Uwaga na oszustwa randkowe i fałszywe aplikacje w App Store i Google Play

Uwaga na oszustwa randkowe i fałszywe aplikacje w App Store i Google Play

Mariusz Przepiórka

ostrzeżenie kryptowaluty scam Cyberprzestępczość

Operatorzy oszustw inwestycyjnych znanych jako “ubój świń” znaleźli sposób na obejście zabezpieczeń w sklepach z aplikacjami Google Play i App Store.


Oszustwa określane jako “świniobicie” (angielskie “Pig Butchering Scam” lub CryptoRom) są przeprowadzane od kilku lat. Wykorzystują one aplikacje randkowe, fałszywe strony internetowe oraz inżynierię społeczną. Dodając fałszywe aplikacje do oficjalnych platform, oszuści mogą łatwiej zdobyć zaufanie ofiary.

Analitycy z firmy Sophos zajmującej się cyberbezpieczeństwem twierdzą, że oszuści namierzają ofiary na Facebooku lub Tinderze, nawiązują z nimi relację i po pewnym czasie przekonują je do pobrania fałszywych aplikacji i „zainwestowania” dużych kwot pieniędzy w rzekomo prawdziwe aktywa.

Zdjęcia z fałszywego profilu w aplikacji randkowej -Sophos
Zdjęcia z fałszywego profilu w aplikacji randkowej -Sophos

Firma Sophos zaobserwowała takie działania w wykonaniu chińskiej grupy, nazwanej przez badaczy jako „ShaZhuPan”, która wykazuje wysoki poziom organizacyjny  i posiada odrębne zespoły zajmujące się interakcją z ofiarami, finansami i praniem pieniędzy.

Osoby odpowiedzialne za kontakt z oszukiwanymi są często ofiarami handlu ludźmi, sprowadzonymi z takich krajów jak Chiny, Malezja i Indie. Podobno w przypadku nie przestrzegania skryptu lub błędów w kontakcie są one poddawane przemocy.

Sophos wskazuje fałszywe aplikacje

Złośliwe aplikacje wykorzystywane w kampanii, którą zaobserwowała firma Sophos, noszą nazwy „Ace Pro” i „MBM_BitScan” w Apple App Store oraz „BitScan” w Play Store.

Aplikacje pozwalają ofierze początkowo wypłacić niewielkie kwoty kryptowaluty, ale później blokują jej konto, gdy w grę wchodzą większe kwoty. Początkowa wypłata jest jednak wystarczająca, aby ofiary zaufały oszustom i kontynuowały inwestycje.

Metoda wykorzystywana do obejścia kontroli bezpieczeństwa w sklepach z aplikacjami mobilnymi jest dość prosta. W celu infiltracji App Store, gang ShaZhuPan przesyła aplikację podpisaną ważnym certyfikatem wydanym przez Apple, co jest wymogiem, aby jakikolwiek kod został przyjęty do repozytorium iOS. Do czasu uzyskania zgody, aplikacja łączy się z serwerem, a jej zachowanie jest legalne. Po przejściu weryfikacji, deweloper zmienia domenę i aplikacja łączy się ze złośliwym serwerem.

Analitycy Sophos ustalili, że aplikacje BitScan dla Androida i iOS mają inną nazwę dostawcy, ale komunikują się z tym samym serwerem zarządzającym, z domeny, która wydaje się podszywać pod bitFlyer, legalną giełdę kryptowalutową z Japonii.

Aplikacje te są pobierane tylko przez niewielką liczbę docelowych użytkowników, dlatego nie są masowo zgłaszane. To utrudnia weryfikatorom bezpieczeństwa sklepów z aplikacjami zidentyfikowanie ich jako oszustwa i usunięcie.

ostrzeżenie kryptowaluty scam



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.