Sophos, una società di sicurezza informatica, ha rivelato che gli operatori di schemi di investimento ad alto rendimento noti come "macellazione di maiali" hanno scoperto un modo per eludere le misure di sicurezza in Google Play e nell'App Store di Apple.
Sophos ha anche rivelato che il macellazione del maiale è un grande piano perpetrato da un gruppo di minaccia organizzato con sede in Cina chiamato "ShaZhuPan".
Il gruppo buffonate truffaldine in precedenza ruotava attorno a pubblicità dannosa, ingegneria sociale e siti Web falsi, ma attualmente sta esplorando Google Play e Apple Play Store perché la vittima può facilmente fidarsi del truffatore che utilizza queste piattaforme.
I truffatori prendono di mira anche gli account dei social media della vittima con un focus specifico sui profili Facebook e Tinder; di solito cercano di convincere le loro vittime a scaricare false applicazioni che generano dividendi elevati.
Adottare un approccio psicologico
Su canali di social media come Facebook e Tinder, i truffatori usano falso sgargianti profili Facebook femminili per indirizzare gli utenti maschi. Il profilo del truffatore il più delle volte ritrae tutte le sfumature di uno stile di vita lussuoso.
Una volta ottenuta la fiducia delle vittime, i truffatori si presentano come parenti di alcune grandi società di ricerca finanziaria, quindi presentano alla vittima la sua falsa applicazione sul Play Store o sull'Apple Play Store.
Secondo Sophos, le app dannose utilizzate per l'atto fraudolento sono MBM_BitScan e Ace Pro sull'App Store di Apple e BitScan su Google Play Store.
In che modo i truffatori aggirano il processo di registrazione all'App Store
La banda ShaZhuPan di solito invia un'app firmata con a certificato valido rilasciato da Apple; una volta che l'app ottiene l'approvazione per essere presente sul server benigno e sul repository dell'App Store, i truffatori la collegheranno a un server dannoso.
La vittima vede un'interfaccia di scambio di criptovaluta quando l'app viene avviata sul proprio telefono a causa dei dettami del server dannoso. Ad eccezione del deposito dell'utente, tutto ciò che viene mostrato sull'app è falso.
Poiché i truffatori stanno derubando un piccolo numero di vittime mirate, le recensioni e le segnalazioni negative per l'app dannosa non attirano l'attenzione del protocolli di sicurezza sullo store delle applicazioni.
Tuttavia, Sophos ha affermato che potrebbero emergere più di tali schemi di macellazione di maiali perché consente l'accesso ai truffatori alti rendimenti in breve tempo e le vittime hanno per lo più un accresciuto senso di legittimità legato all'utilizzo di app su Google Play Store.
Sophos ha aggiunto che è essenziale controllare sempre le recensioni delle app, i dettagli degli sviluppatori, i profili aziendali e le politiche sulla privacy prima di scaricare qualsiasi applicazione.
Fonte: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/