Sophos, ein Cybersicherheitsunternehmen, hat enthüllt, dass Betreiber von ertragsstarken Anlageprogrammen, die als „Schweineschlachten“ bekannt sind, einen Weg entdeckt haben, Sicherheitsmaßnahmen in Google Play und Apples App Store zu umgehen.
Sophos enthüllte auch, dass die Schweine schlachten ist ein großer Plan, der von einer organisierten, in China ansässigen Bedrohungsgruppe namens „ShaZhuPan“ verübt wird.
Die Gruppe ist betrügerische Possen drehte sich früher um böswillige Werbung, Social Engineering und gefälschte Websites, erkundet derzeit jedoch Google Play und den Apple Play Store, da das Opfer dem Betrüger, der diese Plattformen verwendet, leicht vertrauen kann.
Die Betrüger zielen auch auf die Social-Media-Konten des Opfers ab, mit besonderem Fokus auf Facebook- und Tinder-Profile; Sie versuchen normalerweise, ihre Opfer davon zu überzeugen, gefälschte Anwendungen mit hoher Dividendenrendite herunterzuladen.
Einen psychologischen Ansatz verfolgen
Auf Social-Media-Kanälen wie Facebook und Tinder, Betrüger verwenden Fälschungen extravagante weibliche Facebook-Profile, um männliche Nutzer anzusprechen. Das Profil des Betrügers zeigt meistens alle Schattierungen eines luxuriösen Lebensstils.
Sobald sie das Vertrauen der Opfer gewonnen haben, stellen sich die Betrüger als Verwandte bestimmter großer Finanzforschungsunternehmen vor und stellen dem Opfer dann seine gefälschte Anwendung im Play Store oder Apple Play Store vor.
Laut Sophos, die bösartigen Apps, die für die betrügerische Handlung verwendet wurden, sind MBM_BitScan und Ace Pro im Apple App Store und BitScan im Google Play Store.
Wie Betrüger den Registrierungsprozess im App Store umgehen
Die ShaZhuPan-Bande reicht normalerweise eine App ein, die mit a signiert ist gültiges Zertifikat herausgegeben von Apple; Sobald die App die Genehmigung erhält, auf dem gutartigen Server und im App Store-Repository vorgestellt zu werden, verbinden die Betrüger sie mit einem bösartigen Server.
Das Opfer sieht eine Kryptowährungs-Handelsschnittstelle, wenn die App auf seinem Telefon gestartet wird, aufgrund der Vorgaben von bösartiger Server. Mit Ausnahme der Einzahlung des Benutzers ist alles, was in der App angezeigt wird, gefälscht.
Da die Betrüger eine kleine Anzahl gezielter Opfer ausblenden, erhalten die negativen Bewertungen und Berichte für die bösartige App nicht die Aufmerksamkeit der Sicherheitsprotokolle im Anwendungsspeicher.
Sophos erklärte jedoch, dass weitere solcher Schweineschlachtsysteme auftauchen könnten, weil es Betrügern Zugang dazu gibt hohe Erträge in kurzer Zeit, und die Opfer haben meistens ein erhöhtes Gefühl der Legitimität, wenn sie mit der Nutzung von Apps in Google Play Stores verbunden sind.
Sophos fügt hinzu, dass es wichtig ist, App-Bewertungen, Entwicklerdetails, Unternehmensprofile und Datenschutzrichtlinien vor dem Herunterladen einer Anwendung immer zu überprüfen.
Quelle: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/