ako se od vas traži da instalirate aplikaciju iz zvanične prodavnice, nemojte se opustiti. Uvek proveravajte izdavača, ocenu aplikacije i komentare korisnika da biste bili sigurni da je legitimna“, rekli su iz Group-IB. „Instalirajte aplikacije samo sa zvaničnih veb sajtova.“

Foto: Slavcho Malezan | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Novi Android malver može da isprazni vaš račun u banci

Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje