Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Mobilni telefoni, 04.10.2024, 12:30 PM

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže malver i tako zaobilaze odbranu prodavnica aplikacija, a ipak omogućavaju napadačima da ukradu od žrtava značajna sredstva.

Aplikacije se pojavljuju u zvaničnoj Google Play prodavnici i Apple App Storeu. Postoje verzije aplikacija na engleskom, portugalskom, kineskom i hindi jeziku. Jedini cilj ovih lažnih aplikacija je da namame žrtve da ulažu, a onda novac iznenada nestaje.

Ova vrsta prevare dobro je poznata pod nazivom „pig butchering“ („svinjokolj“), što se odnosi na prevare u kojima sajber kriminalci namamljuju žrtve u lažne investicione šeme. Prevaranti mogu da utroše nedelje ili čak mesece zadobijajući poverenje žrtava. Naziv prevare odnosi se na praksu tova svinja pre klanja - žrtve vremenom ulažu sve više, ali u nekom trenutku lopovi će se povući ostavljajući ih bez ičega.

Izveštaj Group-IB opisuje dve metode distribucije lažnih aplikacija: preko zvaničnih prodavnica aplikacija i preko phishing veb sajtova.

Jedna od taktika društvenog inženjeringa u ovom slučaju je zahtev da žrtve unesu pozivni kod pre registracije. Tokom registracije, aplikacija traži od korisnika da učita ličnu kartu ili pasoš i druge dokumente, ostavi lične podatke i detalje u vezi sa poslom, kao i da se složi sa više uslova i upozorenja o rizicima. Napadači zatim šalju preporuke za investicije i uputstva za uplatu depozita.

Sve se obrađuje na veb serveru, a osnovna funkcionalnost se isporučuje preko URL-a. Jedine mogućnosti aplikacija su da provere model uređaja, datum i vreme.

„Kada se depozit uplati, sajber kriminalci upućuju žrtvu na to šta treba da kupi. Nakon nekoliko naizgled uspešnih transakcija, žrtva se ubeđuje da ulaže sve više novca. Čini se da stanje na računu brzo raste. Međutim, kada žrtva pokuša da podigne sredstva, ona to ne može da uradi“, upozorava se u izveštaju.

Aplikacije oponašaju desetine kripto i platformi za trgovanje. Otkriveni Android paketi imaju zajedničke nazive com.finans.trader ili com.finans.insights.

Domeni korišćeni u prevari su deo veće infrastrukture sa mnogo domena registrovanih pod sličnim imenima, koja lažno predstavljaju finansijske institucije.

„Upotreba aplikacija zasnovanih na vebu dodatno prikriva zlonamerne aktivnosti i otežava otkrivanje. Ovo naglašava važnost opreza i edukacije korisnika, čak i kada se radi o naizgled pouzdanim aplikacijama“, rekli su istraživači.

Korisnicima se savetuje da budu oprezni kada otvaraju linkove koji se šalju na mobilne uređaje ili poruke od nepoznatih ljudi na bilo kojoj platformi, i da pažljivo provere platformu koju odaberu za ulaganje i zaštite svoje osetljive informacije.

„Ako se od vas traži da instalirate aplikaciju iz zvanične prodavnice, nemojte se opustiti. Uvek proveravajte izdavača, ocenu aplikacije i komentare korisnika da biste bili sigurni da je legitimna“, rekli su iz Group-IB. „Instalirajte aplikacije samo sa zvaničnih veb sajtova.“

Foto: Slavcho Malezan | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje

RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje

Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje

Hook 3.0: najopasniji Android malver ikada

Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje

Google najavio obaveznu verifikaciju za programere Android aplikacija

Google najavio obaveznu verifikaciju za programere Android aplikacija

Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje