Groźne aplikacje w Google Play i App Store naciągają na kryptowaluty

Eksperci z Sophos ostrzegają przed nowymi aplikacjami związanymi z kryptowalutami, które obchodzą zabezpieczenia sklepów Google Play oraz App Store. Zachęcają do inwestycji, sugerując olbrzymie zyski.

Kryptowaluty są w ostatnim czasie bardzo często wykorzystywane do oszustw, mających na celu wyłudzanie pieniędzy. Przestępcy kuszą swe ofiary wizją ogromnych zysków, namawiając do inwestycji w różnego rodzaju platformach. Kontakt z “firmą” urywa się jednak, kiedy klient spróbuje wypłacić zarobione pieniądze.

Specjaliści z Sophos ostrzegają, że podobne działania zwane “ubojem świń“, prowadzone są obecnie w sklepach Google Play oraz App Store. Eksperci zauważyli tam kilka aplikacji, które zachęcają użytkowników do zainwestowania w kryptowaluty.

Przestępcy często stoją za kryptowalutami

Firma obserwowała taką kampanię z chińskiej grupy o nazwie “ShaZhuPan”, która wykazuje wysoki poziom organizacyjny z odrębnymi zespołami zajmującymi się interakcją z ofiarami, finansami, franczyzą i praniem brudnych pieniędzy.

Grupa obrała za cel mężczyzn i atakuje ich za pośrednictwem fałszywych profili kobiet założonych na Facebooku oraz Tinderze. Umieszczają tam zdjęcia przedstawiające wystawny styl życia, które mają pomóc zdobyć zaufanie ofiar. Następnie za ich pośrednictwem namawiają ofiary do instalacji takich aplikacji jak Ace Pro i MBM_BitScan na iOS oraz BitScan na Androida. Aplikacje służące do inwestycji w kryptowaluty, początkowo wypłacają użytkownikowi niewielkie kwoty będące rzekomo zyskami, by w ten sposób budować zaufanie. Gdy jednak pojawiają się większe zyski, aplikacja blokuje konto, zaś ofiary zostają na lodzie.

ShaZhuPan opracowało metodę ominięcia zabezpieczeń sklepów, pozwalającą umieścić w nich swe aplikacje. Najpierw przesyłają je podpisaną ważnym certyfikatem wydanym przez Apple lub Google, co jest warunkiem dopuszczenia do sprzedaży. Po zatwierdzeniu aplikacji, programiści zmieniają następnie domenę na złośliwy serwer, zaś program przedstawia ofierze fałszywy interes do handlu kryptowalutami.

Tego typu aplikacje mają na koncie niewiele pobrań, więc rzadko zgłasza się je masowo jako oszustwa. To utrudnia sklepom identyfikację ich jako zagrożenia oraz pozbycie się ze swej oferty. Obie aplikacje mają inne nazwy producentów. Komunikują się jednak z tym samym serwerem, który wydaje się podszywać pod legalną japońską firmę zajmującą się wymianą kryptowalut.

Warto więc uważać co pobiera się na swój smartfon. Lepiej więc lekkomyślnie nie korzystać z propozycji “atrakcyjnych inwestycji”, gdyż można stracić sporo pieniędzy.