A Sophos, uma empresa de segurança cibernética, revelou que os operadores de esquemas de investimento de alto rendimento conhecidos como 'abate de porcos' descobriram uma maneira de contornar as medidas de segurança no Google Play e na App Store da Apple.
A Sophos também revelou que o abate de porco é um grande esquema perpetrado por um grupo de ameaças organizado com base na China chamado “ShaZhuPan”.
O grupo travessuras fraudulentas anteriormente girava em torno de publicidade maliciosa, engenharia social e sites falsos, mas atualmente está explorando o Google Play e a Apple Play Store porque a vítima pode facilmente confiar no golpista usando essas plataformas.
Os golpistas também visam as contas de mídia social da vítima com foco específico nos perfis do Facebook e Tinder; eles geralmente tentam convencer suas vítimas a baixar aplicativos falsos que geram altos dividendos.
Adotando uma abordagem psicológica
Em canais de mídia social como Facebook e Tinder, golpistas usam falso perfis femininos extravagantes do Facebook para atingir usuários do sexo masculino. O perfil do golpista na maioria das vezes retrata todos os tons de um estilo de vida luxuoso.
Uma vez que eles tenham a confiança das vítimas, os golpistas se apresentam como parentes para certas grandes empresas de pesquisa financeira e, em seguida, apresentam à vítima seu aplicativo falso na Play Store ou na Apple Play Store.
De acordo com o Sophos, os aplicativos maliciosos usados para o ato fraudulento são MBM_BitScan e Ace Pro na App Store da Apple e BitScan na Google Play Store.
Como os golpistas ignoram o processo de inscrição na App Store
A gangue ShaZhuPan geralmente envia um aplicativo assinado com um certificado válido emitido pela Apple; assim que o aplicativo obtiver aprovação para ser apresentado no servidor benigno e no repositório da loja de aplicativos, os golpistas o conectarão a um servidor malicioso.
A vítima vê uma interface de negociação de criptomoeda quando o aplicativo é iniciado em seu telefone devido aos ditames do servidor malicioso. Com exceção do depósito do usuário, tudo o que é mostrado no app é falso.
Como os golpistas estão roubando um pequeno número de vítimas-alvo, as análises e relatórios negativos do aplicativo malicioso não estão chamando a atenção do protocolos de segurança na loja de aplicativos.
No entanto, a Sophos afirmou que mais desses esquemas de abate de porcos podem surgir porque dá aos golpistas acesso a altos rendimentos em pouco tempo, e as vítimas geralmente têm um senso de legitimidade elevado associado ao uso de aplicativos nas lojas do Google Play.
A Sophos acrescentou que é essencial sempre verificar as avaliações de aplicativos, detalhes do desenvolvedor, perfis da empresa e políticas de privacidade antes de baixar qualquer aplicativo.
Fonte: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/