Niedawny raport firmy zajmującej się cyberbezpieczeństwem Group-IB ujawnia powszechne oszustwo, w ramach którego hakerzy wykorzystują fałszywe aplikacje handlowe do kradzieży pieniędzy od użytkowników urządzeń iPhone i Android. Te zwodnicze aplikacje, znalezione zarówno w Google Play, jak i Apple App Store, zwabiły tysiące ofiar, zanim zostały wykryte i usunięte z platform.
Eksperci doradzają użytkownikom, aby natychmiast odinstalowali ze swoich smartfonów wszystkie podejrzane aplikacje handlowe.
W raporcie zidentyfikowano te fałszywe aplikacje jako część rodziny szkodliwego oprogramowania „UniShadowTrade”. Aplikacje te, pozycjonowane jako legalne platformy handlowe, zachęcają użytkowników do inwestowania poprzez oszustwo znane jako „Pig Slaughter” – podaje Times of India. zgłoszone.
Przeczytaj także: Krótkie filmy na YouTube żegnają się z limitem 60 sekund, umożliwiając 3-minutowe filmy w pionie
Co to jest „ubój świń”?
Oszustwo „Slaughter of Pigs” polega na budowaniu zaufania ofiar w miarę upływu czasu, często poprzez interakcje w mediach społecznościowych lub na platformach randkowych. Po zbudowaniu zaufania oszuści przedstawiają ofiarom fałszywą możliwość inwestycyjną, zachęcając je do zdeponowania środków na oszukańczej platformie wyświetlającej fałszywe zarobki. Kiedy ofiary próbują wypłacić rzekome zyski, okazuje się, że ich pieniądze zniknęły, a oszuści są nieosiągalni.
Przeczytaj także: Apple otworzy w tych lokalizacjach 4 kolejne oficjalne sklepy w Indiach, aby wkrótce rozpocząć sprzedaż iPhone’a 16 Pro wyprodukowanego w Indiach
Dowiedz się więcej o fałszywych aplikacjach handlowych
Badacze z Grupy IB zauważyli, że aplikacje UniShadowTrade zbudowane przy użyciu systemu UniApp pojawiły się po raz pierwszy w maju. Fałszywa aplikacja na iOS nosiła nazwę „SBI-INT”, natomiast użytkownicy Androida natknęli się na aplikacje o nazwach „Finans Insights” i „Finans Trader6”. Zanim ta aplikacja została usunięta, na Androida pobrano ponad 5000 plików.
Techniki stosowane przez hakerów w celu oszukiwania użytkowników
Początkowo aplikacje udawały legalne instrumenty finansowe. Na iOS aplikacja SBI-INT rzekomo pomagała w formułach algebraicznych i obliczeniach grafiki 3D. Wersje na Androida prezentowały się jako agregatory wiadomości finansowych. Po zainstalowaniu aplikacje przekierowywały użytkowników na fałszywe platformy handlowe, do których dostęp wymagał kodów zaproszenia.
Przeczytaj także: WhatsApp otrzymuje kolejną funkcję podobną do Instagrama, teraz możesz oznaczać aktualizacje statusu
Hakerzy używali technik inżynierii społecznej do manipulowania użytkownikami, często uwodząc ich w rozmowach na platformach randkowych, aby zdobyć ich zaufanie. Oszukańcze aplikacje żądały również wrażliwych dokumentów, takich jak krajowe dowody osobiste i paszporty, a następnie zbierając dane osobowe, udawały legalne osoby.
Chociaż fałszywe aplikacje zostały usunięte ze sklepów z aplikacjami, hakerzy przenieśli się na strony phishingowe, w dalszym ciągu żerując na niczego niepodejrzewających użytkownikach. Group-IB ostrzega, że aplikacje UniShadowTrade mogą naśladować różne legalne kryptowaluty i platformy handlowe, wzywając użytkowników do zachowania czujności przed potencjalnymi oszustwami.
