網絡安全公司 Sophos 透露,被稱為“殺豬”的高收益投資計劃的運營商已經找到了一種方法來規避 Google Play 和 Apple 應用商店中的安全措施。
Sophos還透露, 豬屠宰 是一個名為“殺豬盤”的有組織的中國威脅組織所實施的宏大計劃。
小組的 詐騙滑稽動作 以前圍繞惡意廣告、社會工程和虛假網站展開,但它目前正在探索 Google Play 和 Apple Play 商店,因為受害者可以很容易地信任使用這些平台的詐騙者。
詐騙者還以受害者的社交媒體賬戶為目標,特別關注 Facebook 和 Tinder 個人資料; 他們通常試圖說服受害者下載虛假的高分紅應用程序。
採用心理學方法
在 Facebook 和 Tinder 等社交媒體渠道上, 騙子使用假貨 以男性用戶為目標的華麗女性 Facebook 個人資料。 大多數時候,騙子的個人資料描繪了奢侈生活方式的所有方面。
一旦獲得受害人的信任,詐騙者就會將自己介紹為某大金融研究公司的親戚,然後向受害人介紹其在 play store 或 apple play store 上的虛假應用程序。
根據 SOPHOS,用於欺詐行為的惡意應用程序是Apple App Store上的MBM_BitScan和Ace Pro以及Google Play Store上的BitScan。
詐騙者如何繞過應用商店註冊流程
殺豬盤團伙通常會提交一個用 有效證書 由 Apple 發行; 一旦該應用程序獲得批准在良性服務器和應用程序商店存儲庫中展示,詐騙者就會將其連接到惡意服務器。
由於受害人的指示,當應用程序在他們的手機上啟動時,受害者會看到一個加密貨幣交易界面 惡意服務器。 除了用戶的存款,應用程序上顯示的所有內容都是假的。
由於詐騙者只針對少數目標受害者進行詐騙,惡意應用的差評和舉報並沒有引起用戶的注意 安全協議 應用商店上。
然而,Sophos 表示,可能會出現更多此類屠宰豬的計劃,因為它讓騙子可以訪問 高產 在短時間內,受害者大多對在 Google Play 商店中使用應用程序的合法性有了更高的認識。
Sophos 補充說,在下載任何應用程序之前,務必始終檢查應用程序評論、開發人員詳細信息、公司簡介和隱私政策。
來源:https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/