Пользователей предупредили об аферах с приложениями в Google Play и App Store
Пользователей предупредили об аферах с приложениями в Google Play и App Store
Злоумышленники, знакомящиеся с пользователями с помощью приложения знакомств Tinder и соцсети Facebook под видом женщин, начали использовать новую схему обмана: теперь они убеждают своих потенциальных жертв скачивать опубликованные ими мошеннические приложения в Google Play и App Store.
Об афере предупредило издание Bleeping Computer со ссылкой на данные компании Sophos, занимающейся кибербезопасностью.
Специалисты компании описали мошенническую схему на примере деятельности китайской группировки ShaZhuPan. По их словам, злоумышленники вступали в контакт с мужчинами в Tinder и Facebook, используя поддельные женские профили. Аккаунты при этом были заполнены фотографиями из дорогих ресторанов, магазинов и курортов, чтобы создать впечатление финансовой обеспеченности собеседницы.
Войдя в доверие жертвы, злоумышленники от имени женщины убеждали ее вложиться в криптовалюту и предлагали установить для этого приложения из Google Play и App Store. При этом мошеннические программы были устроены таким образом, что пользователи могли выводить на карты небольшие суммы — это усыпляло бдительность пользователей. Однако когда на счету появлялись крупные суммы, аккаунт блокировался.
В Sophos пояснили, что мошенникам удается обойти проверки Google Play и App Store, так как изначально они отправляют на модерацию сервисам другие версии приложения. «Пока оно не получило одобрение, приложение подключается к безопасному серверу и его поведение отвечает правилам. Но как только оно проходит проверку, разработчик меняет домен и приложение подключается к "злонамеренному" серверу», — рассказали в компании.
При этом из-за небольшого количества скачиваний на такие приложения не поступает множество жалоб, в связи с чем сервисам сложно опознать их как мошеннические и удалить. Специалисты обнаружили несколько таких приложений: Ace Pro и MBM_BitScan в App Store и BitScan в Google Play.
Специалисты подчеркнули, что схема с использованием поддельных криптовалютных приложений используется мошенниками в течение нескольких лет и называется «забой свиней». Однако лишь недавно киберпреступники начали размещать свои приложения в официальных магазинах.
Ранее россиян предупредили о новом способе обмана с помощью популярного мессенджера WhatsApp. По словам координатора платформы «Мошеловка» Евгении Лазаревой, мошенники начали обзванивать пользователей мессенджера и представляться сотрудниками «Госуслуг».
Статьи по теме:
Немыслимые богатства семьи примадонны российской эстрады Аллы ПугачевойВ московском ТЦ мужчина выстрелил из пневматического пистолета в посетительницу
Без Пугачевой: кто из звезд российского шоу-бизнеса может похвастаться самыми большими гонорарами
За повторную пропаганду ЛГБТ может быть введено наказание вплоть до лишения свободы на пять лет
Российский суд приговор эквадорца к 17 годам колонии за контрабанду наркотиков
В московских библиотеках появился список книг, которые нужно убрать с полок из-за закона о запрете ЛГБТ-пропаганды
Пять человек погибли в столкновении легковушки и грузовиков на российской трассе
Россиянка, ставшая источником «русского досье на Трампа» подала в суд на российских журналистов
Российский врач оборудовал нарколабораторию в административном здании
У москвички списали 20 тысяч рублей из-за взлома Госуслуг
Распечатать
