Апликације се појављују у званичној Гугл плеј продавници и Еп Стору. Постоје верзије апликација на енглеском, португалском, кинеском и хинди језику. Једини циљ ових лажних апликација је да намаме жртве да улажу, а онда новац изненада нестаје.
Ова врста преваре добро је позната под називом „пиг бучеринг“ („свињокољ“), што се односи на преваре у којима сајбер криминалци намамљују жртве у лажне инвестиционе шеме. Преваранти могу да утроше недјеље или чак мјесеце задобијајући повјерење жртава. Назив преваре односи се на праксу това свиња прије клања - жртве временом улажу све више, али у неком тренутку лопови ће се повући остављајући их без ичега.
Извјештај Гроуп-ИБ описује две методе дистрибуције лажних апликација: преко званичних продавница апликација и преко "phishing" веб сајтова.
Једна од тактика друштвеног инжењеринга у овом случају је захтјев да жртве унесу позивни код пре регистрације. Током регистрације, апликација тражи од корисника да учита личну карту или пасош и друге документе, остави личне податке и детаље у вези са послом, као и да се сложи са више услова и упозорења о ризицима. Нападачи затим шаљу препоруке за инвестиције и упутства за уплату депозита.
Све се обрађује на веб серверу, а основна функционалност се испоручује преко URL-а. Једине могућности апликација су да провјере модел уређаја, датум и вријеме.
„Када се депозит уплати, сајбер криминалци упућују жртву на то шта треба да купи. Након неколико наизглед успјешних трансакција, жртва се убјеђује да улаже све више новца. Чини се да стање на рачуну брзо расте. Међутим, када жртва покуша да подигне средства, она то не може да уради“, упозорава се у извјештају.
Апликације опонашају десетине крипто и платформи за трговање. Откривени Андроид пакети имају заједничке називе com.finans.trader или com.finans.insights.
Домени коришћени у превари су дио веће инфраструктуре са много домена регистрованих под сличним именима, која лажно представљају финансијске институције.
„Употреба апликација заснованих на вебу додатно прикрива злонамјерне активности и отежава откривање. Ово наглашава важност опреза и едукације корисника, чак и када се ради о наизглед поузданим апликацијама“, рекли су истраживачи.
Корисницима се савјетује да буду опрезни када отварају линкове који се шаљу на мобилне уређаје или поруке од непознатих људи на било којој платформи, и да пажљиво провјере платформу коју одаберу за улагање и заштите своје осјетљиве информације.
„Ако се од вас тражи да инсталирате апликацију из званичне продавнице, немојте се опустити. Увијек провјеравајте издавача, оцјену апликације и коментаре корисника да бисте били сигурни да је легитимна“, рекли су из Груп-ИБ. „Инсталирајте апликације само са званичних веб сајтова.“
(Курир)
