Исследователи безопасности обнаружили сотни вредоносных приложений для Android и iOS, выдающих себя за законные криптовалютные, банковские и финансовые приложения. Благодаря методам социальной инженерии мошенники обманом заставляли жертв устанавливать приложения для кражи денег и учетных данных.
Плохие актеры подписывались на приложения для знакомств и другие приложения для знакомств и подружились с человеком, чтобы начать. Мошенники переводили разговор в приложения для обмена сообщениями, чтобы приложение для знакомств не зацепило и не заблокировало. И, конечно же, пандемия Covid-19 предоставила идеальный повод никогда не встречаться лично.
После установления отношений и доверия настоящая афера началась с обещаний финансовой выгоды через криптовалюту или инвестиционные приложения. Верные мошеннической тактике, воры обещают гарантированную прибыль или внушают FOMO, утверждая, что возможность быстро исчезнет.
Жертва создавала аккаунт) и передавала деньги. Только когда жертва пыталась снять или перевести деньги, они узнают правду, поскольку в этот момент злоумышленник блокирует их счет и сбегает с наличными. А в некоторых случаях, создавая клон легитимного банковского приложения, мошенник обманным путем выманивал у жертвы реальные реквизиты счета.
Чтобы установить приложение, хакеры используют различные уловки. На Android мошенник указывал жертве на веб-страницу, которая выглядела как криптовалютный или банковский сайт. На странице размещена ссылка для скачивания, которая выглядит так, будто открывает Google Play Store, но вместо этого устанавливает веб-приложение. Это позволяет обойти как элементы управления Google Play Store, так и необходимость включения настроек стороннего магазина.
Установка приложений Apple иногда выполнялась одним и тем же методом. Но в других случаях мошенники полагались на процесс «Суперподпись», чтобы обойти систему безопасности Apple и магазин приложений. Обычно вы сталкиваетесь с приложениями с суперподписью в тестовом сценарии или для корпоративного развертывания. Процесс, по сути, делает жертву учетной записью разработчика, похожей на как Facebook однажды установил приложения для опросов без одобрения Apple.
Мошенники даже дошли до поддержки клиентов как на сайтах, предназначенных для установки вредоносного приложения, так и в самом приложении. Исследователи безопасности даже нашли время, чтобы пообщаться с «группой поддержки», чтобы узнать больше о том, куда ушли деньги (Гонконг) и как работал процесс.
Исследователи из Sophos говорят, что по большей части эти случаи нацелены на азиатских жертв, но это не означает, что идея не распространится в других местах. В целях безопасности всегда загружайте приложения непосредственно в Play Store или Apple App Store. А если кто-то пообещает «гарантированные деньги», может, и отступится. Немногие вещи, особенно криптовалюты и финансы, так неизменны в жизни.