Пользователей предупредили об аферах с приложениями в Google Play и App Store

809     0
Пользователей предупредили об аферах с приложениями в Google Play и App Store
Пользователей предупредили об аферах с приложениями в Google Play и App Store

Злоумышленники, знакомящиеся с пользователями с помощью приложения знакомств Tinder и соцсети Facebook под видом женщин, начали использовать новую схему обмана: теперь они убеждают своих потенциальных жертв скачивать опубликованные ими мошеннические приложения в Google Play и App Store.

Об афере предупредило издание Bleeping Computer со ссылкой на данные компании Sophos, занимающейся кибербезопасностью.

Специалисты компании описали мошенническую схему на примере деятельности китайской группировки ShaZhuPan. По их словам, злоумышленники вступали в контакт с мужчинами в Tinder и Facebook, используя поддельные женские профили. Аккаунты при этом были заполнены фотографиями из дорогих ресторанов, магазинов и курортов, чтобы создать впечатление финансовой обеспеченности собеседницы.

Войдя в доверие жертвы, злоумышленники от имени женщины убеждали ее вложиться в криптовалюту и предлагали установить для этого приложения из Google Play и App Store. При этом мошеннические программы были устроены таким образом, что пользователи могли выводить на карты небольшие суммы — это усыпляло бдительность пользователей. Однако когда на счету появлялись крупные суммы, аккаунт блокировался.

В Sophos пояснили, что мошенникам удается обойти проверки Google Play и App Store, так как изначально они отправляют на модерацию сервисам другие версии приложения. «Пока оно не получило одобрение, приложение подключается к безопасному серверу и его поведение отвечает правилам. Но как только оно проходит проверку, разработчик меняет домен и приложение подключается к "злонамеренному" серверу», — рассказали в компании.

Читайте по теме:Певец Григорий Лепс вступил в ЛДПР

При этом из-за небольшого количества скачиваний на такие приложения не поступает множество жалоб, в связи с чем сервисам сложно опознать их как мошеннические и удалить. Специалисты обнаружили несколько таких приложений: Ace Pro и MBM_BitScan в App Store и BitScan в Google Play.

Специалисты подчеркнули, что схема с использованием поддельных криптовалютных приложений используется мошенниками в течение нескольких лет и называется «забой свиней». Однако лишь недавно киберпреступники начали размещать свои приложения в официальных магазинах.

Ранее россиян предупредили о новом способе обмана с помощью популярного мессенджера WhatsApp. По словам координатора платформы «Мошеловка» Евгении Лазаревой, мошенники начали обзванивать пользователей мессенджера и представляться сотрудниками «Госуслуг».

Страница для печати

Регион: Россия,

Читайте по теме:

Российские военные покидают Сирию: НАТО следит за изменением маршрутов
Бизнес-конфликт в ХМАО: Сердюк требует арестовать Mercedes Шестаковича
Расследование команды Knownsec 404: Хостинг-платформа ELITETEAM как укрытие для хакеров
Депутатка Госдумы инициирует отмену запрета на идеологию в России
Побег Асада: Как сирийский лидер покинул страну, оставив всех в неведении
Кремль присвоил высшую награду Кириенко на закрытой церемонии
После мандаринов — сыр: Беларусь против обвинений Россельхознадзора в бактериях
Мошенничество и коррупция: Туфан Садыгов под домашним арестом, связи с футбольным клубом "Химки"и Московской областью
Фальшивый асфальт и пять квартир: силовики арестовали имущество главы "Доринвестстрой"
Путин ошибся при произнесении имени композитора на церемонии награждения, но Кремль исправил запись

Комментарии:

comments powered by Disqus