Дослідники безпеки виявили сотні шкідливих додатків для Android та iOS, які представляють легітимні криптовалютні, банківські та фінансові програми. Завдяки методам соціальної інженерії шахраї обманом змусили жертв встановити програми, щоб вкрасти гроші та облікові дані.
Погані актори підписувалися на знайомства та інші програми для зустрічей і дружили з людиною, щоб почати. Шахраї перенесли б розмову в додатки для обміну повідомленнями, щоб запобігти тому, щоб програма для знайомств не зачепилася та заблокувала. І, звичайно, пандемія Covid-19 стала ідеальним приводом ніколи не зустрічатися особисто.
Після встановлення відносин і довіри справжнє шахрайство почалося з обіцянок фінансової вигоди за допомогою криптовалюти або інвестиційних програм. Вірні тактиці шахрайства, злодії обіцяють гарантований прибуток або прищеплюють FOMO, заявляючи, що така можливість швидко зникне.
Жертва створила рахунок) і передала гроші. Тільки коли жертва спробувала зняти або переказати гроші, вона дізналася б правду, оскільки поганий актор заблокував їх із рахунку в цей момент і втік із готівкою. А в деяких випадках, створивши клон законного банківського додатка, шахрай обманом змусив жертву надати фактичні дані облікового запису.
Щоб встановити додаток, хакери використовують різноманітні прийоми. На Android шахраї вказують жертві на веб-сторінку, схожу на криптовалютний або банківський сайт. На сторінці розміщено посилання для завантаження, яке, схоже, відкриє Google Play Store, але замість цього встановить веб-програму. Це обходить як елементи керування Google Play Store, так і необхідність увімкнути налаштування стороннього магазину.
Інсталяція додатків Apple іноді відбувалася за тим самим методом. Але в інших випадках шахраї покладалися на процес «Super Signature», щоб обійти безпеку та магазин додатків Apple. Зазвичай ви стикаєтеся з додатками Super Signature під час тестування або для розгортання на підприємстві. Цей процес, по суті, робить жертву таким же обліковим записом розробника. до того, як Facebook колись встановлював програми для опитування без схвалення Apple.
Шахраї навіть зайшли так далеко, що надали підтримку клієнтам як на сайтах, призначених для встановлення шкідливої програми, так і в самій програмі. Дослідники безпеки навіть знайшли час, щоб поспілкуватися з «командою підтримки», щоб дізнатися більше про те, куди пішли гроші (Гонконг) і як працював процес.
Здебільшого, дослідники з Sophos кажуть, що ці випадки націлені на азіатських жертв, але це не означає, що ця ідея не буде подорожувати деінде. Для найкращої безпеки завжди переходьте безпосередньо в Play Store або Apple App Store, щоб завантажити програми. І якщо хтось пообіцяє «гарантовані гроші», можливо, відступить. Багато речей, особливо криптовалюта та фінанси, є настільки впевненими в житті.