Hamis kereskedelmi alkalmazások az App Store-ban és Play Áruházban

Editors' Pick

Egy nagyszabású csalási kampány az Apple App Store és a Google Play Store áruházban közzétett hamis kereskedelmi alkalmazásokat, valamint adathalász oldalakat használt fel az áldozatok becsapására a Group-IB megállapításai szerint. A kampány része a széles körben „pig butchering” néven is ismert fogyasztói befektetési csalás, amelynek során a leendő áldozatokat kriptopénzbe vagy más pénzügyi eszközökbe történő befektetésre csábítják, miután egy romantikus kapcsolat vagy befektetési tanácsadó ürügyén elnyerték a bizalmukat. Az ilyen manipulatív és social engineering műveletek gyakran azzal végződnek, hogy az áldozatok elveszítik a pénzüket, és egyes esetekben még több pénzt lopnak el tőlük különböző díjak és egyéb kifizetések követelésével. A szingapúri székhelyű vállalat szerint a kampány globálisan elterjedt, az áldozatokról Ázsia és a csendes-óceáni térség, Európa, a Közel-Kelet és Afrika egész területéről érkeztek jelentések. Az UniApp keretrendszer felhasználásával készült hamis alkalmazásokat UniShadowTrade néven követik. A tevékenységcsoport állítólag legalább 2023 közepe óta aktív, és gyors anyagi haszon ígéretével csalogatja az áldozatokat rosszindulatú alkalmazásokkal. A fenyegetés figyelemre méltó aspektusa, hogy az egyik alkalmazásnak még az Apple App Store felülvizsgálati folyamatán is sikerült átjutnia, ezzel a legitimitás és a bizalom illúzióját kölcsönözve neki. A szóban forgó alkalmazás, az SBI-INT már nem tölthető le az alkalmazáspiacról. Miután hetekkel a közzététele után levették az alkalmazásokat az áruházakból, a művelet mögött álló kiberszereplők állítólag áttértek az alkalmazások adathalász weboldalakon keresztül történő terjesztésére.

Forrás