Aplicațiile de tranzacționare false de pe Google Play și App Store atrag victime în escrocherii de tip „pig butchering” care au o acoperire globală.
Aplicațiile au fost eliminate din magazinele oficiale Android și iOS după ce au acumulat câteva mii de descărcări, spun cercetătorii de la compania de securitate cibernetică Group-IB, care au descoperit fraudarea.
Pig butchering este numele unei escrocherii în care victima este condusă să creadă că obține randamente ridicate de investiții pe o platformă de tranzacționare falsă care afișează informații fabricate. Frauda folosește ingineria socială pentru a determina victima să depună fonduri și pentru a le împiedica să retragă „profitul” afișat.
Escrocheria este dezvăluită atunci când victima încearcă să-și retragă banii, pe care frauda i-a mutat deja în conturile lor.
Aplicațiile frauduloase, pe care Group-IB le încadrează în familia de malware „UniShadowTrade”, sunt construite folosind cadru UniApp și au fost observate pentru prima dată în mai.
Ele se numesc SBI-INT (iOS), Finans Insights (Android), Finans Trader6 (Android) și o privire asupra contorului de descărcare pentru ultimele două arată că au fost descărcate de 5.000 de ori.
Group-IB avertizează, de asemenea, că aplicațiile UniShadow Trade pot imita o varietate de platforme legitime de criptomonede și de tranzacționare, oferind lista extensivă următoare cu nume potențiale care ar putea fi utilizate în încercările de impersonare.
Cercetătorii raportează că aplicațiile au fost mascate ca instrumente pentru „formule matematice algebrice și calculări de volum de grafică 3D” pe iOS și ca agregatoare de știri financiare pe Android
Cu toate acestea, după instalare, acestea redirecționau victimele către platforme de tranzacționare false accesibile doar prin coduri de invitație.
Potrivit cercetătorilor, escrocii își pregăteau victimele în conversații pe aplicațiile de întâlniri și foloseau ingineria socială pentru a-și câștiga încrederea.
Aplicațiile solicitau utilizatorilor să încarce mai multe documente, cum ar fi acte de identitate și pașapoarte, atât pentru a adăuga legitimitate procesului de investiții, cât și pentru a încărca infractorii cu furt de informații sensibile.
După eliminarea aplicațiilor frauduloase din magazinele de aplicații în iunie, infractorii au mutat operațiunea de distribuție către site-uri de pescuit, fără a arăta semne de oprire.
Pentru a evita schemele de investiții frauduloase, se recomandă să faceți unele cercetări înainte de a decide să lucrați cu o platformă de investiții, cum ar fi verificarea antecedentelor și a istoricului (registre financiare, performanțe anterioare, reputație), sau dacă este reglementată de o autoritate recunoscută local sau global.
Utilizatorii ar trebui cel puțin să fie atenți la mesajele nesolicitate și la URL-urile care promit randamente ridicate de investiții, deoarece escrocheriile sunt promovate în mod tipic în acest fel.
Fake WalletConnect app pe Google Play furează criptovaluta utilizatorilor Android
Malware-ul Android ‘Necro’ infectează 11 milioane de dispozitive prin Google Play
FBI: Pierderile raportate de criptovalută au atins 5,6 miliarde de dolari în 2023
Hackerii APT29 ruși folosesc exploatații iOS, Chrome create de furnizorii de spyware
Hackerii fură date bancare de la utilizatorii iOS, Android prin aplicații PWA
Leave a Reply