Ερευνητές της Group-IB ανακάλυψαν νέες “pig butchering” απάτες μέσω ψεύτικων εφαρμογών συναλλαγών στο Google Play και στο App Store της Apple.

Οι εφαρμογές έχουν τώρα αφαιρεθεί από τα επίσημα καταστήματα Android και iOS, αφού είχαν συλλέξει πολλές χιλιάδες λήψεις.

Το pig butchering είναι ένα είδος επενδυτικής απάτης, κατά την οποία το θύμα πείθεται ότι θα λάβει πολλά χρήματα, αν επενδύσει σε μια υποτιθέμενη νόμιμη πλατφόρμα συναλλαγών.

Η απάτη αποκαλύπτεται όταν το θύμα επιχειρεί να εξαργυρώσει τα χρήματά του, τα οποία οι απατεώνες έχουν ήδη κλέψει.

Δείτε επίσης: Meta: Συνεργασία με βρετανικές τράπεζες για καταπολέμηση απατών

Ψεύτικες εφαρμογές συναλλαγών στα Google Play και App Store

Οι κακόβουλες εφαρμογές, τις οποίες η Group-IB κατηγοριοποιεί στην οικογένεια του “UniShadowTrade” malware, είχαν δημιουργηθεί μέσω του UniApp framework. Εντοπίστηκαν για πρώτη φορά τον Μάιο:

  • SBI-INT (iOS),
  • Finans Insights (Android)
  • Finans Trader6 (Android)

Οι δύο τελευταίες φαίνεται να είχαν τουλάχιστον 5.000 λήψεις.

Η Group-IB είπε επίσης ότι οι κακόβουλες εφαρμογές μπορούσαν να μιμηθούν μια ποικιλία νόμιμων πλατφορμών κρυπτονομισμάτων και συναλλαγών.

Οι ερευνητές αναφέρουν ότι οι εφαρμογές ήταν μεταμφιεσμένες ως εργαλεία για “algebraic mathematical formulas and 3D graphics volume area calculations” στο iOS και ως aggregators οικονομικών ειδήσεων στο Android.

Μετά την εγκατάσταση, ανακατεύθυναν τα θύματα σε πλατφόρμες ψεύτικων συναλλαγών, στις οποίες μπορούσαν να αποκτήσουν πρόσβαση μόνο μέσω invitation codes.

Δείτε επίσης: Εκατομμύρια Βρετανοί έχουν πέσει θύματα απατών

Πώς ξεκίνησε η pig butchering απάτη;

Σύμφωνα με τους ερευνητές της Group-IB, οι απατεώνες άρχισαν να συνομιλούν με τα θύματά τους μέσω εφαρμογών γνωριμιών και χρησιμοποίησαν social engineering για να κερδίσουν την εμπιστοσύνη τους. Μετά τους πρότειναν τις εφαρμογές συναλλαγών στο Google Play και App Store, υποσχόμενοι μεγάλα κέρδη.

Οι εφαρμογές ζητούσαν από τους χρήστες να ανεβάσουν πολλά έγγραφα, όπως ταυτότητες και διαβατήρια, τόσο για να προσδώσουν νομιμότητα στην επενδυτική διαδικασία όσο και για να κλέψουν όσο το δυνατόν πιο πολλές πληροφορίες.

Μετά την αφαίρεση των κακόβουλων εφαρμογών από τα καταστήματα τον Ιούνιο, οι φορείς απειλών δημιούργησαν phishing

sites και συνέχισαν τις δραστηριότητές τους.

Προστασία

Για την αποφυγή pig butchering και επενδυτικών απατών, συνιστάται να γίνεται καλή έρευνα πριν τη συνεργασία με μια πλατφόρμα.

Παρόλο που το Google Play και το App Store έχουν αμυντικούς μηχανισμούς, ορισμένες κακόβουλες εφαρμογές καταφέρνουν να περάσουν στο κατάστημα. Γι’ αυτό το λόγο, οι χρήστες πρέπει να επιβεβαιώνουν πάντα την αυθεντικότητα μιας εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών.

Δείτε επίσης: Γιατί παρατηρείται αύξηση ειδοποιήσεων για απάτες πιστωτικών καρτών;

Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.

Είναι, ακόμα, σημαντικό να γίνεται έλεγχος των αδειών που ζητούν οι εφαρμογές, ακόμα και αν βρίσκονται στο Google Play. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.

Οι χρήστες θα πρέπει τουλάχιστον να είναι επιφυλακτικοί με τα ανεπιθύμητα μηνύματα και τις διευθύνσεις URL που υπόσχονται υψηλές αποδόσεις επένδυσης, καθώς οι απάτες συνήθως προωθούνται με αυτόν τον τρόπο.

Τέλος, απαραίτητη είναι και η χρήση αξιόπιστων λογισμικών ασφαλείας και η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών.

Πηγή: www.bleepingcomputer.com