Sophos, חברת אבטחת סייבר, חשפה כי מפעילי תוכניות השקעה בעלות תשואה גבוהה המכונה 'קצב חזירים' גילו דרך להתחמק מאמצעי אבטחה ב-Google Play וב-App Store של אפל.
סופוס גם חשף כי שחיטת חזירים היא תוכנית מפוארת שבוצעה על ידי קבוצת איומים מאורגנת מסין בשם "ShaZhuPan".
של הקבוצה תעלולי הונאה בעבר נסב סביב פרסום זדוני, הנדסה חברתית ואתרי אינטרנט מזויפים, אך כעת היא בוחנת את Google Play ואת חנות הפליי של אפל מכיוון שהקורבן יכול לסמוך בקלות על הרמאי המשתמש בפלטפורמות הללו.
הרמאים מכוונים גם לחשבונות המדיה החברתית של הקורבן תוך התמקדות ספציפית בפרופילי פייסבוק וטינדר; הם בדרך כלל מנסים לשכנע את הקורבנות שלהם להוריד אפליקציות מזויפות המניבות דיבידנדים גבוהים.
אימוץ גישה פסיכולוגית
בערוצי מדיה חברתית כמו פייסבוק וטינדר, רמאים משתמשים בזיוף פרופילי פייסבוק נשיים ראוותניים למיקוד משתמשים גברים. הפרופיל של הרמאי מציג לרוב את כל הגוונים של אורח חיים יוקרתי.
ברגע שיש להם אמון של הקורבנות, הרמאים מציגים את עצמם כקרובי משפחה של חברות מחקר פיננסי גדולות מסוימות, ואז מציגים לקורבן את היישום המזויף שלו בחנות המשחקים או Apple Play Store.
לפי Sophos, האפליקציות הזדוניות ששימשו לפעולת ההונאה הן MBM_BitScan ו-Ace Pro בחנות האפליקציות של Apple ו-BitScan בחנות Google Play.
כיצד רמאים עוקפים את תהליך ההרשמה לחנות האפליקציות
כנופיית ShaZhuPan בדרך כלל שולחת אפליקציה חתומה ב-a תעודה תקפה שהונפקה על ידי אפל; ברגע שהאפליקציה תקבל אישור להופיע בשרת השפיר ובמאגר האפליקציות של חנות האפליקציות, הרמאים יחברו אותה לשרת זדוני.
הקורבן רואה ממשק מסחר במטבעות קריפטוגרפיים כאשר האפליקציה מופעלת בטלפון שלו עקב תכתיבי שרת זדוני. מלבד ההפקדה של המשתמש, כל מה שמוצג באפליקציה מזויף.
מכיוון שהרמאים מסירים מספר קטן של קורבנות ממוקדים, הביקורות והדיווחים השליליים על האפליקציה הזדונית אינם זוכים לתשומת לבם של פרוטוקולי אבטחה בחנות היישומים.
עם זאת, סופוס הצהיר שיותר מזימות שחיטת חזירים כאלה עשויות לעלות מכיוון שהן נותנות לרמאים גישה ל תשואות גבוהות תוך זמן קצר, ולקורבנות יש בעיקר תחושת לגיטימיות מוגברת לשימוש באפליקציות בחנויות Google Play.
Sophos הוסיפה כי חיוני תמיד לבדוק ביקורות על אפליקציות, פרטי מפתחים, פרופילי חברה ומדיניות פרטיות לפני הורדת אפליקציה כלשהי.
מקור: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/