Aplikacije se pojavljuju u zvaničnoj Gugl plej prodavnici i Еp Storu. Postoje verzije aplikacija na engleskom, portugalskom, kineskom i hindi jeziku. Jedini cilj ovih lažnih aplikacija je da namame žrtve da ulažu, a onda novac iznenada nestaje.
Ova vrsta prevare dobro je poznata pod nazivom „pig bučering“ („svinjokolj“), što se odnosi na prevare u kojima sajber kriminalci namamljuju žrtve u lažne investicione šeme. Prevaranti mogu da utroše nedjelje ili čak mjesece zadobijajući povjerenje žrtava. Naziv prevare odnosi se na praksu tova svinja prije klanja - žrtve vremenom ulažu sve više, ali u nekom trenutku lopovi će se povući ostavljajući ih bez ičega.
Izvještaj Group-IB opisuje dve metode distribucije lažnih aplikacija: preko zvaničnih prodavnica aplikacija i preko "phishing" veb sajtova.
Jedna od taktika društvenog inženjeringa u ovom slučaju je zahtjev da žrtve unesu pozivni kod pre registracije. Tokom registracije, aplikacija traži od korisnika da učita ličnu kartu ili pasoš i druge dokumente, ostavi lične podatke i detalje u vezi sa poslom, kao i da se složi sa više uslova i upozorenja o rizicima. Napadači zatim šalju preporuke za investicije i uputstva za uplatu depozita.
Sve se obrađuje na veb serveru, a osnovna funkcionalnost se isporučuje preko URL-a. Jedine mogućnosti aplikacija su da provjere model uređaja, datum i vrijeme.
„Kada se depozit uplati, sajber kriminalci upućuju žrtvu na to šta treba da kupi. Nakon nekoliko naizgled uspješnih transakcija, žrtva se ubjeđuje da ulaže sve više novca. Čini se da stanje na računu brzo raste. Međutim, kada žrtva pokuša da podigne sredstva, ona to ne može da uradi“, upozorava se u izvještaju.
Aplikacije oponašaju desetine kripto i platformi za trgovanje. Otkriveni Android paketi imaju zajedničke nazive com.finans.trader ili com.finans.insights.
Domeni korišćeni u prevari su dio veće infrastrukture sa mnogo domena registrovanih pod sličnim imenima, koja lažno predstavljaju finansijske institucije.
„Upotreba aplikacija zasnovanih na vebu dodatno prikriva zlonamjerne aktivnosti i otežava otkrivanje. Ovo naglašava važnost opreza i edukacije korisnika, čak i kada se radi o naizgled pouzdanim aplikacijama“, rekli su istraživači.
Korisnicima se savjetuje da budu oprezni kada otvaraju linkove koji se šalju na mobilne uređaje ili poruke od nepoznatih ljudi na bilo kojoj platformi, i da pažljivo provjere platformu koju odaberu za ulaganje i zaštite svoje osjetljive informacije.
„Ako se od vas traži da instalirate aplikaciju iz zvanične prodavnice, nemojte se opustiti. Uvijek provjeravajte izdavača, ocjenu aplikacije i komentare korisnika da biste bili sigurni da je legitimna“, rekli su iz Grup-IB. „Instalirajte aplikacije samo sa zvaničnih veb sajtova.“
(Kurir)
