Νέα έρευνα από την εταιρεία κυβερνοασφάλειας Group-IB δείχνει ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ψεύτικες εφαρμογές συναλλαγών για να εξαπατήσουν ανυποψίαστους ανθρώπους ως μέρος μιας παγκόσμιας εκστρατείας «σφαγής χοίρων».
Η σφαγή χοίρων είναι μια μορφή επενδυτικής απάτης στην οποία οι απατεώνες πείθουν τα θύματά τους να κάνουν μεγάλες επενδύσεις σε πλατφόρμες ψεύτικων συναλλαγών. Το σύστημα, το οποίο συνδέεται συνήθως με τα κρυπτονομίσματα και είναι εκπληκτικά φιλικό προς τους vegan, αναφέρεται στο πώς οι απατεώνες κερδίζουν την εμπιστοσύνη των θυμάτων τους και στη συνέχεια εξαντλούν τις επενδύσεις τους. Το τέχνασμα έχει αποδειχθεί επικερδής απειλή στον κυβερνοχώρο, με ερευνητές στο Πανεπιστήμιο του Τέξας στο Όστιν να εκτιμούν ότι οι απατεώνες σφαγής γουρουνιών έχουν κλέψει περισσότερα από 75 δισεκατομμύρια δολάρια από θύματα τα τελευταία τέσσερα χρόνια.
Από τον Μάιο, οι αναλυτές του Group-IB εντόπισαν αρκετές ψεύτικες εφαρμογές για κινητά που είχαν μεταμφιεστεί ως πλατφόρμες συναλλαγών στο Google Play και στο Apple App Store και χρησιμοποιήθηκαν ως μέρος ενός παγκόσμιου συστήματος. Η εταιρεία κυβερνοασφάλειας, η οποία ιδρύθηκε στη Ρωσία αλλά μετέφερε την έδρα της στη Σιγκαπούρη το 2019, κατέταξε τις απατεώνες εφαρμογές ως μέλη της οικογένειας κακόβουλου λογισμικού UniShadowTrade και είπε ότι οι εφαρμογές για κινητά κατασκευάστηκαν χρησιμοποιώντας το UniApp Framework.
Εξαπατημένοι! Ενώ το Group-IB δεν μπόρεσε να εντοπίσει πώς οι κυβερνοεγκληματίες σκοπεύουν να στοχεύσουν τα θύματα της σφαγής χοίρων τους, η έκθεση προτείνει ότι είναι πιθανό μέσω τακτικών κοινωνικής μηχανικής σε πλατφόρμες γνωριμιών και μέσα κοινωνικής δικτύωσης. Αφού αναπτύξουν μια σχέση με τα θύματά τους, οι εισβολείς μπορούν να τους πείσουν να κατεβάσουν φαινομενικά νόμιμες εφαρμογές για να διαπράξουν ένα έγκλημα.
Ένα παράδειγμα ψεύτικης εφαρμογής που ανακαλύφθηκε από το Group-IB ξεγέλασε τους χρήστες με μια περιγραφή που ισχυριζόταν ότι θα μπορούσε να χρησιμοποιηθεί για «αλγεβρικούς μαθηματικούς τύπους και υπολογισμούς όγκων και περιοχών σε τρισδιάστατα γραφικά». Οι χρήστες που κατέβασαν την εφαρμογή κλήθηκαν να δημιουργήσουν έναν λογαριασμό και να αποκαλύψουν ευαίσθητες πληροφορίες πριν τους ζητηθεί να κάνουν κατάθεση. Ο κυβερνοεγκληματίας μπορεί στη συνέχεια να πείσει το θύμα να συνεχίσει να επενδύει χρήματα στην πλατφόρμα ότι δεν μπορεί να αποσύρει.
Έκτοτε, η εφαρμογή αφαιρέθηκε από το App Store, αλλά το Group-IB λέει ότι οι εγκληματίες του κυβερνοχώρου συνεχίζουν να τη διανέμουν στους χρήστες της Apple και του Android μέσω ιστότοπων phishing.
Μια άλλη εικονική εφαρμογή που ανακαλύφθηκε από το Group-IB στο Google Play Store, μεταμφιεσμένη σε εφαρμογή που μοιραζόταν ειδήσεις σχετικά με χρηματιστήρια. Η εφαρμογή κατέβηκε πάνω από χίλιες φορές προτού αφαιρεθεί από το κατάστημα εφαρμογών.
Η Group-IB ισχυρίζεται ότι κατάφερε να εντοπίσει θύματα σφαγής χοίρων στην περιοχή Ασίας-Ειρηνικού, στην Ευρώπη, στη Μέση Ανατολή και στην Αφρική.
Σμίκρυνση. Οι τακτικές που ανακαλύφθηκαν πρόσφατα προσθέτουν στις πολλές στρατηγικές που χρησιμοποιούν οι εγκληματίες για να διαπράξουν εγκλήματα που σχετίζονται με επενδύσεις. Η IT Brew ανέφερε προηγουμένως ότι οι εγκληματίες του κυβερνοχώρου στέλνουν επίσης τα θύματά τους σε τοπικά ΑΤΜ Bitcoin για να αδειάσουν κρυφά τους λογαριασμούς τους και να πλαστογραφήσουν τις ιστοσελίδες μάρκες λιανικής πώλησης, ως μέρος της απάτης κρυπτογράφησης.
Μάθετε περισσότερα από το Morning Brew