网络安全公司 Sophos 透露,被称为“杀猪”的高收益投资计划的运营商已经找到了一种方法来规避 Google Play 和 Apple 应用商店中的安全措施。
Sophos还透露, 猪屠宰 是一个名为“杀猪盘”的有组织的中国威胁组织所实施的宏大计划。
小组的 诈骗滑稽动作 以前围绕恶意广告、社会工程和虚假网站展开,但它目前正在探索 Google Play 和 Apple Play 商店,因为受害者可以很容易地信任使用这些平台的诈骗者。
诈骗者还以受害者的社交媒体账户为目标,特别关注 Facebook 和 Tinder 个人资料; 他们通常试图说服受害者下载虚假的高分红应用程序。
采用心理学方法
在 Facebook 和 Tinder 等社交媒体渠道上, 骗子使用假货 以男性用户为目标的华丽女性 Facebook 个人资料。 大多数时候,骗子的个人资料描绘了奢侈生活方式的所有方面。
一旦获得受害人的信任,诈骗者就会将自己介绍为某大金融研究公司的亲戚,然后向受害人介绍其在 play store 或 apple play store 上的虚假应用程序。
根据 Sophos的,用于欺诈行为的恶意应用程序是Apple App Store上的MBM_BitScan和Ace Pro以及Google Play Store上的BitScan。
诈骗者如何绕过应用商店注册流程
杀猪盘团伙通常会提交一个用 有效证书 由 Apple 发行; 一旦该应用程序获得批准在良性服务器和应用程序商店存储库中展示,诈骗者就会将其连接到恶意服务器。
由于受害人的指示,当应用程序在他们的手机上启动时,受害者会看到一个加密货币交易界面 恶意服务器。 除了用户的存款,应用程序上显示的所有内容都是假的。
由于诈骗者只针对少数目标受害者进行诈骗,恶意应用的差评和举报并没有引起用户的注意 安全协议 应用商店上。
然而,Sophos 表示,可能会出现更多此类屠宰猪的计划,因为它让骗子可以访问 收益率高 在短时间内,受害者大多对在 Google Play 商店中使用应用程序的合法性有了更高的认识。
Sophos 补充说,在下载任何应用程序之前,务必始终检查应用程序评论、开发人员详细信息、公司简介和隐私政策。
来源:https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/