I ricercatori di sicurezza hanno scoperto centinaia di app Android e iOS dannose che presentano criptovaluta legittima, app bancarie e finanziarie. Grazie alle tecniche di ingegneria sociale, i truffatori inducono le vittime a installare app per rubare sia denaro che credenziali.
I cattivi attori si iscrivevano ad app di appuntamenti e altre app per incontri e facevano amicizia con una persona per iniziare. I truffatori sposterebbero la conversazione sulle app di messaggistica per impedire all'app di appuntamenti di prendere piede e bloccarsi. E, naturalmente, la pandemia del Covid-19 ha fornito la scusa perfetta per non incontrarsi mai di persona.
Dopo aver stabilito una relazione e una fiducia, la vera truffa è iniziata con promesse di guadagno finanziario tramite criptovaluta o app di investimento. Fedeli alle tattiche di truffa, i ladri promettono guadagni garantiti o hanno instillato FOMO sostenendo che l'opportunità sarebbe scomparsa rapidamente.
La vittima creerebbe un account) e consegnerebbe i soldi. È solo quando la vittima ha cercato di prelevare o trasferire denaro che avrebbe scoperto la verità, poiché il cattivo attore le avrebbe bloccate fuori dal conto a quel punto e sarebbe scappata con i soldi. E in alcuni casi, creando un clone di un'app bancaria legittima, il truffatore ha indotto la vittima a fornire i dettagli dell'account effettivo.
Per installare l'app, gli hacker usano una varietà di trucchi. Su Android, il truffatore indirizzava la vittima a una pagina web progettata per sembrare una criptovaluta o un sito bancario. La pagina ospita un collegamento per il download che sembra aprire il Google Play Store ma invece installa un'app Web. Ciò aggira sia i controlli del Google Play Store sia la necessità di abilitare le impostazioni del negozio di terze parti.
L'installazione delle app Apple a volte ha seguito lo stesso metodo. Ma in altri, i truffatori si sono affidati a una & # 8220; Super Signature & # 8221; processo per aggirare la sicurezza e l'app store di Apple. In genere ti imbatti in app Super Signature in uno scenario di test o per la distribuzione aziendale. Il processo essenzialmente rende la vittima un account sviluppatore simile a come Facebook una volta installava le app per sondaggi senza l'approvazione di Apple.
I truffatori si sono spinti persino a fornire assistenza ai clienti, sia sui siti destinati a installa l'app dannosa e nell'app stessa. I ricercatori sulla sicurezza hanno anche parlato con il & # 8220; team di supporto & # 8221; per conoscere maggiori dettagli su dove sono andati a finire i soldi (Hong Kong) e come ha funzionato il processo.
Per la maggior parte, i ricercatori di Sophos affermano che questi casi prendono di mira le vittime asiatiche, ma questo non significa l'idea non andrà altrove. Per la massima sicurezza, vai sempre direttamente al Play Store o all'Apple App Store per scaricare le app. E se qualcuno promette & # 8220; denaro garantito & # 8221; forse tornare indietro. Poche cose, in particolare criptovaluta e finanze, sono così certe nella vita.
Fonte: Sophos tramite ZDNet