サイバーセキュリティ企業のソフォスは、「豚の屠殺」として知られる高利回りの投資スキームの運営者が、Google Play と Apple の App Store でセキュリティ対策を回避する方法を発見したことを明らかにしました。
ソフォスはまた、 豚の屠殺 これは、「ShaZhuPan」と呼ばれる中国を拠点とする組織化された脅威グループによって実行された壮大な計画です。
グループの 詐欺行為 以前は悪意のある広告、ソーシャル エンジニアリング、偽の Web サイトを中心に展開していましたが、現在は Google Play と Apple Play ストアを調査しています。これは、被害者がこれらのプラットフォームを使用する詐欺師を簡単に信頼できるためです。
詐欺師は、特に Facebook と Tinder のプロフィールに重点を置いて、被害者のソーシャル メディア アカウントも標的にしています。 彼らは通常、被害者に偽の高配当アプリケーションをダウンロードするよう説得しようとします。
心理的アプローチの採用
Facebook や Tinder などのソーシャル メディア チャネルでは、 詐欺師は偽物を使う 男性ユーザーをターゲットにする派手な女性の Facebook プロフィール。 ほとんどの場合、詐欺師のプロフィールは贅沢なライフスタイルのすべての色合いを表しています。
被害者の信頼を得ると、詐欺師は特定の大物金融調査会社の親類であると自己紹介し、Play ストアまたは Apple Play ストアで偽のアプリケーションを被害者に紹介します。
による ソフォス、不正行為に使用された悪意のあるアプリは、Apple App Store の MBM_BitScan と Ace Pro、Google Play Store の BitScan です。
詐欺師が App Store のサインアップ プロセスを回避する方法
ShaZhuPan ギャングは通常、署名付きのアプリを送信します。 有効な証明書 Appleが発行。 アプリが無害なサーバーとアプリ ストア リポジトリで取り上げられる承認を得ると、詐欺師はそのアプリを悪意のあるサーバーに接続します。
被害者は、携帯電話でアプリを起動すると、暗号通貨の取引インターフェイスが表示されます。 悪意のあるサーバー。 ユーザーのデポジットを除き、アプリに表示されるものはすべて偽物です。
詐欺師は標的にされた少数の被害者を逃走させているため、悪意のあるアプリに対する否定的なレビューやレポートは注目を集めていません。 セキュリティプロトコル アプリケーションストアで。
しかし、Sophos は、詐欺師が 高収量 被害者はほとんどの場合、Google Play ストアでアプリを使用することに正当性を感じています。
ソフォスは、アプリケーションをダウンロードする前に、アプリのレビュー、開発者の詳細、会社のプロファイル、およびプライバシー ポリシーを常に確認することが不可欠であると付け加えました。
ソース: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/