Top50 2024

Opasne aplikacije u Google i Apple prodavnicama

Cyber grupa koja stoji iza akcija koje su poznate kao „svinjokolj“ (pig butchering) su pronašli način da svoje maliciozne aplikacije proture u legitimne prodavnice, a zahvaljujući tome što su zaobišli bezbednosne mere kojima se štite Google Play i Apple’s App Store.

PCPress.rs Image

Akcije traju već godinama, a u pitanju su finansijske prevare. Koriste se lažni web sajtovi, reklame s phishing mamcima, a to što su se aplikacije našle u legitimnim prodavnicama znači da napadači još lakše mogu da steknu poverenje žrtava.

Eksperti upozoravaju da se ciljaju žrtve na platformi Facebook i aplikaciji Tinder, te se mame da preuzmu aplikacije i investiraju velike sume novca. Sve je dobro organizovano, posebno akcija “ShaZhuPan” iza koje stoji grupa bazirana u Kini – ima posebne timove za interakciju s žrtvama, finansije, pranje novca.

phishing

Ciljaju uglavnom muškarce na pomenutim platformama, a s lažnih profila na kojima su slike devojaka i žena koje su ukradene s drugih mreža. Na profilima imitiraju bogataške živote, a uz pomoć fotografija iz skupih restorana i sa luksuznih putovanja. Novac su navodno stekle zahvaljujući tome što su uložile u aplikacije koje im nude. Kad zadobiju poverenje mete, pričaju im o ujaku koji se obogatio ulaganjem u kriptovalute preko aplikacija u Google i Apple prodavnicama. Zainteresovane potom usmeravaju na te maliciozne ponude.

Pročitajte i:  Još jedan malver iz Google Play prodavnice

Sve dobro napreduje, pa su prevaranti motivisani da ulože novac i vreme u komunikaciju s metama. Istina je da sve izgleda legitimno, najviše zbog toga što su aplikacije u zvaničnim prodavnicama. Eksperti preporučuju oprez, te ističu da je neophodno da se pre preuzimanja neke aplikacije provere komentari drugih korisnika, uslovi korišćenja, detalji o developerima i kompaniji.

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,