Επιτήδειοι που βρίσκονται πίσω από επενδυτικές απάτες υψηλής απόδοσης, γνωστές ως “pig butchering scams”, φαίνεται πως έχουν βρει έναν νέο τρόπο να παρακάμπτουν τις άμυνες στο Google Play και στο App Store της Apple, με ψεύτικα crypto apps που στοχεύουν χρήστες Android και iOS.
Τα pig butchering scams αποτελούν ένα επίμονο πρόβλημα εδώ και χρόνια. Από ψεύτικους ιστότοπους έως κακόβουλες διαφημίσεις και τακτικές social engineering, οι απάτες αυτές έχουν σχεδιαστεί για να εκμεταλλεύονται τα ανυποψίαστα θύματα. Δυστυχώς, γίνεται όλο και πιο εύκολο για τους απατεώνες να κερδίσουν την εμπιστοσύνη του στόχου τους, με την εισαγωγή κακόβουλων crypto εφαρμογών σε επίσημες πλατφόρμες, όπως τα App Store και Play Store.
Οι ειδικοί ασφαλείας της Sophos ανακάλυψαν τα νέα pig butchering scams που στοχεύουν θύματα σε ιστότοπους κοινωνικής δικτύωσης όπως το Facebook και το Tinder. Στη συνέχεια, πείθουν τους στόχους τους να κατεβάσουν κακόβουλες crypto εφαρμογές και να επενδύσουν σημαντικά χρηματικά ποσά σε φαινομενικά νόμιμα assets.
Δείτε επίσης: Prilex PoS malware: Μπορεί να εμποδίσει ανέπαφες συναλλαγές
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/448153/pig-butchering-scams-pseutika-crypto-apps-se-app-store-kai-google-play/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2022/12/crypto-scam-twitter-min.jpg&description=Επιτήδειοι που βρίσκονται πίσω από "pig butchering scams", εισάγουν ψεύτικα crypto apps στο Google Play και στο App Store της Apple, με){kind=link}
Η εταιρεία ασφάλειας στον κυβερνοχώρο έχει εντοπίσει μια εκστρατεία από μια hacking ομάδα με έδρα την Κίνα, γνωστή ως “ShaZhuPan“. Η ομάδα αυτή έχει μια ξεκάθαρη ιεραρχία και υπάρχουν συγκεκριμένα άτομα που κάνουν διαφορετικά πράγματα, όπως προσέγγιση θυμάτων, franchise, ξέπλυμα χρήματος κλπ.
Προσέγγιση θυμάτων
Φαίνεται ότι βασικός στόχος των απατεώνων είναι άνδρες χρήστες του Facebook και του Tinder, οι οποίοι προσεγγίζονται μέσω γυναικείων προφίλ που περιλαμβάνουν κλεμμένες εικόνες από άλλους λογαριασμούς κοινωνικής δικτύωσης.
Για να δημιουργήσουν την ψευδαίσθηση ενός πολυτελούς τρόπου ζωής, οι απατεώνες δημιουργούν προφίλ με φωτογραφίες που απεικονίζουν κομψά εστιατόρια, πολυτελή καταστήματα λιανικής πώλησης και ταξίδια σε εξωτικά μέρη.
Αφού κερδίσουν την εμπιστοσύνη των θυμάτων, οι απατεώνες λένε ότι έχουν έναν θείο που εργάζεται σε μια εταιρεία χρηματοοικονομικών αναλύσεων και στέλνουν μια πρόσκληση για συναλλαγές crypto μέσω μιας εφαρμογής στο Play Store ή στο App Store. Φυσικά, η εφαρμογή στην οποία οδηγούνται τα θύματα δεν είναι αληθινή.
Δείτε επίσης: Το νέο Sh1mmer ChromeBook exploit καταργεί την εγγραφή διαχειριζόμενων συσκευών
Οι απατεώνες καθοδηγούν το θύμα στην πρώτη τους επένδυση, δίνοντάς του εντολή να δημιουργήσει μια κατάθεση στη νόμιμη πλατφόρμα ανταλλαγής κρυπτονομισμάτων Binance και στη συνέχεια να μεταφέρει το ποσό στην ψεύτικη εφαρμογή.
“Pig butchering” apps
Οι κακόβουλες εφαρμογές που χρησιμοποιούνται στην καμπάνια που παρατήρησε η Sophos ονομάζονται “Ace Pro” και “MBM_BitScan” στο Apple App Store και “BitScan” στο Play Store.
Οι εφαρμογές επιτρέπουν στο θύμα να λάβει αρχικά μικρά ποσά crypto, αλλά στη συνέχεια κλειδώνει τους λογαριασμούς του όταν πρόκειται για μεγαλύτερα ποσά. Ωστόσο, η αρχική ανάληψη είναι αρκετή για να κάνει τα θύματα να πέσουν στην παγίδα και να συνεχίσουν να επενδύουν.
Η μέθοδος που χρησιμοποιείται για την παράκαμψη των ελέγχων ασφαλείας στα καταστήματα εφαρμογών είναι αρκετά απλή. Για διείσδυση στο App Store, η συμμορία ShaZhuPan υποβάλλει μια εφαρμογή υπογεγραμμένη με έγκυρο πιστοποιητικό που έχει εκδοθεί από την Apple.
Μέχρι να ληφθεί η έγκριση, η εφαρμογή συνδέεται με έναν “καλοήθη” διακομιστή και η “συμπεριφορά” της είναι νόμιμη. Μόλις περάσει τον έλεγχο, ο προγραμματιστής αλλάζει το domain και η εφαρμογή συνδέεται σε έναν κακόβουλο διακομιστή.
Δείτε επίσης: Οι phishing επιθέσεις γίνονται τρομακτικά περίπλοκες
Μετά την εκκίνηση της εφαρμογής, το θύμα βλέπει ένα cryptocurrency trading interface που παραδίδεται από τον κακόβουλο διακομιστή. Ωστόσο, όλα όσα εμφανίζονται είναι ψεύτικα, εκτός από την κατάθεση του χρήστη.
Οι ερευνητές της Sophos ανακάλυψαν ότι οι εφαρμογές BitScan για Android και iOS έχουν διαφορετικό όνομα προμηθευτή, αλλά επικοινωνούν με τον ίδιο διακομιστή εντολών και ελέγχου.
Αυτές οι εφαρμογές στοχεύουν συγκεκριμένους χρήστες και έτσι δεν έχουν μαζικές αναφορές, για να τις αναγνωρίσουν η Google και η Apple σαν κακόβουλες.
Μην πέσετε στην παγίδα!
Τα Pig butchering scams αποφέρουν υψηλά κέρδη σχετικά άμεσα. Έτσι οι απατεώνες έχουν κίνητρο να εργαστούν πάνω σε αυτό και να αφιερώσουν χρόνο και προσπάθεια για να κερδίσουν την εμπιστοσύνη των θυμάτων τους μέσω πολλαπλών μηνυμάτων.
Η σχέση εμπιστοσύνης που χτίζεται, τα πρώτα κέρδη από τις υποτιθέμενες επενδύσεις, η πειστική διεπαφή των fake crypto apps και η εύρεσή τους στα επίσημα καταστήματα εφαρμογών App Store και Goolge Play, καθιστούν δύσκολο για το θύμα να αντιληφθεί την απάτη.
Γενικά, προτείνεται να κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές, αλλά όπως φαίνεται πουθενά δεν είμαστε πλήρως ασφαλείς. Επομένως, πριν εγκαταστήσετε οποιαδήποτε εφαρμογή στο smartphone σας, καλό είναι να ελέγξετε τις κριτικές άλλων χρηστών, την πολιτική απορρήτου, τα στοιχεία του προγραμματιστή/εκδότη και να αναζητήσετε πληροφορίες σχετικά με την εταιρεία.
Εάν έχετε εγκαταστήσει κάποια από τις κακόβουλες εφαρμογές μέσω οποιουδήποτε καταστήματος εφαρμογών, διαγράψτε την αμέσως.
Τα Pig butchering scams υπάρχουν εδώ και χρόνια και δυστυχώς είναι πολύ συνηθισμένα ακόμη και σήμερα, παρά τις πολυάριθμες προειδοποιήσεις των οργανισμών προστασίας των καταναλωτών.
Πηγή: www.bleepingcomputer.com