Sophos, una firma de ciberseguridad, ha revelado que los operadores de esquemas de inversión de alto rendimiento conocidos como 'matanza de cerdos' han descubierto una forma de evadir las medidas de seguridad en Google Play y la App Store de Apple.
Sophos también reveló que el matanza de cerdos es un gran esquema perpetrado por un grupo de amenazas organizado con sede en China llamado "ShaZhuPan".
Los grupos payasadas de estafa anteriormente giraba en torno a la publicidad maliciosa, la ingeniería social y los sitios web falsos, pero actualmente está explorando Google Play y Apple Play Store porque la víctima puede confiar fácilmente en el estafador que usa estas plataformas.
Los estafadores también apuntan a las cuentas de redes sociales de la víctima con un enfoque específico en los perfiles de Facebook y Tinder; por lo general, intentan convencer a sus víctimas de que descarguen aplicaciones falsas que generan altos dividendos.
Adoptar un enfoque psicológico
En canales de redes sociales como Facebook y Tinder, los estafadores usan falsos extravagantes perfiles femeninos de Facebook para dirigirse a los usuarios masculinos. El perfil del estafador la mayoría de las veces retrata todos los matices de un estilo de vida lujoso.
Una vez que tienen la confianza de las víctimas, los estafadores se presentan como parientes de ciertas empresas importantes de investigación financiera y luego presentan a la víctima su aplicación falsa en Play Store o Apple Play Store.
Según la Sophos, las aplicaciones maliciosas utilizadas para el acto fraudulento son MBM_BitScan y Ace Pro en la tienda de aplicaciones de Apple y BitScan en Google Play Store.
Cómo los estafadores eluden el proceso de registro en la tienda de aplicaciones
La pandilla ShaZhuPan generalmente envía una aplicación firmada con un certificado válido emitido por Apple; Una vez que la aplicación obtiene la aprobación para aparecer en el servidor benigno y en el repositorio de la tienda de aplicaciones, los estafadores la conectarán a un servidor malicioso.
La víctima ve una interfaz de comercio de criptomonedas cuando se inicia la aplicación en su teléfono debido a los dictados del servidor malicioso. Excepto por el depósito del usuario, todo lo que se muestra en la aplicación es falso.
Debido a que los estafadores están estafando a un pequeño número de víctimas específicas, las críticas negativas y los informes de la aplicación maliciosa no están llamando la atención de los protocolos de seguridad en la tienda de aplicaciones.
Sin embargo, Sophos afirmó que podrían surgir más de estos esquemas de matanza de cerdos porque les da a los estafadores acceso a altos rendimientos en poco tiempo, y las víctimas en su mayoría tienen un mayor sentido de legitimidad asociado al uso de aplicaciones en Google Play Stores.
Sophos agregó que siempre es esencial verificar las revisiones de la aplicación, los detalles del desarrollador, los perfiles de la empresa y las políticas de privacidad antes de descargar cualquier aplicación.
Fuente: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/