Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Mobilni telefoni, 02.02.2023, 00:30 AM

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kineskom „ShaZhuPan“, pronašli su način da zaobiđu zaštitu zvaničnih prodavnica aplikacija za Android i iOS, Google Play i Apple App Store.

Da bi zadobili poverenje potencijalnih žrtava, prevaranti koriste lažne veb sajtove, reklame i društveni inženjering, a sa lažnim aplikacijama na zvaničnim platformama mogu biti veoma ubedljivi.

Istraživači kompanije za sajber bezbednost Sophos su u poslednje dve godine istraživali takve prevare na koje su ih upozorile žrtve koje su sa istraživačima podelile svoje priče.

Prevaranti traže žrtve na Facebooku i Tinderu. Posle početne komunikacije od žrtava se traži da komunikaciju nastave na WhatsAppu. Tokom razgovora prevaranti suptilno ubeđuju žrtvu da preuzme lažnu aplikaciju i uloži značajnu sumu novca u nešto za šta se tvrdi da će joj brzo doneti veliku zaradu.

Prevaranti su iz Kine. Reč je o grupama koja pokazuju visok nivo organizacije, sa timovima koji su zaduženi za komunikaciju sa žrtvama, finansije i pranje novca.

Žrtve su muški korisnici Facebooka i Tindera a mamci ženski profili sa profesionalnim fotografijama koje su ili kupljene ili ukradene sa interneta. Prevaranti komuniciraju sa profila koji odražavaju raskošan način života, sa fotografijama iz skupih restorana, ekskluzivnih prodavnica i sa egzotičnih lokacija.

Jedna od žrtava koja se obratila Sophosu je muškarac koji je upoznao svoju „potencijalnu partnerku“ preko Facebook Datinga. Žena je navodno živela u Londonu, a da bi profil izgledao uverljivije, prevaranti su na profilu objavljivali vesti sa BBC-ja, kao što su one o sahrani kraljice Elizabete II.

Drugoj žrtvi se javila nepostojeća žena sa slikama koje su takođe ukradene.

Nakon što stekne poverenje žrtve, prevarant iza lažnog profila joj govori da ima ujaka koji radi za firmu koja se bavi finansijskim analizama i predlaže joj trgovinu kriptovalutama putem aplikacije koju može preuzeti u Play Storeu ili App Storeu. Žrtva se, međutim, upućuje na lažnu aplikaciju.

Prevaranti vode žrtvu kroz njenu prvu investiciju, upućujući je da napravi depozit na legitimnoj platformi za kriptovalute Binance, a zatim prenese sredstva u lažnu aplikaciju.

Zlonamerne aplikacije koje se prevaranti koristili u ovu svrhu su „Ace Pro“ i „MBM_BitScan“ u Apple App Storeu i „BitScan“ u Play Storeu.

Aplikacije dozvoljavaju žrtvi da u početku povuče male iznose kriptovalute, ali kada se radi o većim iznosima, njihovi nalozi se zaključavaju. Ali to će žrtva saznati tek kada bude kasno, jer početno povlačenje kriptovalute je dovoljno da mnogi ljudi poveruju u mogućnost zarade i nastave da investiraju. Kada su žrtve sa kojima su razgovarali istraživači shvatile da su im nalozi zaključani, u razgovoru sa „korisničkom podrškom“ u aplikaciji, rečeno im je da moraju da plate naknadu od 20% za pristup kriptovaluti.

Metoda koju prevaranti koriste da bi izbegli bezbednosne provere u prodavnicama mobilnih aplikacija je prilično jednostavna. Za infiltriranje u App Store, ShaZhuPan banda šalje aplikaciju potpisanu važećim sertifikatom koji je izdao Apple, što je uslov da bilo koja aplikacija bude prihvaćena.

Dok se ne dobije odobrenje, aplikacija se povezuje sa benignim serverom i njeno ponašanje je legitimno. Kada prođe pregled, programer menja domen i aplikacija se povezuje sa zlonamernim serverom.

Nakon pokretanja aplikacije, žrtva vidi interfejs za trgovanje kriptovalutama sa zlonamernog servera. Međutim, sve što se vidi u aplikaciji je lažno, osim depozita korisnika.

Istraživači kompanije Sophos otkrili su da BitScan aplikacije za Android i iOS imaju različito ime programera, ali komuniciraju sa istim serverom, sa domena za koji se čini da oponaša bitFlyer, legitimnu kompaniju za trgovinu kriptovalutama u Japanu.

Pošto ove aplikacije preuzima samo mali broj ciljanih korisnika, one se ne prijavljuju masovno zbog prevare, što prodavnicama aplikacija otežava da ih identifikuju kao lažne i uklone ih.

Apple i Google su obavešteni o ovim aplikacijama, posle čega su one brzo uklonjene iz prodavnica.

Ovakve prevare nisu novost, i poslednjih godina su vrlo učestale. S obzirom da za kratko vreme prevarantima donose mnogo novca, oni su veoma motivisani da ulože i vreme i trud kako bi stekli poverenje žrtava a to često podrazumeva opsežnu komunikaciju. Mogućnost koju imaju na početku da povuku zaradu, ali i ubedljiv interfejs u lažnim aplikacijama otežavaju žrtvi da prozre prevaru.

Pre instaliranja bilo koje aplikacije, proverite recenzije drugih korisnika, politiku privatnosti, detalje o programeru/izdavaču i potražite informacije o kompaniji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje