Η Google έχει καταθέσει μήνυση εναντίον δύο προγραμματιστών εφαρμογών αφού τους κατηγορεί για συμμετοχή σε ένα “διεθνές διαδικτυακό πρόγραμμα επενδυτικών απατών“. Σύμφωνα με την εταιρεία, οι απατεώνες εξαπατούσαν τους χρήστες ώστε να κατεβάζουν ψεύτικες εφαρμογές Android από το Google Play Store και άλλες πηγές και να κλέβουν τα χρήματά τους, υποσχόμενοι κέρδη.
Οι δύο προγραμματιστές εφαρμογών είναι οι Yunfeng Sun (γνωστός και ως Alphonse Sun) και Hongnam Cheung (γνωστός και ως Zhang Hongnim ή Stanford Fischer), οι οποίοι πιστεύεται ότι έχουν έδρα στο Shenzhen και στο Χονγκ Κονγκ, αντίστοιχα.
Λέγεται ότι οι δυο τους κατάφεραν να περάσουν περίπου 87 εφαρμογές crypto στο Play Store. Σε συνδυασμό με τακτικές social engineering, κατάφεραν να πείσουν περισσότερους από 100.000 χρήστες να τις κατεβάσουν.
Δείτε επίσης: Οι επενδυτικές απάτες αυξάνονται – Χιλιάδες ψεύτικα sites
“Τα κέρδη από τις εφαρμογές ήταν απατηλά“, αναφέρει η Google στη μήνυση. “Και το σχέδιο δεν τελείωσε εκεί. Αντίθετα, όταν μεμονωμένα θύματα προσπαθούσαν να αποσύρουν τα υπόλοιπά τους, οι κατηγορούμενοι και οι συνεργάτες τους ζητούσαν διάφορες αμοιβές και άλλες πληρωμές που υποτίθεται ότι ήταν απαραίτητες για να ανακτήσουν τα θύματα τις κύριες επενδύσεις και τα υποτιθέμενα κέρδη τους”.
Αυτό το είδος απάτης είναι γνωστό ως pig butchering (ή shā zhū pán), αλλά η Google είπε ότι “ούτε υιοθετεί ούτε υποστηρίζει τη χρήση αυτού του όρου“.
Τον Σεπτέμβριο του 2023, το Δίκτυο Καταπολέμησης Οικονομικών Εγκλημάτων των ΗΠΑ (FinCEN) είπε ότι αυτές οι απάτες διαπράττονται από εγκληματικές επιχειρήσεις που εδρεύουν στη Νοτιοανατολική Ασία και απασχολούν εκατοντάδες χιλιάδες ανθρώπους. Στις περισσότερες περιπτώσεις, οι απατεώνες χρησιμοποιούν περίτεχνα εικονικά πρόσωπα για να στοχεύσουν ανυποψίαστα άτομα μέσω κοινωνικών μέσων ή πλατφορμών γνωριμιών. Προσπαθούν να δημιουργήσουν μια ρομαντική σχέση και να κερδίσουν την εμπιστοσύνη των θυμάτων. Αφού τα καταφέρουν, τα πείθουν να επενδύσουν σε crypto portfolios που υποτίθεται ότι προσφέρουν υψηλά κέρδη σε σύντομο χρονικό διάστημα. Στην πραγματικότητα, οι απατεώνες κλέβουν αυτά τα χρήματα που επενδύουν τα θύματα και δεν τους δίνουν πίσω τίποτα.
Για να ενισχυθεί η αίσθηση νομιμότητας, οι απατεώνες δημιουργούν ρεαλιστικούς ιστότοπους και εφαρμογές για κινητά.
Δείτε επίσης: Νέα επίθεση GoFetch σε Apple Silicon chips κλέβει crypto keys
Σύμφωνα με τη Google, οι δύο προγραμματιστές εφαρμογών που έλαβαν μήνυση, παρέσυραν τα θύματα στις ΗΠΑ και τον Καναδά να κατεβάσουν τις κακόβουλες εφαρμογές τους μέσω μηνυμάτων κειμένου. Άλλες μέθοδοι διανομής περιλαμβάνουν καμπάνιες affiliate marketing και βίντεο YouTube που προωθούν τις ψεύτικες επενδυτικές πλατφόρμες.
Η εταιρεία περιέγραψε την κακόβουλη δραστηριότητα ως επίμονη και συνεχιζόμενη, με τους κατηγορούμενους να “χρησιμοποιούν ποικίλες υποδομές δικτύου υπολογιστών και λογαριασμούς για να συγκαλύπτουν την ταυτότητά τους“.
Τους κατηγόρησε επίσης για παραβίαση του νόμου Racketeer Influenced and Corrupt Organizations Act (RICO), για διεξαγωγή απάτης και παραβίαση των Όρων Παροχής Υπηρεσιών του Google Play, των Developer Program Policies, των Οδηγιών κοινότητας του YouTube, καθώς και του Google Voice Acceptable Use Policy.
Δείτε επίσης: Ευπάθεια του TeamCity χρησιμοποιείται για ransomware και cryptomining επιθέσεις
“Το Google Play μπορεί να συνεχίσει να είναι μια πλατφόρμα διανομής εφαρμογών, που οι χρήστες θέλουν να χρησιμοποιούν για να αισθάνονται σίγουροι για την ακεραιότητα των εφαρμογών“, πρόσθεσε η Google στη μήνυση. “Με τη χρήση του Google Play για τη διεξαγωγή της απάτης τους, οι κατηγορούμενοι έχουν απειλήσει την ακεραιότητα του Google Play και την εμπειρία του χρήστη“.
Ως χρήστες, δυστυχώς είμαστε ανέκαθεν ο κύριος στόχος για τους απατεώνες. Τεχνικές όπως η κλωνοποίηση νόμιμων εφαρμογών και η διανομή τους μέσω phishing και καταστημάτων έχουν καταστεί πιο εύκολες από ποτέ. Οι παγίδες κρύβονται συχνά σε προσωρινές εφαρμογές και ιστοσελίδες οι οποίες προσφέρουν υποτιθέμενες ευκαιρίες επένδυσης που εξαφανίζονται με την πρώτη ευκαιρία, αφού προηγουμένως έχουν λάβει τα χρήματα σας.
Προστατευτείτε παραμένοντας εγρήγορση! Δεν πρέπει να παρέχετε προσωπικές πληροφορίες ή να προβαίνετε σε ενέργειες με βάση συμβουλές επένδυσης που λαμβάνετε μέσω κοινωνικών δικτύων. Τα κινητά τηλέφωνα, τα μηνύματα και οι κοινωνικές εφαρμογές εντείνουν την απειλή των διαδικτυακών απατών επένδυσης.
Εάν, εν τούτοις, διαπιστώσετε ότι έχετε μοιραστεί οικονομικές πληροφορίες ή ότι έχετε μεταφέρει χρήματα, επικοινωνήστε άμεσα με την τράπεζά σας. Οι σύγχρονες τράπεζες έχουν διαδικασίες αποκατάστασης που μπορούν να βοηθήσουν στην περίπτωση απάτης.
Τέλος, βοηθήστε και τους άλλους αναφέροντας τις απάτες στα social media και στις αρμόδιες αρχές. Παραμένοντας ενήμεροι και διαδίδοντας τη γνώση μπορούμε όλοι να συμβάλουμε στο να κάνουμε το Διαδίκτυο ασφαλέστερο για τους χρήστες.
Πηγή: thehackernews.com