Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Mobilni telefoni, 04.10.2024, 12:30 PM

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže malver i tako zaobilaze odbranu prodavnica aplikacija, a ipak omogućavaju napadačima da ukradu od žrtava značajna sredstva.

Aplikacije se pojavljuju u zvaničnoj Google Play prodavnici i Apple App Storeu. Postoje verzije aplikacija na engleskom, portugalskom, kineskom i hindi jeziku. Jedini cilj ovih lažnih aplikacija je da namame žrtve da ulažu, a onda novac iznenada nestaje.

Ova vrsta prevare dobro je poznata pod nazivom „pig butchering“ („svinjokolj“), što se odnosi na prevare u kojima sajber kriminalci namamljuju žrtve u lažne investicione šeme. Prevaranti mogu da utroše nedelje ili čak mesece zadobijajući poverenje žrtava. Naziv prevare odnosi se na praksu tova svinja pre klanja - žrtve vremenom ulažu sve više, ali u nekom trenutku lopovi će se povući ostavljajući ih bez ičega.

Izveštaj Group-IB opisuje dve metode distribucije lažnih aplikacija: preko zvaničnih prodavnica aplikacija i preko phishing veb sajtova.

Jedna od taktika društvenog inženjeringa u ovom slučaju je zahtev da žrtve unesu pozivni kod pre registracije. Tokom registracije, aplikacija traži od korisnika da učita ličnu kartu ili pasoš i druge dokumente, ostavi lične podatke i detalje u vezi sa poslom, kao i da se složi sa više uslova i upozorenja o rizicima. Napadači zatim šalju preporuke za investicije i uputstva za uplatu depozita.

Sve se obrađuje na veb serveru, a osnovna funkcionalnost se isporučuje preko URL-a. Jedine mogućnosti aplikacija su da provere model uređaja, datum i vreme.

„Kada se depozit uplati, sajber kriminalci upućuju žrtvu na to šta treba da kupi. Nakon nekoliko naizgled uspešnih transakcija, žrtva se ubeđuje da ulaže sve više novca. Čini se da stanje na računu brzo raste. Međutim, kada žrtva pokuša da podigne sredstva, ona to ne može da uradi“, upozorava se u izveštaju.

Aplikacije oponašaju desetine kripto i platformi za trgovanje. Otkriveni Android paketi imaju zajedničke nazive com.finans.trader ili com.finans.insights.

Domeni korišćeni u prevari su deo veće infrastrukture sa mnogo domena registrovanih pod sličnim imenima, koja lažno predstavljaju finansijske institucije.

„Upotreba aplikacija zasnovanih na vebu dodatno prikriva zlonamerne aktivnosti i otežava otkrivanje. Ovo naglašava važnost opreza i edukacije korisnika, čak i kada se radi o naizgled pouzdanim aplikacijama“, rekli su istraživači.

Korisnicima se savetuje da budu oprezni kada otvaraju linkove koji se šalju na mobilne uređaje ili poruke od nepoznatih ljudi na bilo kojoj platformi, i da pažljivo provere platformu koju odaberu za ulaganje i zaštite svoje osetljive informacije.

„Ako se od vas traži da instalirate aplikaciju iz zvanične prodavnice, nemojte se opustiti. Uvek proveravajte izdavača, ocenu aplikacije i komentare korisnika da biste bili sigurni da je legitimna“, rekli su iz Group-IB. „Instalirajte aplikacije samo sa zvaničnih veb sajtova.“

Foto: Slavcho Malezan | Unsplash